[wp_bannerize group=”ChubbGlobal”]
- CHARLEMOS SEGUROS
Por: Alfredo González / @risk_mr
En fechas recientes hemos conocido acerca de robos millonarios perpetrados en contra de instituciones bancarias, en los que se ha aprovechado la tecnología existente para llevar a cabo transferencias electrónicas entre diferentes bancos, hackeando sus operaciones y sustrayendo de manera ilegal dinero de las entidades crediticias.
Este hecho ha puesto en evidencia la pericia en el manejo de la tecnología digital que han adquirido los ciberdelincuentes, que contrasta con la lenta capacidad de reacción de los bancos para evitar que dichos ataques se den; y hablamos específicamente de las instituciones bancarias más grandes, que se convirtieron en el blanco de estos ataques.
Cuando me enteré de esta noticia, de inmediato vino a mi mente una pregunta: ¿de qué manera se protegen los bancos y protegen a sus usuarios de estos delincuentes cibernéticos?
Si bien es cierto que ya es posible asegurarse contra riesgos cibernéticos, el alcance de las pólizas existentes en el mercado quizá no es el idóneo para proteger las transacciones entre particulares, en específico a los clientes de las instituciones de crédito; pero, a la vista de los recientes acontecimientos, bancos y clientes se percataron de que el riesgo de un ataque existe, es real, y se puede materializar en cualquier momento.
Hace unos días, Joel Gómez, presidente fundador de la Academia Mexicana de Derecho de Seguros, me compartió valiosa información respecto de cómo se materializa el riesgo cibernético; para hacerlo más sencillo, definió algunos conceptos muy importantes que intervienen en este delito:
- Blockchain. Es una base de datos descentralizada, es decir, que nunca está bajo control de una sola persona o de una sola entidad, y todos los actores involucrados en la “cadena de bloques” son responsables de lo que sucede en La base de datos está distribuida globalmente, lo que permite que todos los participantes tengan acceso a una copia idéntica de la cadena completa en todos los ordenadores; no obstante, es una base de datos inalterable, ya que está diseñada para no permitir modificación alguna. Y, gracias a la tecnología de cifrado de la información, es virtualmente imposible hackear la cadena de bloques, porque para lograr esto se requiere la firma digital de cada una de las personas participantes en cada transacción, lo que obligaría al hacker a intervenir todas las computadoras de todos los participantes para llevar a cabo las modificaciones requeridas, o romper las firmas digitales para lograr introducir información falsa o alterar la información contenida.
- Contratos Se trata de una segunda generación de la cadena de bloques, que permite el uso de criptomonedas y la generación de contratos legales pero ahora plasmados en “códigos” de una computadora. Esto permite que se haga una ejecución automática del contrato y que todas las personas involucradas puedan verificar el estatus del documento o de la información que contiene: la idea es que se pueda contar con un instrumento público que opere automáticamente, es decir, que no requiera el concurso de una persona para que la contraprestación se cumpla.
Por lo tanto, podemos decir que la Ley Fintech, como se encuentra ahora, regula a dos industrias principalmente: la de pagos electrónicos, con los que todos nosotros estamos ya familiarizados de alguna manera, y la de financiamiento colectivo, por lo que su espectro aún no alcanza a la industria aseguradora, que también es vulnerable a los ataques cibernéticos, y que también requiere proteger la información sensible de sus clientes, en este caso los asegurados. Respecto a las recientemente creadas insurtech, este tema además de ser muy importante tiene un sentido de urgencia especial, dado que el funcionamiento de estas empresas, cuya operación se enfoca en la industria del seguro, se da principalmente con base en el uso de la tecnología.
Cabe mencionar que las insurtech, diseñadas para ofrecer coberturas novedosas y de fácil contratación en la industria aseguradora, aún no están reguladas por la Ley Fintech, la cual, como mencioné líneas arriba, regula por el momento solo pagos electrónicos y el cross funding, relacionado con el financiamiento colectivo; por ello, los desarrollos en seguros caben en el fenómeno conocido como sand box, que se refiere a los modelos novedosos de negocios, que no entran en ninguna de las dos categorías anteriores, lo que les permite operar sin cumplir con la ley Fintech, con la única condición de que en el transcurso de un año se cumpla con los requisitos que la autoridad establece.
Podemos concluir entonces que la proliferación de las insurtech en la industria aseguradora mexicana se da por la mentalidad de que el mejor momento para hacer un nuevo desarrollo de negocio en internet es cuando el brazo de la ley aún no puede alcanzarlo; pero, por lo mismo, el riesgo de un ataque cibernético se vuelve mucho más grave y cercano, y las leyes existentes, al no estar regulando dicho negocio, son incapaces de establecer las medidas necesarias para defender a los usuarios.
Finalmente, en este último tramo de mi columna deseo felicitar por su cumpleaños a don Genuario Rojas Mendoza, fundador de este medio informativo y gran impulsor del mercado asegurador, quien ha sido galardonado en más de una ocasión por su amplio trabajo periodístico; y, por otro lado, también felicito a mi querido amigo Carlos Olascoaga, quien es todo un personaje que ha fungido como uno de los más activos presidentes que haya tenido nunca la Amasfac.