Por Ivelisse Rivera Quiñones
Especial para Seguros
SAN JUAN, Puerto Rico – El robo de información se ha convertido en una amenaza cada vez más real para las empresas, ya sea perpetrado por sus propios empleados o por ciberdelincuentes. Este tipo de delito puede tener consecuencias devastadoras, desde la quiebra hasta demandas de clientes por la exposición de sus datos sensibles.
El aumento de los casos de robo de información es una realidad y afecta tanto a empresas privadas como al Gobierno. Estos robos o intentos de robo de datos provienen tanto de ciberdelincuentes o empleados a nivel local, como de piratas cibernéticos en países tan lejanos como Afganistán o Pakistán, por ejemplo.
En un aparte con Revista Seguros, durante la conferencia “El Fraude se viste de verdad, ¿Cómo enfrentarlo?”, organizada por el Colegio de Contadores Públicos Autorizados de Puerto Rico (CCPA) y que tenía como fin brindar herramientas a contadores, auditores, así como a líderes y personal gerencial y administrativo para que puedan prevenir e identificar la corrupción en negocios, agencias y corporaciones, el licenciado Osvaldo Carlo habló sobre la importancia de establecer sistemas de prevención robustos para evitar el robo de información y consecuencias nefastas para las empresas.
Advirtió que tener accesos libres a datos sensibles en una empresa representa un riesgo significativo, ya que los datos robados pueden ser utilizados por competidores para obtener una ventaja injusta en el mercado. Señaló que la falta de controles internos adecuados puede llevar, en última instancia, a la ruina financiera de la empresa.
“Pues mira, nosotros hemos bregado varios casos de robo de datos y lo importante es la inversión que hace la empresa para protegerse. Existen muchos mecanismos, existen compañías que se dedican a controlar el movimiento de datos, a los accesos que tienen los empleados y demás”, comentó Carlo.
“Si tú tienes accesos libres en tu empresa y tienes datos que tienen valor en la calle, pues te estás corriendo un riesgo bien grande. Esos datos, con copiarlos, son suficientes para que sean compartidos con un competidor para bajar los precios y sacarte del mercado. Así que necesitas sistemas internos robustos, con los que puedas detectar cada movida que hace el empleado con los registros que mantiene”.
Carlo puntualizó que hoy día ese tipo de protección ya debe ser parte de los costos operativos de las empresas.
“En esta época hay tantos fraudes cibernéticos que tú estás obligado como empresa, que utiliza estos sistemas de información, a orientarte con compañías especializadas y tener contratos. Eso tiene que ser parte de tus gastos”, precisó.
En términos de consecuencias legales, Carlo indicó que las empresas pueden enfrentar demandas por negligencia si no protegen adecuadamente la información confidencial de sus clientes.
“Definitivamente, cuando tú estás bregando con información que es confidencial de los clientes, pues no tienes de otra que protegerla de tal forma que no puedas tener una reclamación de que por tu negligencia, por tu falta de tener un sistema adecuado, pues se hayan apropiado de la información”, dijo.
Los seguros de protección contra ataques cibernéticos son una buena herramienta para que las empresas se protejan de potenciales riesgos, mas no son una solución completa. Si la compañía no cumple con los estándares de seguridad establecidos en las pólizas, en caso de reclamación no serán pagadas.
“En cuanto a la parte de estos seguros, lo que hemos visto es un aumento en el costo de estos y exclusiones. O sea, cuando tú dejas caer la pelota, por decirlo así, en un área y tienes un seguro. El seguro puede decir no, no, yo te di un seguro pensando en que tú ibas a tener todas estas protecciones y ahora yo no te voy a cubrir esta pérdida”, manifestó Carlo.
El robo de información representa una amenaza grave y está en constante evolución para las empresas. La inversión en seguridad de la información y la implementación de medidas preventivas sólidas son fundamentales para proteger los activos y la reputación de una empresa en un mundo cada vez más digitalizado.