Ciberseguridad y seguros: la Inteligencia Artificial aumenta fuerte los riesgos cibernéticos

Si bien muchas organizaciones cuentan con planes de continuidad del negocio y de recuperación ante desastres, el impacto que puede tener un ataque cibernético es subestimado a nivel general. En Latinoamérica, ya se han presentado casos de ciberataques con pérdidas superiores a los u$s50 millones. “Además, no olvidemos que, dependiendo del sector de actividad, un ciberataque a una empresa puede llegar a poner en riesgo las infraestructuras más críticas de un país”, señaló Villar.

“La mitigación es un ‘must’, pero cada vez es más crítico contar con alternativas de transferencia del riesgo, como son los seguros. Latinoamérica es un mercado en desarrollo todavía, pero en crecimiento constante, lo que sin duda son muy buenas noticias para la protección de las empresas de nuestra región”, comentó Paula Ordoñez, Líder de FINPRO para Marsh Latinoamérica y El Caribe.

Las tendencias en riesgos cibernéticos

• Ransomware sofisticado: tan solo en 2020, los ataques de Ransomware aumentaron un 435% y, actualmente, los ciberdelincuentes están desarrollando variantes de ransomware que cada vez son más sofisticadas y sigilosas. Estos pueden paralizar operaciones comerciales y causar daños financieros significativos.
• Ataques dirigidos a la nube: las organizaciones deben estar preparadas para enfrentar ataques específicos dirigidos a los sistemas y datos almacenados en la nube, lo que requiere un enfoque de seguridad integral que incluya la autenticación sólida, el cifrado y la supervisión constante.
• Amenazas a dispositivos IoT: los ataques dirigidos a los dispositivos IoT (Internet de las cosas, por sus siglas en inglés) pueden tener consecuencias devastadoras, ya que estos dispositivos a menudo carecen de medidas de seguridad adecuadas. Este año, se espera un aumento en los ataques dirigidos a hogares inteligentes, ciudades inteligentes y sistemas industriales basados en IoT.
• Ingeniería social avanzada: el 95% de los problemas de ciberseguridad se deben a errores humanos y esto lo saben los atacantes, ya que utilizan técnicas de ingeniería social más avanzadas para engañar a empleados, y obtener acceso a sistemas y datos sensibles.
• Amenazas a la Inteligencia Artificial (IA): los ciberdelincuentes están desarrollando técnicas para atacar y manipular sistemas de IA, lo que podría tener consecuencias significativas en ámbitos como la toma de decisiones automatizada, la detección de amenazas y la privacidad de los datos. Del mismo modo, los delincuentes también están haciendo uso de IA para repotenciar sus ataques, como en el caso de lo que se conoce como “deepfake”.

Qué deben de hacer las empresas para proteger la ciberseguridad y privacidad de datos

Ante estas tendencias en riesgos cibernéticos, las organizaciones deben adoptar un enfoque proactivo para protegerse. Algunas medidas clave incluyen:

• Capacitar regularmente a los empleados sobre las mejores prácticas de seguridad, cómo reconocer y evitar los ataques de ingeniería social, además de entender cuál es su rol en caso de una cibercrisis.
• Implementar soluciones de seguridad robustas, como firewalls, sistemas de detección y prevención avanzada de malware, y soluciones de seguridad en la nube.
• Mantener sistemas y software actualizados con los últimos parches de seguridad.
• Establecer un plan de respuesta ante incidentes cibernéticos y realizar simulacros para estar preparados en caso de un ataque.
• Definir y probar periódicamente un Plan de Continuidad del Negocio, Plan de Gestión de Crisis y Plan de Recuperación ante Desastres, considerando escenarios de ciberamenazas.
• Transferir el riesgo por medio de un seguro de riesgo cibernético permitirá reducir los impactos materializados de las empresas.
• Cuando las compañías cuentan con un seguro de riesgo cibernético, gran parte del éxito de esta respuesta rápida radica en el proceso de reclamación acompañado por un equipo especializado.

“Juntos, tenemos el poder de moldear el futuro y asegurar que nuestro mundo digital siga siendo seguro, confiable e inclusivo. Cuando las compañías cuentan con un seguro cibernético, la capacidad de respuesta rápida radica en el proceso de reclamación acompañado por un equipo especializado”, concluyó Villar.