Blog

Actualmente existe un riesgo incremental generado por la capacidad que tenemos de conectarnos para hacer negocios en internet y las nuevas tecnologías asociadas. El desarrollo de nuevos canales para transacciones remotas, han crecido de forma exponencial en la última década. La tendencia es conectarnos aún más con tecnologías como IoT, que supone información en tiempo real proporcionada por dispositivos, electrodomésticos, en fin, mayor conectividad inclusive con artefactos de uso diario.

Las protecciones y procedimientos de seguridad en la información no han podido avanzar con la misma rapidez. Es imposible que los avances en protección de datos prevean el uso de tecnologías descentralizadas como Blockchain, entre otras, esto ocurre debido a grandes obstáculos generados en este complejo escenario.

1. Entender el impacto

Citando a la publicación anual de Allianz 2018, líder mundial en gestión de riesgos.

La interrupción del negocio y los incidentes cibernéticos son los principales riesgos empresariales a nivel mundial, según el estudio Allianz Risk Barometer*, que publica anualmente Allianz Global Corporate & Specialty (AGCS) basado en el conocimiento de más de 1.900 expertos dedicados al análisis de riesgo en 80 países del mundo.

Los 10 riesgos corporativos más temidos en 2018.

  1. Interrupción de negocio
  2. Incidentes Cibernéticos.
  3. Catástrofes naturales.
  4. Desarrollo de los mercados.
  5. Cambios de las legislaciones.
  6. Fuegos y explosiones.
  7. Nuevas tecnologías.
  8. Perdida de la reputación y valor de la marca.
  9. Riesgos asociados a la política y violencia.
  10. Cambio climático y volatilidad del clima.

Varios obstáculos para proteger y gestionar estos riesgos cibernéticos.

  • El aumento de la complejidad de las amenazas.
  • El impacto de las nuevas tecnologías.
  • Falta de presupuesto o recursos.
  • Falta de visibilidad e influencia dentro de la organización.
  • Falta de recursos competentes.

Los impactos pueden generar consecuencias en diferentes formas.

2. Analizar los tipos de protección necesaria.

  • Riesgo de demandas y afectación patrimonial.

De existir negligencia probada en nuestra organización, la cual permite o no impide que ingresen hackers maliciosos, o virus a sistemas propios y también a sistemas de proveedores o clientes, consecuencialmente se generan pérdidas de información, y otros delitos, por lo cual la empresa se expone a demandas civiles, por las cuales deberá responder con su propio patrimonio, y hacerse cargo de gastos legales y de defensa.

A más de esto y de manera muy cercana tenemos una afectación por mal uso de la información

  • Riesgos sobre los activos físicos, y redes

Daños a las redes inclusive a los equipos físicos, por ataques maliciosos.

  • Perdidas por crimen y extorsión.

Eventos como Wannacry (también conocido como WanaCrypt0r 2.0,1​ es un programa dañino de tipo ransomware.) y demás crímenes, exponen a la organización a pérdidas importantes por robo y mal uso de información.

3. Contratar un seguro especializado.

Todos estos eventos pueden ser amparados con diseños a la medida, las pólizas de Ciberdelito amparan de forma reactiva estas pérdidas, y las mismas se configuran como un amparo de múltiples riesgos, y montos independientes.

4. Tener en cuenta siempre

De acuerdo a la encuesta anual de la empresa Deloitte, 4 de cada 10 organizaciones en Latinoamérica, han sufrido una brecha de seguridad en los últimos 24 meses.

Menos del 10% de las organizaciones cuentan con un tablero con indicadores (kpis) que permita evaluar la gestión de cyber riesgos y de seguridad de la información

Share via