Lo sentimos su navegador no puede visualizar Marsh.com

Para una mejor experiencia le sugerimos actualizar su navegador:

X

Blog: El riesgo en contexto

Ataques cibernéticos: verdaderas amenazas para la seguridad de su empresa

Posted by Anna-Marie Jarvis Jueves, 13 Julio 2017

Se suele pensar, de manera equívoca, que los ataques cibernéticos representan un riesgo mayormente para entidades individuales. No obstante, los ciberataques masivos y de significativo impacto apuestan por hackear información albergada en redes de gran escala: infraestructuras estratégicas, empresas multinacionales, instituciones gubernamentales y un sinfín de PYMES que, o bien no reportan el caso por miedo o vergüenza, o porque no están plenamente conscientes de lo sucedido.

El principal objetivo de los ataques cibernéticos es el dinero, o por lo menos es el más común. Así como los recientes virus ransomware #Wannacry y #Petya aplican la extorsión, hay otros que van directo a los datos personales para acceder a datos bancarios o información financiera. Se estima que las pérdidas por ataques cibernéticos suman más de  USD $445 mil millones a nivel mundial. Esta cifra es alarmante y no muestra indicios de mermar, sobre todo cuando se considera que este mercado proyecta un crecimiento de USD $120 millones en el 2017. 

Cada vez son más comunes los ataques cibernéticos y el denominador común de estos virus informáticos es que secuestran los datos de la computadora infectada, y sucesivamente imposibilitan el uso del dispositivo. Pero la trampa no termina allí: una ventana emergente le indicará al usuario que debe pagar una determinada cantidad de dinero para recuperar la funcionalidad del dispositivo. En pocas palabras, estamos hablando de un secuestro digital o ransomware.

En el caso de #Wannacry, por ejemplo, se ha documentado que Asia y Europa han recibieron el mayor impacto. No  obstante, tal y como reitera Kaspersky Lab, México también ha sufrido las repercusiones del ataque cibernético. No podemos cometer el error de bajar la guardia en Latinoamérica. 

Top 5 Repercusiones de Riesgos Cibernéticos

Como lo evidencian numerosos casos, los riesgos cibernéticos pueden generar consecuencias de gran alcance, tales como: 

1. Interrupciones operativas. La empresa se ve incapacitada para continuar desarrollando sus actividades con normalidad, con las consecuencias en pérdidas en ventas o incluso la parálisis completa de la actividad.

2. Pérdida de información. Esta puede originar extra costes para protegerse del uso fraudulento de la misma. Cuando esta información incorpora datos personales de clientes, nos encontramos además con potenciales sanciones por falta de diligencia en la custodia de estos datos personales.

3. Riesgos reputacionales. Pueden deteriorar la imagen de la marca.

4. Acciones legales. Pueden ser contra los directores y gerentes, iniciadas por clientes o accionistas por los perjuicios causados por la disrupción o por la filtración de datos.

5. Pérdidas económicas directas. Estas ocurren cuando la motivación del ciberataque es económica y se produce un “secuestro” con finalidad lucrativa.

Panamá bajo la lupa: Cómo prevenir ataques cibernéticos

Según una reciente encuesta realizada a 142 ejecutivos en Panamá, 94% se percibe como una posible víctima, 41% cree que su estrategia de ciberseguridad es buena y tan sólo 32% cree que su estrategia actual le permitiría salir con éxito de un ciberataque. Un dato aún más revelador es que 22% de los encuestados reconoce haber sufrido algún tipo de ataque en los últimos 5 años y, muy probablemente, esta cifra se duplicará o triplicará a corto y a mediano plazo. 

Dado a la impredecibilidad y a la constante evolución de los ataques cibernéticos, es imperativo la continua evaluación y gestión de riesgo. Ahora, más que nunca, es el momento de:  

● Analizar las áreas de negocio y los procesos de la empresa potencialmente expuestos.

● Identificar los riesgos y proponer los mecanismos de control y mitigación necesarios.

● Discutir las opciones disponibles con un ejercicio de costo-beneficio para transferir o asumir los riesgos identificados, según el apetito de riesgo y la capacidad de absorción disponible.

● Preparar la necesaria información para la transferencia, en los mercados nacionales e internacionales y por vías tradicionales o alternativas, si fuese necesario.

Ante este tipo de ciberataques, ya no sólo corresponde hablar de prevención o de aseguramiento. Éstos últimos son imprescindibles, pero no suficientes. Toca hablar de resiliencia, dando por hecho que el riesgo se va a manifestar y disponiendo de todas las estrategias a nuestro alcance para mitigarlo, gestionarlo y superarlo. 

Relacionado con  Cyber Risk , Cyber Risk