Adrián Mariñelarena G. / adrianmg@kiims.mx http://www.kiims.mx
Los ataques cibernéticos son cada vez más frecuentes, costosos y dañinos. Lamentablemente constituyen un riesgo que continuará evolucionando y son una amenaza latente para la continuidad de los negocios.
En 2023, México registró 94 mil millones de intentos de ciberataques y fue, con Brasil y Colombia, uno de los países latinoamericanos más afectados por este riesgo (ver https:/rebrand.ly/CibAt23). De hecho, el encabezado de un artículo de El Economista dice: “México recibió la mitad de los ciberataques en América Latina en 2023: Fortinet” (ver https:/rebrand.ly/CibAta23).
De acuerdo con el Foro Económico Mundial, los ciberataques afectan a 41 de cada 100 organizaciones (ver https:/rebrand.ly/CibAt41de100). Por desgracia, la inteligencia artificial (IA) seguramente provocará avances en el desarrollo de ciberdelitos más específicos y dirigidos.
¿Qué hacer ante este riesgo cada vez más amenazante?
Como brókeres especializados en administración de riesgos, es nuestra labor concientizar a nuestros clientes sobre este tipo de amenazas, haciéndoles saber la responsabilidad que tienen en relación con los datos y la información que manejan o guardan, explicándoles que los riesgos cibernéticos existen por las tendencias tecnológicas y ayudándolos a:
• Identificar los posibles riesgos, como malware, suplantación de identidad, virus y ciberextorsión.
• Analizar cuánto pueden impactar en el negocio las pérdidas por interrupción, corrupción de bases de da- tos o daño reputacional, entre otras cosas.
• Evaluar cuánto riesgo pueden retener y cuánto deben transferir a través de una póliza de riesgos cibernéticos.
• Monitorear la evolución de los ciberataques en el sector y el negocio a través de despachos especializados en contener estas amenazas.
• Comunicar los riesgos para definir la estrategia para su contención (educar al personal, asignar roles y nombrar al CISO, por ejemplo).
Debemos entender que el riesgo cibernético no se puede mitigar al 100%, ya que está en continua evolución, por lo cual las amenazas que se mitigan hoy mañana son más difíciles de contener.
La póliza de riesgos cibernéticos es una gran alternativa para asegurar la continuidad de tu negocio porque te protege contra las pérdidas causadas a terceros derivadas de la responsabilidad por la privacidad de datos corporativos o personales, por los contenidos electrónicos y por la seguridad de la red y contra las pérdidas propias por ciberextorsión, afectaciones de activos digitales, interrupción de negocio, daño reputacional, multas regulatorias, costos de investigación y gastos de respuesta a incidentes.
Contar con la protección de riesgos cibernéticos puede ser la diferencia entre seguir operando tu negocio o cerrarlo por no tener la capacidad de enfrentar los costos que implica recuperarse de este tipo de ataques. Recuerda que los sistemas críticos son cada vez más vulnerados, lo cual impacta en la interrupción del negocio al, por ejemplo, exponer datos sensibles robados o permitir la suplantación de identidades.
Además de contratar un seguro de riesgos cibernéticos, recomiendo que tu empresa tenga un plan de continuidad del negocio con respaldos espejo en otras ubicaciones; múltiples factores de autenticación; una red privada virtual (VPN); un plan de recuperación ante desastres (DRP); un antivirus y un antimalware actualizados; un firewall; un monitoreo de actividad sospechosa; unas bases de datos con distintas capas de seguridad, según corresponda a la complejidad e importancia de la información, y en distintas ubicaciones, pues no debes tener toda la información en la misma canasta; un personal educado e involucrado en la prevención de ataques, para evitar que detonen una amenaza o una suplantación de identidad por abrir un enlace o un correo con malware, y un despacho especialista en ciberseguridad que se mantenga actualizado con las tendencias y la infraestructura múltiple, correlacionada con la IA, para enfrentar diversos ataques.
La prevención es el factor más importante para mitigar los ciberriesgos. Por eso, las medidas de contención deben ser establecidas por los expertos. Tener una póliza de riesgos cibernéticos que ayude a resarcir los daños debe ser una prioridad.
Si tienes dudas sobre cómo ofrecer este producto a tus clientes, te podemos asesorar sin costo. Hasta la próxima.
Bienvenido a Revista Siniestro 