Hasta 24 trillones de dólares para el 2027 pueden alcanzar las pérdidas por un ataque cibernético a nivel global; de hecho, de acuerdo con los expertos en Riesgos y Ciberseguridad de Willis Towers Watson (WTW), actualmente el cibercrimen figura como el riesgo más relevante, desplazando incluso al narcotráfico.
En su análisis "Reforzando la Resiliencia en Ciberseguridad: Análisis de las nuevas normas de la SEC y su impacto en los seguros de Cyber y D&O", la compañía líder en soluciones de corretaje y consultoría, en conjunto con AIG, destacaron a las criptomonedas, el SPAC y el Covid-19, como algunos de los filings más representativos en el 2022, ocupando el 34% de todos los filings federales en dicho año, tan solo en Estados Unidos.
De esta forma, afirman que los riesgos cibernéticos hoy en día constituyen una de las preocupaciones más importantes para las Juntas Directivas a nivel global.
Agregaron que a pesar de que el riesgo cibernético disminuyó de manera importante en 2021 y 2022, permanece como el mayor riesgo que puede enfrentar una empresa de cualquier tamaño y de cualquier industria.
En ese sentido, el estudio detalló que los ataques cibernéticos más comunes son:
Ransomware
Acceso al servidor
Correos comprometidos
Robo de datos
Recolección de credenciales
RAT
Configuración incorrecta
¿Cuáles son las consecuencias de sufrir un ciberataque?
WTW advirtió que si una compañía sufre un ataque cibernético y no es informado a las autoridades respectivas, corre el riesgo de sufrir un daño reputacional y económico.
“Recordemos que los riesgos cibernéticos forman parte de los riesgos que los inversionistas toman en cuenta para invertir en una empresa; de no divulgarse que se fue víctima de un ataque cibernético, las implicaciones podrían ser hasta de orden penal con acusaciones por fraude, llegar a litigios civiles o a acciones colectivas, donde el precio de las acciones podrían bajar significativamente”, destacan los expertos de WTW.
Por lo anterior, la firma recomendó a Directivos y Administradores colocar su Programa de Administración de Riesgos, incluyendo riesgos cibernéticos, como un factor relevante y en constante crecimiento, así como revisar las políticas de seguro cibernético y de D&O, contando con coberturas regulatorias robustas e integrales para ambos factores.
