Actualmente el cibercrimen figura como el riesgo más relevante, cuyo porcentaje más alto recayó en América Latina con un 13% en el 2022; desplazando incluso al narcotráfico. De hecho, de acuerdo con los expertos en Riesgos y Ciberseguridad de WTW, las pérdidas ante un ataque cibernético a nivel global, alcazarían hasta 24 trillones de dólares para el año 2027.
A nivel local, Perú recibió 15 mil millones de intentos de ciberataques en 2022, cifra que representa un crecimiento del 35% frente a 2021, según los resultados del último informe semestral del panorama global de amenazas de FortiGuard Labs.
Entre los filings más representativos en el 2022 están las criptomonedas, el SPAC y el Covid-19, según el análisis ‘Reforzando la Resiliencia en Ciberseguridad: Análisis de las nuevas normas de la SEC y su impacto en los seguros de Cyber y D&O”, elaborado por la compañía líder en soluciones de corretaje y consultoría WTW, en conjunto con AIG.
A pesar de que el riesgo cibernético disminuyó de manera importante en 2021 y 2022, permanece como el mayor riesgo que puede enfrentar una empresa de cualquier tamaño y de cualquier industria. Por ello, los riesgos cibernéticos hoy en día constituyen una de las preocupaciones más importantes para las Juntas Directivas a nivel global, ya que si una compañía sufre un ataque cibernético y no es informado a las autoridades respectivas, corre el riesgo de sufrir un daño reputacional y económico.
Ante esta problemática, WTW sugiere a Directivos y Administradores colocar su Programa de Administración de Riesgos, incluyendo riesgos cibernéticos, como un factor relevante y en constante crecimiento, así como revisar las políticas de seguro cibernético y de D&O, contando con coberturas regulatorias robustas e integrales para ambos factores.
“Recordemos que los riesgos cibernéticos forman parte de los riesgos que los inversionistas toman en cuenta para invertir en una empresa; de no divulgarse que se fue víctima de un ataque cibernético, las implicaciones podrían ser hasta de orden penal con acusaciones por fraude, llegar a litigios civiles o a acciones colectivas, donde el precio de las acciones podrían bajar significativamente”, destacan los expertos de WTW.
Pero, ¿cuáles son los ataques cibernéticos más frecuentes? De acuerdo al estudio de la compañía, son:
- Ransomware
- Acceso al servidor
- Correos comprometidos
- Robo de datos
- Recolección de credenciales
- RAT
- Configuración incorrecta, entre otros
“Desde el punto de vista de corredor vemos los cambios de la regulación de la SEC como algo positivo para el riesgo cibernético, en general en las empresas de Latinoamérica, si bien no hay una exigencia específica en cuanto a los controles que se deban tener, simplemente por el hecho de tener que divulgarlos hará que las empresas se motiven a mejorar. En cuanto al riesgo de directores y administradores, las modificaciones de la norma lo que hacen es poner en la mira a los directores, ya que tienen cargas adicionales en cuanto al manejo de sus riesgos cibernéticos. En general, recomendamos dar una mirada completa a la gestión del riesgo, y al final el riesgo residual que se pueda transferir debe contar con una cobertura que sirva frente al incumplimiento de la regulación en cuestión”, concluyó Marcela Visbal, líder de Desarrollo de Producto de Líneas Financieras para Latinoamérica de WTW.