Para finales de este año, las pérdidas de activos cibernéticos, digitales y de propiedad intelectual tendrán un costo para las empresas de América Latina, de 355 millones de dólares, es decir, un aumento relevante, respecto a lo registrado en 2019 cuando la cifra alcanzó los 305 millones de dólares, de acuerdo con el “Reporte Comparativo del Impacto de los Activos Intangibles en los Estados Financieros”.
De acuerdo con el estudio realizado por Aon en colaboración con el Instituto Ponemon, el 70 por ciento de las empresas de la región no están aseguradas contra ataques cibernéticos o de propiedad intelectual, aun cuando los incidentes de este tipo son los que representan el mayor peligro y que pueden provocar la interrupción del negocio.
“La mitad de las empresas participantes en esta investigación experimentó uno o más incidentes de vulnerabilidad a su seguridad, o registró violación de datos en los últimos dos años, con pérdidas de hasta un millón de dólares”.
Sergio Torres, Specialty Leader-Financial & Professional Services, Cyber & Financial Institutions de Aon para Latinoamérica, precisó que las amenazas de responsabilidad cibernética están entre los riesgos comerciales más graves, seguidos por la de amenazas a la propiedad intelectual, la interrupción de negocio indeterminada y los desastres naturales.
“Las tres primeras amenazas están totalmente relacionadas, porque después de un ataque de malware destructivo, es posible que las empresas no puedan poner en marcha suficientes equipos y dispositivos para volver rápidamente al entorno online. Si esta situación dura cuatro, seis u ocho semanas, ¿Podrán sobrevivir sin ingresos?”.
Las organizaciones, plantea el estudio en el que participaron 493 profesionales en la administración de riesgos cibernéticos y corporativos, deben determinar claramente su perfil de riesgo cibernético, los posibles impactos que pueden propiciar un ataque, buscar soluciones de financiación y aseguramiento, y priorizar una adecuada protección e higiene cibernética.
“Las amenazas cibernéticas no deben considerarse como un asunto que atañe exclusivamente al área de Tecnologías de la Información (TI), sino que involucra a toda la organización”, destaca.
Y aunque es más significativo el impacto de la interrupción del negocio por pérdidas de activos de información que por la de activos tangibles, otro de los hallazgos es que el 58 por ciento de los activos materiales están asegurados, en contraste con el 18 por ciento de los intangibles.
Pero además, la responsabilidad de la gestión de los riesgos cibernéticos está repartida en toda la organización; es decir, ninguna posición es claramente responsable de ello. Los dos principales responsables son los directores ejecutivos de información o CIO, con 21 por ciento de los encuestados y los líderes de las unidades de negocio, con 20 por ciento.
C$T-EVP