En las empresas digitalizadas los activos intangibles son cada vez más importantes y requieren nuevas estrategias de gestión de riesgos y de seguros

empresas digitalizadasTres empresas de servicios en Ucrania, la National Electricity Authority de Israel y, recientemente, una central nuclear alemana han sufrido ciberataques en los últimos meses. Las compañías relacionadas con la energía, el transporte o las telecomunicaciones, aunque también del sector manufacturero, dependen cada vez más de la automatización, las tecnologías robóticas y las redes digitales de dispositivos conectados, por ello, su vulnerabilidad ante los ciberataques es también cada vez mayor. Más que robar datos, es más probable que los ciberataques contra fabricantes e infraestructuras vitales se dirijan a los sistemas de control industrial (SCI) con el fin de manipular o interrumpir operaciones. Esta tendencia se pone de manifiesto en el número actual de Global Risk Dialogue, la revista de ALLIANZ GLOBAL CORPORATE & SPECIALTY (AGCS) sobre riesgos y seguros corporativos, se centra en las formas de mitigar los crecientes riesgos cibernéticos para las redes de servicios y las fábricas inteligentes.

Existe una inquietud cada vez mayor sobre la vulnerabilidad de los SCI, sistemas que se utilizan para realizar el seguimiento o el control de los procesos en los sectores industrial y manufacturero. El año pasado se registraron 295 incidentes cibernéticos en SCI en EE.UU., lo que supone un aumento del 20%. Un ciberataque contra un SCI podría ocasionar daños materiales, como incendios o explosiones, así como interrupciones de negocio, afirma Nigel Pearson, Global Head of Fidelity, AGCS. «Algunos SCI que las empresas manufactureras y de servicios siguen utilizando en la actualidad se diseñaron antes de que la ciberseguridad pasara a ser un asunto prioritario», afirma Person. Además, los SCI también son vulnerables a fallos técnicos y errores del operador, que pueden tener una frecuencia y una gravedad mucho mayores en términos de impacto y a menudo no quedan recogidos en los informes cibernéticos, detalla por su parte Georgi Pachov, Group Practice Leader Cyber, CUO Property AGCS.

La interconectividad de las cadenas de suministro y los procesos de fabricación incrementarán la vulnerabilidad a ataques cibernéticos

Las llamadas «fábricas inteligentes» de la era de la Industria 4.0 dependen considerablemente de la automatización, los robots y las cadenas de suministro interconectadas. Desde el punto de vista de un asegurador, esto aporta nuevos riesgos y oportunidades. «El control continuo y el mantenimiento predictivo de las líneas de producción automatizadas reducirán la frecuencia de los siniestros de pequeña escala e incrementarán la vida útil de los equipos», explica Michael Bruch, Head of Emerging Trends, AGCS. Además, «las cadenas de suministro tendrán un seguimiento mejor y serán más predecibles y visibles, con mejoras en las opciones de seguimiento y una reducción de los siniestros por deterioro o caducidad». «Sin embargo-añade-, la interconectividad de las cadenas de suministro y los procesos de fabricación incrementarán la vulnerabilidad a ataques cibernéticos, especialmente debido a la dificultad de detectar los fallos en la seguridad dentro del código de los programas integrados. El potencial de pérdidas en términos generales está aumentando significativamente, lo que está creando un potencial de acumulación elevado, con reclamaciones de siniestros mayores y más complejas».

Desde AGCS destacan que si un robot sufre un ataque de piratería informática o un fallo técnico, la línea de producción podría quedar interrumpida durante horas o días, con un coste potencial de decenas de millones de dólares diarios. Si existe un error en un algoritmo o los sistemas informáticos dejan de funcionar, las cadenas de suministro internacionales podrían verse gravemente afectadas y las pérdidas podrían propagarse a más regiones y sectores. Por otro lado, las nuevas tecnologías podrían plantear cuestiones de responsabilidad. Por ejemplo, es posible que se presenten reclamaciones ante los desarrolladores y proveedores de los programas informáticos de mantenimiento predictivo en caso de accidentes.

¿Cómo pueden evitarse y mitigarse de manera eficaz los riesgos cibernéticos en el sector industrial?

«Aunque no exista la seguridad al 100%, para hacer frente a los riesgos cibernéticos con éxito es necesario disponer de una estrategia integral de gerencia del riesgo informático y cibernético que involucre a las diferentes funciones corporativas», reconoce Jens Krickhahn, experto en seguros cibernéticos de AGCS Central and Eastern Europe. Para el directivo es importante resaltar que varios aspectos deben ir de la mano «una elevada calidad técnica de la seguridad informática de las redes, los programas informáticos y los dispositivos móviles, una formación de concienciación del personal, una continua optimización de los procesos y una gestión rígida de los derechos de acceso, y directrices. Para manejar la gestión de los riesgos residuales, los seguros cibernéticos están convirtiéndose en elementos esenciales de la gestión de riesgos corporativos para muchas empresas».


La digitalización también cambiará la naturaleza de los activos corporativos

¿Cómo será el futuro? Previsiblemente la digitalización también cambiará la naturaleza de los activos corporativos, que pasarán de ser en su mayoría activos materiales a ser cada vez más intangibles. El valor y la reputación de la marca, así como la propiedad intelectual, los conocimientos tecnológicos y las redes de cadenas de suministro aumentarán su importancia como activos.

Bruch detalla que «la cobertura de la fábrica de una empresa requerirá cada vez más coberturas para daños cibernéticos, daños sobre la reputación y pérdida de beneficios por daño material que protejan adecuadamente los activos intangibles. El ajuste de los servicios de riesgos existentes y el desarrollo de otros nuevos, que vayan más allá de los aspectos tradicionales, es clave tanto para los aseguradores como para las empresas para prepararse conjuntamente ante la próxima revolución industrial».

En la mitigación de los riesgos en las cadenas de suministro, por ejemplo, los seguros son más que una póliza: son paquetes de servicios que incluyen el análisis de riesgos, evaluación comparativa y asesoramiento sobre la mitigación que pueden ayudar a estudiar la calidad y la resistencia. «Podemos proporcionar una calificación específica por empresas para las ubicaciones de los proveedores y utilizarla como referencia para un sector determinado», explica Volker Muench, AGCS Global Property Practice Group Leader. «Cuanta más información tengamos, mejor podremos modelar y controlar los riesgos, y estar en disposición de ofrecer niveles más elevados de cobertura en materia de seguros».

(fuente: BDSAL – 1/6/16)

Comments are closed.