Cada vez más, a nivel local y regional, las compañías están expuestas a los ciberataques que año tras año son más sofisticados y aumentan con frecuencia. Éstos podrían evitarse si la organización se anticipa a moderar el impacto y poder responder con agilidad, para asegurar la continuidad del negocio.
En esa línea, es necesario que las aseguradoras como las reaseguradoras desempeñen un papel clave para brindar coberturas especializadas y a la medida que contribuyan con mitigar los riesgos financieros y operativos que generan los ataques.
Según datos brindados por Kaspersky, la posición de Perú en el ranking de ciber amenazas en Latinoamérica, sitúa a nuestro país como el tercero más atacado por los ciberdelincuentes en Latinoamérica, después de Brasil y México. De acuerdo a la información señalaron que entre julio de 2023 y julio de 2024, Perú tuvo 64,752,156 detecciones de malware, lo que representa un incremento del 2.9% en comparación con el mismo periodo del año anterior.
Por otro lado, mediante un reporte de la Defensoría del Pueblo, titulado “La ciberdelincuencia en el Perú: Estrategias y retos del Estado”, se señaló que los tipos de ciberdelitos frecuentemente denunciados se encuentran los fraudes informáticos empresariales y las suplantaciones de identidad, de personas naturales y páginas de negocio en redes sociales.
Gianfranco Tapia, Head of Finex & Surety de WTW en Perú, destaca que las compañías pueden mejorar su resiliencia ante los desafíos que presenta esta problemática de la delincuencia cibernética: “a medida que estos riesgos evolucionan, las organizaciones deben adaptar estrategias robustas e integradas para gestionar tanto los riesgos cibernéticos, como las responsabilidades de los directores en un entorno complejo como el actual”.
La resiliencia cibernética amplía el marco de acción para anticiparse a las amenazas y proteger los activos de las compañías, así como a ser capaz de amortiguar el impacto y, sobre todo, poder responder con agilidad a los ataques.
Ante ello, considerar un plan de contingencia y una estrategia bien implementada comprende algunos pilares importantes, como lo señala WTW, en los siguientes puntos:
Identificar, evaluar y gestionar los riesgos cibernéticos a los que está expuesta la organización. Es fundamental brindar esa asistencia a las empresas en su valoración y conocer su nivel de madurez informático.
Calcular los riesgos cibernéticos: Apoyo en la cuantificación para comprender mejor el impacto financiero.
Monitorización continua para detectar anomalías y posibles brechas en la seguridad de los datos, antes de que los daños sean graves.
Responder de forma adecuada a los incidentes en el caso de que sucedan, para así poder asegurar la continuidad del negocio y un daño reputacional mínimo, sea cual sea la gravedad del ataque.
Soluciones de seguros cibernéticos: medidas personalizadas para mitigar los impactos financieros y mejorar la resiliencia.
Gobernanza y supervisión constante, con el objetivo de integrar la estrategia en la forma de hacer negocios y operar de la compañía.
“Esta situación compleja es imposible de evitar, por ello, es ideal que las compañías tomen conciencia para lograr un enfoque integral asegurando una comprensión diversa e inclusiva del entorno global de riesgos y mejorar la resiliencia ante estos desafíos”.