Cuando se habla de piratas cibernéticos y ciberataques, generalmente se piensa que las víctimas son grandes compañías, por ejemplo, los bancos. La realidad es que todo tipo de empresas, sin importar giro o tamaño, está expuesta a un ciberdelito de distinta índole, sobre todo de ransomware o secuestro de datos. De hecho, la evidencia demuestra que cualquier empresa, si no ha sido hackeada, en algún momento lo será.
De acuerdo con el laboratorio de inteligencia de amenazas de la multinacional Fortinet, México fue el país de América Latina que más intentos de ataques recibió en 2021, con 156 mil millones, seguido de Brasil, con 88.5 millones, y Perú, 11.5 mil millones
Asimismo, datos de la consultora KPMG, aseguran que el cibercrimen aumentó en volumen durante la pandemia y no ha disminuido. Según la encuesta “Una Triple amenaza en las Américas. 2022 KPMG Fraud Outlook”, en México, 58% de las firmas vio un crecimiento en al menos uno de los tipos de ataque, y 75% de los directivos encuestados admite que el home office ha sido un gran desafío de ciberseguridad para su empresa. En los últimos 12 meses, 67% de las empresas en el país ha padecido un ciberataque.
“El riesgo de recibir demandas multimillonarias, hacerse acreedor a multas y entrar en problemas legales por la filtración de información personal sería inminente ante un ciberataque, ya que podría estarse violando la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la cual no sólo contempla multas sino penas corporales por su incumplimiento”, señala Ricardo Alvarado, Director Ejecutivo de Riesgos de Lockton México.
En el ámbito gubernamental, México cuenta con el Centro de Respuesta a Incidentes Cibernéticos de la Dirección General Científica de la Guardia Nacional. Esta instancia apoya en la respuesta a incidentes cibernéticos que afectan a las instituciones en el país que cuentan con infraestructura crítica de información.
No obstante, de acuerdo con un reporte del Banco Mundial y la Organización de Estados Americanos (OEA), si bien el Código Penal prevé el delito informático, México no cuenta con una ley dedicada a delito cibernético. Además, las disposiciones legales son limitadas y dejan varias lagunas, lo que dificulta la lucha contra el cibercrimen.
“Si bien un ataque cibernético, ya sea en la esfera pública o privada, es prácticamente imposible de evitar, lo que sí se puede es estar preparado para cuando ello ocurra y reducir los daños, evitar que se comprometa la continuidad del golpe, con una póliza de seguro contra delitos cibernéticos, también conocida como seguro cyber”, menciona Ricardo Alvarado.
De acuerdo con el citado reporte del Banco Mundial y la OEA revela que solo 60% de la población tiene una “mentalidad de seguridad cibernética”. En el país, el cumplimento de Estándares de Seguridad de las TIC (Tecnologías de Información y Comunicación) es de sólo 40%, y en el rubro de “Mercado de Seguridad Cibernética” reporta sólo un 20% de penetración de un Seguro Cibernético. Asimismo, de una gama de 50 tipos de seguros que hay en el mercado, el de cyber se encuentra escondido en el rubro de “Otros”, pese a figurar entre los 10 principales riesgos en México.
Es momento de tomar medidas y garantizar supervivencia a través de un seguro Cyber
La pertinencia de contratar un seguro de cyber se confirma aún más, dada la cada vez mayor actividad en internet en el mundo actual, donde cada minuto 6 millones de personas hacen una compra en línea; se envían 12 millones de correos electrónicos cada 60 segundos, y tan solo en los últimos dos años se ha generado el 90% de todos los datos en la historia.
“Mientras que en Estados Unidos existen 4 millones de pólizas de cyber, en México, la mayoría de las empresas, grandes y pequeñas, ni siquiera saben de la existencia de este tipo de seguros, lo que refleja una evidente falta de cultura empresarial”, señala Ricardo Alvarado.
Otro de los ciberdelitos más común es el phishing, es decir las técnicas de ingeniería social que usan los hackers para robar información personal o corporativa a través del correo electrónico.
En México, de acuerdo con la encuesta global Phishing Insights 2021, de la empresa Sophos, 61% de las empresas participantes reveló haber sufrido un ataque de phishing. En el ranking, el país se situó por arriba de Japón o Francia, en donde 60% reportaron un ataque.
Los hackers evolucionan cada día y perfeccionan sus estrategias delictivas para vulnerar la seguridad de personas, empresas y gobiernos, es por ello que recomendamos a las empresas asesorarse con un consultor experto que pueda ayudar a tomar la mejor decisión en función de las necesidades específicas de cada empresa y quien pueda sugerirles la póliza más adecuada, la cual debe contemplar 3 etapas fundamentales: previa, durante el ataque y posterior al evento.
“Así como les ocurre a grandes empresas, pequeños y medianos negocios son igual o más susceptibles a un ciberataque y pudieran ver en riesgo la continuidad del propio negocio, es decir, sería su fin. A escala mundial, el cibercrimen tiene un costo de 6 trillones de dólares. La cobertura de seguros de cyber presenta un incremento anual de 25%”, señala Ricardo Alvarado.
Lockton, el bróker privado más grande del mundo, con 52 mil clientes en 125 países, tiene una importante área de Inteligencia en el Manejo de Riesgos (Risk Consulting & Analytics), con todo un equipo dedicado a identificar, evaluar, implementar y optimizar programas para mejorar la gestión de riesgo y capacidad de resiliencia de sus clientes.
La vasta experiencia de Lockton en administración de riesgos permite proteger de la mejor manera a sus clientes y a las personas o compañías relacionadas ante un ataque cibernético que, si bien es inevitable, no tiene por qué ser devastador.