A medida que la virtualización avanza en América Latina las herramientas digitales demuestran ser indispensables para cualquier tipo de negocio, por lo que los beneficios crecen, y al mismo tiempo los riesgos aumentan.
Los fuertes ataques cibernéticos del año 2017 nos dejaron muy en claro que los riesgos digitales no deben tomarse a la ligera. WannaCry y Non Petya generaron a su paso la afectación de miles de empresas en todo el mundo y varias de ellas eran de Latinoamérica. Igualmente, en 2018 hemos sido testigos de vulneraciones importantes en Perú, Chile y México.
Los riesgos siguen en aumento. América Latina registró 746 000 ciberataques entre mediados de 2017 y lo que va del 2018, lo que supone un incremento del 60% con respecto al periodo anterior y equivale a una media de nueve ataques por segundo, según establece un estudio divulgado por la compañía rusa Kaspersky Lab.
Estos riesgos que se veían tan lejanos están presentes y asimilar que el cibercrimen es una realidad en América Latina está llevando a empresarios y gobiernos a trabajar con mas fuerza en el tema. Varias medidas de justicia penal contra la ciberdelincuencia, leyes de protección de datos y requerimientos normativos en ciberseguridad están siendo implementados en las legislaciones regionales, de manera lenta pero consistente.
Según el estudio CEO Outlook 2018 de la firma KPMG, de los CEO encuestados “59% de la muestra global y el 22% de Latinoamérica, creen que un ataque cibernético no es cuestión de si puede pasar, sino de cuándo va a pasar”.
En este contexto, es importante por parte de las empresas y de sus directivos, continuar tomando conciencia frente a esta nueva realidad. No se trata sólo de protegernos de los ciberataques; otros factores como el error humano, también pueden causar incidentes cibernéticos. Se trata de interiorizar el riesgo operativo que conlleva el uso de la tecnología como columna vertebral de nuestro negocio. Es por esto que no se puede seguir asumiendo el riesgo cibernético únicamente como un tema del departamento de tecnología de la información, o un tema de cumplimiento de normas legales, su enfoque debe considerarse como un riesgo de gestión corporativa.
La alta dirección de las compañías en Latinoamérica, tiene como reto y como responsabilidad, liderar este cambio cultural promoviendo la gestión de riesgo en esta área. El establecimiento de políticas enfocadas en la protección de los sistemas e información crítica y la capacitación de los empleados en torno a estos temas son pasos básicos dentro de este cambio. De igual forma, realizar diagnósticos de riesgo recurrentes y garantizar un plan de respuesta para mitigar costos financieros, operativos y de reputación que puedan generar los riesgos cibernéticos son acciones que abren el camino hacia la ciberresilencia.
Si bien los seguros de riesgos cibernéticos son relativamente nuevos en Latinoamérica, las tendencias globales han demostrado que son vitales para complementar los esfuerzos realizados en gestión de riesgo. En nuestro caso, Chubb Cyber es una solución diseñada para responder ante incidentes cibernéticos, como fuga de datos personales o confidenciales, ciberextorsión; ataques a los sistemas de cómputo y algunos errores humanos, entre otros. Es una póliza que acompaña a las empresas en la mitigación de daños propios y su responsabilidad ante terceros, cubriendo además gastos de expertos para resolver incidentes. Al mismo tiempo, como sus tarifas se establecen en función de diferentes niveles de cobertura y riesgos, esta póliza se convierte en una forma accesible y eficaz para enfrentar los riesgos y amenazas del mundo digital actual, en empresas de cualquier tamaño y actividad.