86% de las empresas del sector financiero en Latinoamérica aseguran que los ciberataques aumentarán en los próximos años, el 73% ya fue víctima.
A medida que la tecnología avanza exponencialmente, también aumentan los riesgos cibernéticos. El crecimiento tecnológico acelerado ha traído consigo una mayor interconectividad y una gran dependencia de dispositivos y sistemas en línea, lo que a su vez ha creado nuevas oportunidades para los ciberdelincuentes. Esto aumenta significativamente el desafío para las empresas a la hora de identificar y mitigar dichos riesgos, incluidos aquellos relacionados con la inteligencia artificial, para así proteger sus posibilidades de crecimiento.
Un 86% de las empresas del sector financiero consideran que los ataques de malware (incluyendo ransomware) se incrementarán en los próximos años. Así lo afirmó el más reciente estudio de gestión de riesgos publicado este agosto por Marsh, una consultora de riesgos y aseguradora que ha venido trabajando sobre este tema desde hace unos años.
Según Marsh, el 70% de las compañías encuestadas piensan que aumentarán los ataques relacionados con el abuso de tecnologías emergentes, principalmente aquellas relacionadas con la Inteligencia artificial.
Los ciberataques ocupan el segundo lugar en los riesgos que más preocupan a los encuestados, argumenta un segundo estudio realizado a principios de este año con empresas nacionales y familiares latinoamericanas. El primer puesto lo ocupa la incertidumbre política. Ambas causas estarían provocando un encarecimiento de los precios de los seguros en 2022, aseguró la empresa consultora de riesgos en abril.
Un tercer documento publicado por Marsh el año pasado sobre la resiliencia cibernética explica que el 73% de las organizaciones a nivel global ya han sido víctimas de un ciber ataque.
Lea también: Estos son los países de Latinoamérica con más ciberataques
Para Edson Villar, líder consultor de riesgos cibernéticos de Marsh, el riesgo cibernético es uno de los más críticos para la mayoría de las organizaciones. “Contrarrestar con éxito las ciberamenazas debe ser un objetivo primordial en la estrategia de negocio”, asegura Villar. “La clave está en ver el riesgo cibernético como una oportunidad de resiliencia en toda la organización.”
Entre los ataques más comunes se encuentran los de ransomware sofisticado, que aumentaron en un 435% en 2020, según informa Marsh. Estos ataques son cada vez más sigilosos y pueden llegar a paralizar las operaciones comerciales de una empresa y causar daños financieros significativos. Otros ataques están dirigidos a la nube y tienen como objetivo perturbar los sistemas de datos almacenados en línea, o a dispositivos IoT (internet de las cosas) que atacan a los dispositivos más vulnerables.
Sin embargo el 95% de los ataques acuden a la ingeniería social, a los errores humanos que los atacantes aprovechan para engañar empleados y obtener acceso a sistemas y bases de datos sensibles.
El peligro con las amenazas a la inteligencia artificial es que los ciberdelincuentes encuentren maneras de manipular los sistemas de decisión automatizada. Un ejemplo de esto sería que hackeen el código de fuente de un dispositivo de IA para que arroje resultados erróneos.
Otra posible amenaza es que los atacantes logren evadir la detección de amenazas a través del uso de deepfakes que potencien sus ataques. Imagine, por ejemplo, que le llega un mensaje de su jefe, muy convincente, en el que le pide dar acceso a un usuario malintencionado.
Según un cuarto estudio, realizado por People Risks, el 35% de las empresas no creen contar con el personal adecuado para gestionar los riesgos relacionados con ciberseguridad y privacidad de datos.
Le puede interesar: Inteligencia Artificial, al servicio de la productividad y la equidad en el campo
Por otro lado, según People Risks, un 48 % de los negocios considera que cuenta con políticas, controles y sistemas de soporte efectivos. Estos incluyen sistemas multifactor como la autentificación y encriptación de datos, y la administración de los proveedores de datos.
“En lugar de realizar inversiones independientes en defensa cibernética, hay que abordar y minimizar un riesgo tan complejo de forma integral”, asegura Villar.
Las principales recomendaciones de ciberseguridad Marsh son las siguientes:
- Capacitar regularmente a los empleados sobre las mejores prácticas de seguridad, cómo reconocer y evitar los ataques de ingeniería social, además de entender cuál es su rol en caso de una cibercrisis.
- Implementar soluciones de seguridad robustas, como firewalls, sistemas de detección y prevención avanzada de malware, y soluciones de seguridad en la nube.
- Mantener sistemas y software actualizados con los últimos parches de seguridad.
- Establecer un plan de respuesta ante incidentes cibernéticos y realizar simulacros para estar preparados en caso de un ataque.
- Definir y probar periódicamente un Plan de Continuidad del Negocio, Plan de Gestión de Crisis y Plan de Recuperación ante Desastres, considerando escenarios de ciberamenazas.
- Transferir el riesgo por medio de un seguro de riesgo cibernético permitirá reducir los impactos materializados de las empresas.
- Cuando las compañías cuentan con un seguro de riesgo cibernético, gran parte del éxito de esta respuesta rápida radica en el proceso de reclamación acompañado por un equipo especializado.
Según un comunicado de Marsh, los impactos que pueden tener los ataques cibernéticos son subestimados a nivel general. En Latinoamérica, ya se han presentado casos de ciberataques con pérdidas superiores a ls US $50 millones.
“Además, no olvidemos que, dependiendo del sector de actividad, un ciberataque a una empresa puede llegar a poner en riesgo las infraestructuras más críticas de un país”, señaló Villar.
Siga a Forbes Colombia en Google News
Siga la información de tecnología en nuestra sección especializada