Las empresas se deben enfocar más allá de la tecnología y voltear hacia las personas y el capital, porque la mayoría de los eventos cibernéticos pueden derivarse de actos realizados por empleados; bien que sean deshonestos o simplemente por error, por lo que ni la mejor seguridad cibernética es suficiente, advierte Marcela Visbal, líder regional de riesgos cibernéticos para Latinoamérica de Willis Towers Watson.
“Los riesgos cibernéticos no solo son ataques de terceros, pueden ser voluntarios e internos (infidelidad de los empleados) o involuntarios e internos (como pérdida de datos -portátiles, dispositivos móviles-, falla en el Sistema, falla en el tratamiento de la información – Error & Omisión-, error humano)”, afirma.
Una investigación realizada en 2017, por la firma de ciberseguridad Fortinet, señala que México se colocó como el quinto país a nivel mundial por pérdidas económicas derivadas de ataques cibernéticos, y datos del Instituto Nacional de Acceso a la Información y Protección de Datos (INAI), indican que desde el 2012 al 2019, las multas impuestas por este tipo de ataques sumaron 424 millones de dólares, con un total de 19 millones de estos.
Entre los sectores más afectados a nivel global por riesgo cibernético, según el reporte de Willis Towers Watson, son:
- Sector Salud: 28%
- Instituciones Financieras: 18%
- Manufactura: 10%
- Tecnología: 9%
- Hotelero, Servicios Profesionales y Retail: 7%
- Educación, Bienes Raíces y Transporte: 3%
- Media/entretenimiento: 2%
En el marco de la presentación de su informe “Los Riesgos Cibernéticos y su Asegurabilidad”, la especialista mencionó que los altos costos de resolver un evento cibernético se reflejan en el capital; por ejemplo, el arreglo de un incidente cibernético promedio puede llegar a costar cuatro millones de dólares.
