La protección cibernética no acaba con antivirus
Se estima que para 2021, la ciberdelincuencia costará 6 billones de dólares en todo el mundo, pero la inversión en seguridad habrá aumentado solamente hasta 170.4 mil mddd para el 2022.
Por Yadim Trujillo*
Una de las mayores amenazas para las empresas, tanto a nivel global como local, es la posibilidad de sufrir un ataque cibernético. Cada vez se vuelve más prioritario el implementar protocolos de seguridad cibernética más rigurosos e integrales para reducir riesgos y enormes costos para las compañías. Antes bastaba con instalar un antivirus de última generación y actualizar sus parches para estar protegidos, pero hoy eso es sólo el principio.
Se estima que para 2021, la ciberdelincuencia costará 6 billones de dólares en todo el mundo, pero la inversión en seguridad habrá aumentado solamente hasta 170.4 mil millones de dólares para el 2022. Mientras esta disparidad continúe, seguiremos viendo datos como los que publica un estudio de Cisco del 2018, donde el 53% de todos los ataques resultaron en pérdidas financieras superiores a los 500 mil dólares, incluyendo pérdidas de ingresos o de clientes.
Este mismo estudio señala que el 55% de las empresas encuestadas tuvieron que hacer frente al escrutinio público después de haber tenido un ataque a la seguridad de datos, sufriendo así daños adicionales a la reputación de la compañía frente a sus clientes y a la sociedad. Esta afectación reputacional, que es difícil de cuantificar, es igual de grave porque un titular negativo en la prensa puede ser para muchos su primer, y quizá último, contacto con dicha empresa. Es decir, muchos clientes potenciales pensarán dos veces antes de contratar sus servicios o comprar sus productos.
Uno podría decir que estamos atados de manos, puesto que día a día el riesgo de un ataque cibernético aumenta de manera considerable, principalmente por tres causas: la actual dependencia de la tecnología; la necesidad de tener muchos datos de consumidores que necesitan ser protegidos; y el aumento de valor que estos datos han ganado en los últimos años.
Sin embargo, lo cierto es que todas las empresas tienen a su disposición herramientas, socios y productos para prepararse de mejor forma cuando un ataque suceda. Lo importante es tratar de estar siempre un paso por delante y que las empresas cuenten con una protección integral que incluya sistemas y datos, pero también que cubra la responsabilidad civil derivada de la pérdida de información confidencial.
Actualmente es sumamente importante que las empresas no se queden solamente con la protección digital de software, pues la filtración de datos sensibles o la interrupción de las operaciones de una compañía tienen efectos que van más allá de las redes y que afectan a personas reales. La protección de un seguro contra riesgos cibernéticos es crucial para poder enfrentar cualquier ataque o pérdida, ya que ayuda durante todo el proceso de solución y contención, y minimizando las pérdidas de la empresa.
La manera inteligente de actuar respecto a los ataques cibernéticos es saber que este riesgo siempre va a existir, eso no se puede controlar; sin embargo, lo que se puede mejorar es la manera en la que nos protegemos y preparamos para enfrentar la situación.
*Director de Líneas Financieras en Chubb Seguros México.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
