Hasta 24 trillones de dólares para el 2027 pueden alcanzar las pérdidas por un ataque cibernético a nivel global; de hecho, de acuerdo con los expertos en Riesgos y Ciberseguridad de WTW, actualmente el cibercrimen figura como el riesgo más relevante, desplazando incluso al narcotráfico.
En su análisis ‘Reforzando la Resiliencia en Ciberseguridad: Análisis de las nuevas normas de la SEC y su impacto en los seguros de Cyber y D&O’, la compañía líder en soluciones de corretaje y consultoría, en conjunto con AIG, destacan a las criptomonedas, el SPAC y el Covid-19, como algunos de los filings más representativos en el 2022, ocupando el 34% de todos los filings federales en dicho año, tan solo en Estados Unidos.
Y añaden que a pesar de que el riesgo cibernético disminuyó de manera importante en 2021 y 2022, permanece como el mayor riesgo que puede enfrentar una empresa de cualquier tamaño y de cualquier industria.
De esta forma, afirman que los riesgos cibernéticos hoy en día constituyen una de las preocupaciones más importantes para las Juntas Directivas a nivel global.
Es por esta razón que WTW sugiere a Directivos y Administradores colocar su Programa de Administración de Riesgos, incluyendo riesgos cibernéticos, como un factor relevante y en constante crecimiento, así como revisar las políticas de seguro cibernético y de D&O, contando con coberturas regulatorias robustas e integrales para ambos factores.
Si una compañía sufre un ataque cibernético y no es informado a las autoridades respectivas, corre el riesgo de sufrir un daño reputacional y económico.
“Recordemos que los riesgos cibernéticos forman parte de los riesgos que los inversionistas toman en cuenta para invertir en una empresa; de no divulgarse que se fue víctima de un ataque cibernético, las implicaciones podrían ser hasta de orden penal con acusaciones por fraude, llegar a litigios civiles o a acciones colectivas, donde el precio de
las acciones podrían bajar significativamente”, destacan los expertos de WTW.
Pero, ¿cuáles son los ataques cibernéticos más frecuentes? De acuerdo al estudio de la
compañía, son:
Ransomware
Acceso al servidor
Correos comprometidos
Robo de datos
Recolección de credenciales
RAT
Configuración incorrecta, entre otros
Un porcentaje alto de estos riesgos recae en América Latina con un 13% en el 2022.
“Desde el punto de vista de corredor vemos los cambios de la regulación de la SEC como algo positivo para el riesgo cibernético, en general en las empresas de Latinoamérica, si bien no hay una exigencia específica en cuanto a los controles que se deban tener, simplemente por el hecho de tener que divulgarlos hará que las empresas se motiven a
mejorar. En cuanto al riesgo de directores y administradores, las modificaciones de la norma lo que hacen es poner en la mira a los directores, ya que tienen cargas adicionales en cuanto al manejo de sus riesgos cibernéticos. En general, recomendamos dar una mirada completa a la gestión del riesgo, y al final el riesgo residual que se pueda transferir debe contar con una cobertura que sirva frente al incumplimiento de la regulación en cuestión”, concluyó Marcela Visbal, líder de Desarrollo de Producto de Líneas Financieras para Latinoamérica de WTW.
Sobre el Autor(a)
