A medida que la virtualización avanza en América Latina, las herramientas digitales demuestran ser indispensables para cualquier tipo de negocio, por lo que los beneficios crecen y al mismo tiempo los riesgos aumentan.
Los fuertes ataques cibernéticos ocurridos en 2017 nos dejaron muy en claro que los riesgos digitales no deben tomarse a la ligera. WannaCry y Non Petya generaron a su paso la afectación de miles de empresas en todo el mundo, y varias de ellas eran de Latinoamérica. Igualmente, en 2018 hemos sido testigos de vulneraciones importantes en Perú, Chile y México.
Los riesgos siguen en aumento. América Latina registró 746,000 ciberataques entre mediados de 2017 y lo que va de 2018, lo cual supone un incremento de 60 por ciento con respecto al periodo anterior; equivale a una media de nueve ataques por segundo, según establece un estudio divulgado por la compañía rusa Kaspersky Lab.
Estos riesgos, que se veían tan lejanos, están presentes; y asimilar que el cibercrimen es una realidad en América Latina está llevando a empresarios y gobiernos a trabajar con más fuerza en el tema. Varias medidas de justicia penal contra la ciberdelincuencia, leyes de protección de datos y requerimientos normativos en ciberseguridad se implementan en las legislaciones regionales, de manera lenta quizá pero constante.
Según un estudio titulado CEO Outlook 2018, que realizó la casa consultora KPMG, 59 por ciento de la muestra global cree que un ataque cibernético ya no es cuestión de si puede pasar o no, sino de cuándo ocurrirá. Hemos pasado a comprender el carácter inexorable de estos delitos.
En este contexto, es importante por parte de las empresas y de sus directivos continuar tomando conciencia frente a esta nueva realidad. No se trata sólo de protegernos de los ciberataques. Otros factores, como el error humano, también pueden causar incidentes cibernéticos. Se trata, en suma, de interiorizar el riesgo operativo que conlleva el uso de la tecnología como columna vertebral de nuestro negocio; por ese motivo, no se puede seguir asumiendo el riesgo cibernético únicamente como un tema del departamento de tecnología de la información, o como una arista más del cumplimiento de normas legales. En definitiva, el nuevo enfoque debe considerarlo como un riesgo de gestión corporativa integral.
La alta dirección de las compañías en Latinoamérica tiene como reto y responsabilidad liderar este cambio cultural promoviendo la gestión de riesgo en esta área. El establecimiento de políticas enfocadas en la protección de los sistemas e información crítica y la capacitación de los empleados en torno a estos temas son pasos básicos dentro de este cambio.
De igual forma, realizar diagnósticos de riesgos recurrentes y garantizar un plan de respuesta para mitigar costos financieros, operativos y de reputación que puedan generar los riesgos cibernéticos son acciones que abren el camino hacia la ciberresiliencia.
Si bien los seguros contra riesgos cibernéticos son relativamente nuevos en Latinoamérica, las tendencias globales han demostrado que son vitales para complementar los esfuerzos realizados en gestión de riesgo.
En conclusión, las pólizas asociadas a la protección ante ataques cibernéticos se convierten en una forma accesible y eficaz para enfrentar los riesgos y amenazas del mundo digital actual, en empresas de cualquier tamaño y actividad.
Sandra Cabrera Rondón es Regional Cyber Liability Specialist de Chubb en Latinoamérica