Según el último Global Risk Report de Marsh y el Foro Económico Mundial, el riesgo de seguridad informática se ubica en la quinta posición entre los principales riesgos globales. Esto responde a que 1 de cada 3 empresas en el mundo reportan haber sufrido un ataque de ransomware, según datos de Marsh.
Con el objetivo de preparar a las empresas para el nuevo panorama de ciberamenazas, Marsh realizó en Panamá la simulación experiencial “Fortaleciendo la seguridad cibernética”, con el objetivo de sumergir a los lideres de diferentes industrias en un simulacro de cibercrisis que puso a prueba su capacidad de respuesta ante un posible ataque cibernético.
Edson Villar, Líder Regional de Consultoría en Riesgo Cibernético de Marsh Advisory, destacó que estos eventos buscan profundizar en la conciencia de los riesgos, de lo que pueden hacer las organizaciones y cómo sensibilizar a los colaboradores, así como reconocer y adoptar las buenas prácticas, toda vez que la región de América Latina no es ajena a los ciberataques.
De acuerdo con el Estudio de Gestión del Riesgo Cibernético en el Sector Financiero en Latinoamérica 2023, de Marsh, se puede corroborar que la ingeniería social sigue teniendo el mayor índice de materialización en las empresas encuestada, con un 64%, le siguen, el fraude por medios electrónicos (60%) e interrupción de las operaciones (44%).
De hecho, Marsh ha podido contabilizar pérdidas millonarias en empresas de la región que han sido víctimas de ciberataques empleando ramsomware y malwares.
Villar mencionó que “América Latina ha pasado a ser el foco principal de los cibercriminales, al punto que muchas de las nuevas herramientas de ataque primero se prueban en la región, porque todavía tiene un desfase en las medidas de protección”. Reconoció que se ha avanzado mucho en las estrategias de ciberseguridad de las empresas, pero todavía hay un rezago y los delincuentes lo saben.
Dinámica del mercado de seguros cyber
En cuanto a cómo se ha movido el sector de seguros cibernéticos en la región, Susana Muñoz, Especialista en Seguro de Riesgo Cibernético de Marsh, señaló que se ha experimentado una evolución importante en los últimos diez años.
En 2015, el mercado latinoamericano estaba aún incipiente, el seguro se consideraba un producto rentable con una siniestralidad muy baja, por lo que varias aseguradoras lanzaron gran variedad de productos a precios competitivos que terminaron superando la demanda. Para 2020, el índice de siniestralidad se incrementó debido a que en la pandemia el ransomware impulsó un aumento significativo de las pérdidas. Esto generó un ligero incremento en el precio de los seguros y que las aseguradoras examinaran sus carteras.
Para 2022, las pérdidas asociadas a ataques de ransomware crecieron considerablemente debido al incremento en su frecuencia y a la severidad, lo que lleva al encarecimiento de los seguros y para la suscripción de pólizas se solicitan controles de seguridad más altos para las empresas. Algunas aseguradoras incluso abandonaron el mercado cibernético.
En la actualidad, a pesar de que la cantidad de ataques ha seguido aumentando, los protocolos de seguridad de las empresas han mejorado su capacidad de resistir incidentes y minimizar el impacto a la operatividad y rentabilidad, lo que a su vez les ha permitido contar con un seguro en la materia, indicó Muñoz. Igualmente, las aseguradoras han comprendido mejor el riesgo cibernético y afinando sus modelos predictivos. Las tasas han comenzado a estabilizarse, por lo que es un excelente momento para que los clientes busquen una cobertura más amplia y consideren límites más altos ahora que el costo es menos prohibitivo.