Según la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) y la Encuesta Global de Riesgos Aon, México se ubica en el tercer lugar en ciberataques a nivel mundial, tan sólo entre 2018 y 2020 el número de crímenes digitales creció alrededor de 400 %.
“En la región, 70 % de las organizaciones se encuentran protegidas ante un desastre natural pero sólo 20 % cuentan con soluciones de ciberseguridad, el costo promedio de un ataque de malware es de 2.6 millones de dólares, un montó considerable, principalmente para la pequeña y mediana empresa” declaró Cristhian Prado, gerente de Líneas Financieras en Aon.
De hecho, el impacto de los ciberataques ascendieron a 20 mil millones de dólares (mmdd) en 2021, entre los principales agentes nocivos destacan ransomware, que bloquea archivos o dispositivos para reclamar un pago por rescate para liberarlos, otra amenaza a tener en cuenta es phishing que emplea enlaces y mensajes fraudulentos para robar datos sensibles.
Recomendaciones de ciberseguridad con Aon
- Ser proactivo y cuantificar riesgos: Se debe tener un plan de acción ante incidentes, realizar simulacros, mejorar resiliencia y dimensionar niveles de impacto
- Capacitación de colaboradores: Se debe crear una cultura de participación, reacción y responsabilidad sobre ciberseguridad en los equipos de trabajo
- Autenticación multifactor: Proceso de acceso de dos pasos, que emplea código con algún factor biométrico, por ello ofrece un mayor nivel de protección
- Sistemas actualizados: Un sistema vulnerable se puede identificar con un escaneo de su red, por ello, es importante contar con los últimos parches de seguridad
- Transferencia de riesgos: Debido a la amenaza a la reputación, el riesgo total nunca puede ser mitigado, por ello se debe considerar una cobertura de seguro cibernético
El impacto de un ransomware también conlleva la interrupción de la cadena de suministro y negocio, gastos asociados por eventos de violación a la privacidad, ya sea la propia extorción o divulgación de datos confidenciales a la opinión pública. Esto deriva en afectación en reputación o pérdidas financieras por fuga de información, multas o sanciones impuestas.
“Actualmente, mitigar el riesgo es un desafío para todas las empresas, afortunadamente, existen estrategias efectivas para prepararse ante un ataque potencial de ciberseguridad y las organizaciones deben contar con un diagnóstico interno, en el que se analicen las capacidades o la existencia de una respuesta para actuar ante ellos”, agregó Prado.
Es importante, comprender el riesgo de pérdidas potenciales, costos asociados, así como las amenazas por ataques cibernéticos, una de las medidas de respuesta más efectivas y con mayor cobertura, es contar con la guía de expertos en respuesta a incidentes de ciberseguridad, así como asesoría legal, de negociación y pago de rescates.