Un reporte de Marsh McLennan, firma especializada en las áreas de riesgo, estrategia y personas, y Zurich Insurance Group, aseguradora global de varias áreas, llama la atención sobre la necesidad crítica de una mayor participación del sector público para fortalecer la resiliencia de la sociedad en caso de un evento cibernético catastrófico.
Le puede interesar: Las pistas que ha dejado el software Pegasus en el país y que las autoridades siguen
La recomendación está en el reporte “Cerrando la brecha de protección contra riesgos cibernáticos”.
Le puede interesar: ¿Por qué Telegram se volvió una app popular en el círculo de los criminales?
Plantea la urgencia de “soluciones innovadoras para cerrar la brecha de protección contra riesgos cibernéticos, especialmente para las pequeñas y medianas empresas que a menudo no cuentan con las medidas de seguridad adecuadas, carecen de seguro o tienen una cobertura insuficiente, pues las amenazas cibernéticas en constante evolución superan la capacidad de las soluciones tradicionales de seguros y gestión de riesgos para mitigarlos por completo”.
El informe aborda la importancia de afrontar incidentes como los ataques por software malicioso (malware) masivo y la interrupción de servicios en la nube que puede generar una afectación sistémica, que solo son asegurables hasta cierto nivel de pérdida financiera, y eventos como el fallo de infraestructuras críticas, que generalmente se consideran inasegurables.
John Doyle, CEO de Marsh McLennan, comentó al respecto que “la amenaza por riesgos cibernéticos necesita de una acción en conjunto para garantizar la protección de las organizaciones. La industria aseguradora y el sector público deben comprender completamente la amplia gama de riesgos cibernéticos asegurables y no asegurables”.
Le puede interesar: Futuros trabajos: el panorama laboral cambia velozmente
Desde su perspectiva, “la colaboración es la clave para poder desarrollar soluciones innovadoras, informar a los compradores de seguros, mejorar el mercado de seguros cibernéticos y establecer sólidas asociaciones público-privadas que protejan a nuestra sociedad y economía de estos riesgos que pueden ser potencialmente catastróficos".
Por su parte, Mario Greco, CEO de Zurich Insurance Group, comentó que “los ciberataques representan un riesgo significativo tanto para la estabilidad social como económica. Como aseguradores, podemos ofrecer cierto grado de protección, pero debemos reconocer que los eventos cibernéticos a gran escala y catastróficos presentan riesgos de acumulación sustanciales que no pueden ser asumidos únicamente por el sector privado. Por lo tanto, mejorar la resiliencia cibernética es vital para abordar esta brecha de protección. Lograr esto requiere sólidas asociaciones público-privadas para desarrollar estrategias integrales que aseguren nuestro futuro digital".
El reporte concluye que es necesario establecer un marco común para reforzar la ciberseguridad de las organizaciones, enfocándose en aspectos críticos como el intercambio de datos, una colaboración más significativa e innovación entre la industria de seguros y el sector público para abordar esta brecha de protección, fortalecer la resiliencia, y proteger a las sociedades y economías del creciente panorama de amenazas cibernéticas.
Le puede interesar: Transformación: imperativo para negocios
A juicio de los expertos, esto incluye no únicamente ataques de ransomware y amenazas de actores maliciosos, sino también interrupciones globales de tecnología de la información y otros incidentes cada vez más interconectados.
“Estudios desarrollados por proveedores de servicios de seguridad informática enfocados en la región, referencian a Colombia en las primeras posiciones con cifras cercanas a los 12.000 millones de intentos en el 2023. Un panorama que representa retos importantes en las compañías para proteger su información”, afirma Oscar Leandro Rodriguez , Cyber Practice Leader, en Marsh Colombia
Actualmente, la gestión del ciber riesgo se ha convertido en un tema fundamental en la agenda de las juntas directivas, las cuales están empezando a buscar alternativas eficientes para mitigar los impactos de este riesgo.
En los últimos años se ha identificado un interés de las compañías en desarrollar estrategias para entender, cuantificar y asegurar el riesgo, ya que son conscientes que los impactos financieros en un evento crítico pueden ascender fácilmente a varios millones de dólares, aseguró el experto local.
El marco, asegura, incluiría incentivos sólidos como alternativa a una mayor regulación, métodos para medir el riesgo cibernético catastrófico cuantificable y estrategias para gestionar el riesgo cibernético no cuantificable a través de asociaciones público-privadas.
Le puede interesar: La empresa Sisap abrió un nuevo centro de ciberseguridad en Bogotá
El documento técnico afirma, igualmente, que estas medidas podrían ayudar a sostener la economía en general y crear capacidad para que el mercado de seguros apoye a la sociedad en medio de graves riesgos de acumulación financiera.
“La adopción de seguros cibernéticos en Latinoamérica y El Caribe sigue siendo extremadamente baja y pone de manifiesto el valor de colaboraciones como ésta, que ponen de relieve la consideración de las diferentes exposiciones a los riesgos cibernéticos y el valor de la transferencia de riesgos a través de seguros como protección financiera”, indicó Holly Medforth, Líder de la Práctica de Cyber para Marsh Specialty en Latinoamérica y El Caribe.
Por su parte, Antonio Sales, vicepresidente Claims, Zurich Seguros Colombia, planteó que “en un mundo donde la tecnología avanza constantemente, nuestras empresas y actividades personales están cada vez más expuestas a riesgos cibernéticos que pueden afectarnos en diferentes niveles. Por eso, es fundamental crear conciencia sobre la necesidad de una protección adecuada ante estos eventos. Esta protección no solo implica medidas de prevención y mitigación, sino también contar con las coberturas de seguros necesarias para enfrentar cualquier eventualidad".
Igualmente, el experto señaló que hoy en día, el mercado asegurador ofrece soluciones específicas para protegerse de riesgos cibernéticos. Estas incluyen, entre otras, coberturas de responsabilidad civil por violaciones de datos, robos de identidad, fraudes electrónicos, interrupciones en sistemas, y pérdidas de ingresos por afectaciones a las operaciones comerciales.
Desde su perspectiva, "el impacto financiero de estos riesgos puede ser significativo, afectando los balances y utilidades de una entidad, además de causar graves daños reputacionales”.
CONSTANZA GÓMEZ GUASCA
REDACCIÓN PORTAFOLIO