El estudio de Gestión del Riesgo Cibernético en el Sector Financiero en Latinoamérica 2023, de Marsh, reveló que la ingeniería social sigue siendo la amenaza más frecuente, afectando al 64% de las empresas encuestadas.
El último Global Risk Report de Marsh y el Foro Económico Mundial posiciona el riesgo de seguridad informática como el quinto mayor riesgo global. Este ranking se debe a que 1 de cada 3 empresas en el mundo ha reportado ataques de ransomware, según Marsh.
Para preparar a las empresas ante el creciente panorama de ciberamenazas, Marsh llevó a cabo en Panamá la simulación "Fortaleciendo la seguridad cibernética". Este evento permitió a líderes de diversas industrias experimentar una cibercrisis y evaluar su capacidad de respuesta frente a un ataque cibernético.
Edson Villar, Líder Regional de Consultoría en Riesgo Cibernético de Marsh Advisory, destacó que estos eventos son cruciales para aumentar la conciencia sobre los riesgos, enseñar a las organizaciones cómo responder, sensibilizar a los empleados y adoptar buenas prácticas. América Latina, señaló, no está exenta de ciberataques.
El Estudio de Gestión del Riesgo Cibernético en el Sector Financiero en Latinoamérica 2023 de Marsh confirma que la ingeniería social sigue siendo la amenaza más común, con un 64% de incidencia, seguida del fraude electrónico (60%) y la interrupción de operaciones (44%).
Marsh ha registrado pérdidas millonarias en empresas de la región debido a ciberataques con ransomware y malware. Villar subrayó que "América Latina se ha convertido en el foco principal de los cibercriminales, quienes prueban nuevas herramientas de ataque en la región debido a las brechas en medidas de protección". Aunque las estrategias de ciberseguridad han mejorado, persisten rezagos que los delincuentes aprovechan.
Susana Muñoz, Especialista en Seguro de Riesgo Cibernético de Marsh, señaló una evolución significativa en el sector de seguros cibernéticos en la región en la última década.
En 2015, el mercado latinoamericano era incipiente y los seguros cibernéticos se consideraban productos rentables con baja siniestralidad, lo que llevó a las aseguradoras a ofrecer una variedad de productos a precios competitivos, superando la demanda. En 2020, la siniestralidad aumentó debido al auge del ransomware durante la pandemia, lo que elevó ligeramente los precios de los seguros y llevó a las aseguradoras a revisar sus carteras.
Para 2022, las pérdidas por ransomware aumentaron considerablemente, incrementando los costos de los seguros y elevando los requisitos de seguridad para las empresas que buscan cobertura. Algunas aseguradoras incluso abandonaron el mercado cibernético.
Actualmente, a pesar del aumento continuo en la cantidad de ataques, las empresas han mejorado sus protocolos de seguridad, lo que les permite minimizar el impacto en la operatividad y rentabilidad, facilitando la obtención de seguros cibernéticos. Muñoz indicó que las aseguradoras ahora comprenden mejor los riesgos cibernéticos y han ajustado sus modelos predictivos, estabilizando las tasas de seguros. Este es un buen momento para que los clientes busquen coberturas más amplias y consideren límites más altos, aprovechando el costo menos prohibitivo.
Comentarios