El 73% de las organizaciones de los países de la región ha sido víctimas de algún tipo de ataque cibernético. Los expertos alertan que se subestima el impacto del riesgo cibernético.
A medida que la tecnología evoluciona de manera exponencial, también cambia el alcance e impacto de los riesgos cibernéticos, incluidos aquellos relacionados con la Inteligencia Artificial (I.A.) Esto aumenta significativamente el desafío para las empresas a la hora de identificar y mitigar dichos riesgos, y proteger sus posibilidades de crecimiento.
La consultora Marsh compartió algunos resultados de su más reciente reporte, Estudio de Gestión del Riesgo Cibernético en el Sector Financiero en Latinoamérica 2023,donde se muestra que más del 86% de empresas del sector financiero de la región consideran que los ataques de malware (incluyendo ransomware) se incrementarán en los próximos años, y el 70% de los encuestados considera que habtrá más ataques relacionados con el abuso de tecnologías emergentes, principalmente I.A.
Más allá del sector financiero, y según el primer Estudio de Riesgos para Empresas Nacionales y Familiares Latinoamericanas 2023 de Marsh, los ciberataques ocupan el segundo lugar de los riesgos que más preocupan a los encuestados. De acuerdo con el reporte del Estado de la Resiliencia Cibernética 2022 de Marsh y Microsoft, el 73% de las organizaciones a nivel global ya han sido víctimas de un ciberataque.
“El riesgo cibernético es uno de los más críticos para la mayoría de las organizaciones. Contrarrestar con éxito las ciberamenazas debe ser un objetivo primordial en la estrategia de negocio. En lugar de realizar inversiones independientes en defensa cibernética, hay que abordar y minimizar un riesgo tan complejo de forma integral”, dijo Edson Villar, Líder de Consultoría en Riesgo Cibernético en Marsh para Latinoamérica.
Según el estudio People Risks, la ciberseguridad y privacidad de datos se clasificaron como el principal riesgo por segundo año consecutivo. Solo uno de cada tres encuestados (35%) cree que cuenta con el personal adecuado para gestionar los riesgos de la digitalización acelerada, mientras que poco menos de la mitad (48%) considera que cuenta con políticas, controles y sistemas de soporte de ciberseguridad efectivos, como sistemas multifactor, autentificación, administración de proveedores o encriptación de datos, en su lugar.
“La mitigación es un “must”, pero cada vez es más crítico contar con alternativas de transferencia del riesgo, como son los seguros. Latinoamérica es un mercado en desarrollo todavía, pero en crecimiento constante, lo que sin duda son muy buenas noticias para la protección de las empresas de nuestra región”, comentó Paula Ordoñez, Líder de FINPRO para Marsh Latinoamérica y El Caribe.
Tendencias en riesgos cibernéticos
- Ransomware sofisticado: Solo en 2020, los ataques de Ransomware aumentaron un 435%.
- Ataques dirigidos a la nube: Las organizaciones deben estar preparadas para enfrentar ataques específicos dirigidos a los sistemas y datos almacenados en la nube, lo que requiere un enfoque de seguridad integral.
- Amenazas a dispositivos IoT: Los ataques dirigidos a los dispositivos IoT pueden tener consecuencias devastadoras, ya que estos dispositivos a menudo carecen de medidas de seguridad adecuadas.
- Ingeniería social avanzada: el 95% de los problemas de ciberseguridad se deben a errores humanos y esto lo saben los atacantes, ya que utilizan técnicas de ingeniería social más avanzadas para engañar a empleados.
- Amenazas a la inteligencia artificial (I.A.): Los ciberdelincuentes están desarrollando técnicas para atacar y manipular sistemas de I.A., lo que podría tener consecuencias significativas en ámbitos como la toma de decisiones automatizada, la detección de amenazas y la privacidad de los datos.
Ante estas tendencias en riesgos cibernéticos, las organizaciones deben adoptar medidas que incluyen:
- Capacitar regularmente a los empleados sobre las mejores prácticas de seguridad.
- Implementar soluciones como firewalls, sistemas de detección y prevención avanzada de malware.
- Mantener sistemas y software actualizados con los últimos parches de seguridad.
- Establecer un plan de respuesta ante incidentes cibernéticos y realizar simulacros.
- Definir y probar un Plan de Continuidad del Negocio, Plan de Gestión de Crisis y Plan de Recuperación ante Desastres.
- Transferir el riesgo por medio de un seguro de riesgo cibernético.
- Si la compañía tiene seguro cibernético, parte del éxito de esta respuesta radica en la reclamación.
“Juntos, tenemos el poder de moldear el futuro y asegurar que nuestro mundo digital siga siendo seguro, confiable e inclusivo”. Agregó Óscar Rodríguez, Líder Nacional Specialty Cyber de Marsh.