CIUDAD DE MÉXICO, 5 de agosto (AlmomentoMX).- México es uno de los países con más ciberataques en Latinoamérica y en el mundo, recientemente la firma inglesa Sophos posiciono a nuestro país como el que más ataques recibe de este tipo.
Los ciberataques tienen muchas implicaciones, de acuerdo con Lockton México los que representan mayor riesgo para la continuidad de negocio de una compañía son:
- Pérdida de información.
- Robo de información sensible de clientes, proveedores.
- Interrupción.
- Extorsión y secuestro de información.
- Robo de Propiedad Intelectual.
Estos eventos no solo causan un daño económico directo a la compañía, si no también involucra daño consecuencial debido a un posible daño a la imagen de la organización. Adicionalmente pueden existir daños a terceros por el uso de su información u otros impactos, lo cual puede derivar en multas por organismos reguladores nacionales e internacionales.
“Las infracciones causan un daño económico real a las empresas, los cuales pueden tardar meses o años en resolverse”, señaló Ricardo Alvarado.
En la actualidad los métodos y herramientas de los piratas informáticos son cada vez más sofisticados, las cuales pueden derribar sistemas de seguridad de última generación paralizando empresas enteras. Cada vez es más común recibir noticias sobre empresas que han sufrido algún tipo de brecha de seguridad por lo que vemos necesario que se cuestionen sobre cómo están defendiendo su negocio contra la creciente actividad mundial de ciberdelincuencia y si están preparados para afrontar este tipo de ataques.
“La cuestión no es si va a pasar, sino cuando sucederá” mencionó Ricardo Alvarado, Director Ejecutivo de Riesgos de Lockton México.
Datos del último informe de la firma eslovaca de seguridad cibernética ESET señalan que al menos tres de cada cinco empresas en Latinoamérica sufrieron por lo menos un incidente de ciberseguridad, estando en el top la infección con códigos maliciosos (45%), los cuales generan brechas de seguridad en una computadora, comprometiendo archivos y datos personales.
Asimismo el reporte Anual de Ciberseguridad 2018 de Cisco señala que más de la mitad de los ataques cibernéticos en Latinoamérica (53%) resultaron en daños financieros que incluyen entre otros pérdida de ingresos, de clientes, de oportunidades y costos directos.
Es importante resaltar que aun teniendo las medidas de seguridad más actualizadas y sistemas de última generación, el error humano es algo que aún no se puede controlar al 100% y es lo que está detrás de la mayoría de los ciberataques (estafas de phishing en correos, spam, códigos de ransomware, acceso a páginas web cargadas de virus, etc.)
“Las compañías después de un ataque a sus sistemas informáticos establecen estrategias encaminadas a darle continuidad al negocio entre las cuales se encuentran recuperar la información, resarcir la pérdida de ingresos por interrupción del negocio, volver a las actividades normales, reemplazar equipos dañados, mejorar con el tiempo la reputación de la empresa para volver a ganar la confianza, hacer frente a las demandas y multas, gastos forenses, etc. Lo anterior genera un costo muy alto que puede representar para algunas empresas desde la pérdida de participación de mercado hasta una potencial salida”, agregó Ricardo Alvarado.
Por ello es necesario contar con medidas preventivas en seguridad de la información y de continuidad del negocio, que incluyan la liquidez financiera suficiente para resarcir los daños causados por un ciberataque.
“Se han creado coberturas específicas para amparar este tipo de eventos, tales como la Responsabilidad Civil relacionada con Datos Personales y Corporativos, Responsabilidad Civil derivada del Contenido en Páginas de Internet, Gastos por Vulneración de Seguridad, Pérdida de Ingresos, Gastos de Reemplazo o Reposición de Activos Digitales, Extorsión Cibernética, entre otros. Además es recomendable que las empresas inviertan en tecnología y capacitación de sus colaboradores ya que las amenazas que enfrentarán las empresas seguirán creciendo en complejidad y en número”, concluyó Ricardo.
La conciencia sobre el riesgo cibernético es un imperativo para todos dentro de la organización, pero la responsabilidad de supervisar el riesgo recae en los principales líderes. Es por ello que la ciberseguridad es un tema que se encuentra sobre la mesa de los consejos de las organizaciones y es fundamental contar con una estrategia que permita considerar el involucramiento de toda la empresa de una manera práctica y proactiva.
La experiencia de Lockton en la cobertura de riesgos y ataques cibernéticos ha sido reconocida en importantes certificaciones mundiales. Por ejemplo, el equipo de Cyber de Lockton en Londres fue galardonado por sus iniciativas innovadoras con el “Cyber Brokerage Firm of the Year”. Lockton también obtuvo el reconocimiento “Best Cyber Risk Broking Team” en los Cyber Risk Awards de la
En Lockton construyen soluciones a la medida de las necesidades de sus clientes.
AM.MX/fm