El cibercrimen figura como el riesgo más relevante, cuyo porcentaje más alto recayó en América Latina con un 13% en el 2022; desplazando incluso al narcotráfico. De acuerdo con los expertos en Riesgos y Ciberseguridad de WTW, las pérdidas ante un ataque cibernético a nivel global, alcanzarían hasta 24 trillones de dólares para el año 2027.
Perú recibió 15 mil millones de intentos de ciberataques en 2022, cifra que representa un crecimiento del 35% frente a 2021, según los resultados del último informe semestral del panorama global de amenazas de FortiGuard Labs.
Entre los filings más representativos en el 2022 están las criptomonedas, el SPAC y el Covid-19, según el análisis ‘Reforzando la Resiliencia en Ciberseguridad: Análisis de las nuevas normas de la SEC y su impacto en los seguros de Cyber y D&O”, elaborado por WTW y AIG.
A pesar de que el riesgo cibernético disminuyó de manera importante en 2021 y 2022, permanece como el mayor riesgo que puede enfrentar una empresa de cualquier tamaño y de cualquier industria. Por ello, los riesgos cibernéticos hoy en día constituyen una de las preocupaciones más importantes para las Juntas Directivas a nivel global, ya que, si una compañía sufre un ataque cibernético y no es informado a las autoridades respectivas, corre el riesgo de sufrir un daño reputacional y económico.
Ante esta problemática, WTW sugiere a Directivos y Administradores colocar su Programa de Administración de Riesgos, incluyendo riesgos cibernéticos, como un factor relevante y en constante crecimiento, así como revisar las políticas de seguro cibernético y de D&O, contando con coberturas regulatorias robustas e integrales para ambos factores.
“Recordemos que los riesgos cibernéticos forman parte de los riesgos que los inversionistas toman en cuenta para invertir en una empresa; de no divulgarse que fue víctima de un ataque cibernético, las implicaciones podrían ser hasta de orden penal con acusaciones por fraude, llegar a litigios civiles o a acciones colectivas, donde el precio de las acciones podría bajar significativamente”, destacan los expertos de WTW.
Los ataques cibernéticos más frecuentes de acuerdo al estudio de la compañía, son:
Ransomware
Acceso al servidor
Correos comprometidos
Robo de datos
Recolección de credenciales
RAT
Configuración incorrecta, entre otros.