“Los riesgos cibernéticos no solo son ataques de terceros, pueden ser voluntarios e internos”.
Los riesgos cibernéticos van más allá de los hackers, y para lograr una verdadera resiliencia cibernética, las empresas se deben enfocar más allá de la tecnología y voltear hacia las personas y el capital, porque la mayoría de los eventos cibernéticos pueden derivarse de actos realizados por empleados; bien que sean deshonestos o simplemente por error, por lo que ni la mejor seguridad cibernética es suficiente.
Una investigación realizada en 2017, por la firma de ciberseguridad Fortinet, señala que México se colocó como el quinto país a nivel mundial por pérdidas económicas derivadas de ataques cibernéticos, y datos del Instituto Nacional de Acceso a la Información y Protección de Datos “INAI”, indican que desde el 2012 al 2019, las multas impuestas por este tipo de ataques sumaron 424 millones de dólares, con un total de 19 millones de estos.
Entre los sectores más afectados a nivel global por riesgo cibernético, según el reporte de Willis Towers Watson líder regional de riesgos cibernéticos para Latinoamérica, son:
· Sector Salud: 28%
· Instituciones Financieras: 18%
· Manufactura: 10%
· Tecnología: 9%
· Hotelero, Servicios Profesionales y Retail: 7%
· Educación, Bienes Raíces y Transporte: 3%
· Media/entretenimiento: 2%
Entre las consecuencias más significativas de un riesgo cibernético, se encuentran el costo de contratar a expertos; el reclamo de terceros (incluidos clientes y empleados); los costos de gestión de crisis; los costos para recrear o reemplazar datos y activos digitales; la pérdida de ingresos; los costos para responder a una extorsión; las investigaciones regulatorias y las multas; además del daño a la reputación.
Por: Maria Guadalupe Vallejo Vera
Reportera.