Crece el uso de las tecnologías emergentes por los ciberdelincuentes, mientras el 73% de las organizaciones a nivel global ya han sido víctimas de ataques cibernéticos.
Se trata del segundo riesgo que más preocupa a las empresas nacionales y familiares de Latinoamérica, según indica el “Estudio de Gestión del Riesgo Cibernético en el Sector Financiero en Latinoamérica 2023” de la consultora Marsh.
Al respecto, los expertos alertan que se subestima el impacto del riesgo cibernético, ya que a medida que la tecnología evoluciona también lo hacen el alcance y los impactos de los ciberataques, incluidos aquellos relacionados con la Inteligencia Artificial (IA).
El informe señala que los ciberdelincuentes están desarrollando técnicas para atacar y manipular sistemas de IA, lo que podría tener consecuencias significativas en ámbitos como la toma decisiones automatizada, la detección de amenazas y la privacidad de los datos.
Del mismo modo, los delincuentes también están haciendo uso de I.A. para repotenciar sus ataques, como en el caso de lo que se conoce como “deepfake” (técnica de IA que permite editar videos falsos).
“El riesgo cibernético es uno de los más críticos para la mayoría de las organizaciones. Contrarrestar con éxito las ciberamenazas debe ser un objetivo primordial en la estrategia de negocio”.
“La clave está en ver el riesgo cibernético como una oportunidad de resiliencia en toda la organización. En lugar de realizar inversiones independientes en defensa cibernética, hay que abordar y minimizar un riesgo tan complejo de forma integral”, comentó Edson Villar, Líder de Consultoría en Riesgo Cibernético en Marsh para Latinoamérica.
Potenciar la prevención
Si bien muchas organizaciones cuentan con planes de continuidad del negocio y de recuperación ante desastres, el impacto que puede tener un ataque cibernético es subestimado a nivel general.
En Latinoamérica, ya se han presentado casos de ciberataques con pérdidas superiores a los 50 millones de dólares. “Además, no olvidemos que, dependiendo del sector de actividad, un ciberataque a una empresa puede llegar a poner en riesgo las infraestructuras más críticas de un país¨, señaló Villar.
De acuerdo con los especialistas, algunas medidas clave para mitigar estos riesgos son:
● Capacitar regularmente a los empleados sobre las mejores prácticas de seguridad, cómo reconocer y evitar los ataques de ingeniería social, además de entender cuál es su rol en caso de una cibercrisis.
● Implementar soluciones de seguridad robustas, como firewalls, sistemas de detección y prevención avanzada de malware, y soluciones de seguridad en la nube.
● Mantener sistemas y software actualizados con los últimos parches de seguridad.
● Establecer un plan de respuesta ante incidentes cibernéticos y realizar simulacros para estar preparados en caso de un ataque.
● Definir y probar periódicamente un Plan de Continuidad del Negocio, Plan de Gestión de Crisis y Plan de Recuperación ante Desastres, considerando escenarios de ciberamenazas.
● Transferir el riesgo por medio de un seguro de riesgo cibernético permitirá reducir los impactos materializados de las empresas.
● Cuando las compañías cuentan con un seguro de riesgo cibernético, gran parte del éxito de esta respuesta rápida radica en el proceso de reclamación acompañado por un equipo especializado.
Últimas noticias
