En los últimos años, el riesgo cibernético se ha colocado en la cima de las preocupaciones de la sociedad, siendo esta amenaza compleja, global y en evolución, un verdadero desafío incluso para la industria de seguros, señaló Marie Bogataj, directora del Fondo de Investigación AXA y Group Foresight, al compartir las principales conclusiones y los caminos hacia la gestión del riesgo cibernético propuestas en el informe Building Cyber Resilience, desarrollado por dicha aseguradora.
La razón por la que AXA Research Fund publicó su informe sobre ciberresiliencia obedece a que, debido al aumento de los ataques cibernéticos contra organizaciones e individuos a causa de la COVID-19, el riesgo cibernético se ha posicionado entre las principales acciones delictivas en el panorama de amenazas.
Asimismo, Marie Bogataj, indicó que el último Informe de Riesgos Globales del Foro Económico Mundial clasifica a las fallas de seguridad cibernética en el noveno lugar y, por la magnitud de este riesgo, el costo del delito cibernético alcanzó 6 billones de dólares en 2021, situación que confirma que en el aspecto evolutivo de los ataques, la creación de resiliencia cibernética ha sido de suma importancia.
La resiliencia cibernética requiere de una estrategia para toda la organización que responda de manera eficiente a las amenazas e identifique vulnerabilidades. También necesita anticipación y un enfoque sistemático y riguroso para enfrentar lo desconocido. Ser resiliente, subraya categóricamente Marie Bogataj, no solo implica evitar incidentes, sino también estar listo para recuperarse del peor de los escenarios.
Para la industria de los seguros, el riesgo cibernético es un desafío en múltiples formas. Los datos de eventos cibernéticos son actualmente escasos para ponerle un precio adecuado a los productos, y de la misma manera, el modelado de riesgos cibernéticos aún se encuentra en una etapa inmadura.
Las amenazas cibernéticas evolucionan constantemente con un impacto descomunal y de pérdidas graves. Asegurarlas depende de nuestra capacidad para modelar los ciberataques de una manera que integre los complejos efectos de dependencia de los mismos.
Para desarrollarse aún más, la industria tendrá que superar el acceso limitado a la experiencia en suscripción y riesgos y deberá desarrollar también la madurez de las partes interesadas clave, como, por ejemplo: agentes y corredores en torno al riesgo cibernético.
Entre las conclusiones del informe, Marie Bogataj apuntó que, si bien el riesgo cibernético es un problema creciente, no todo es pesimismo. De hecho, existe un consenso que dice que es necesario emprender una acción colectiva, basada en el intercambio de información y la cooperación, la concienciación y la adopción de nuevas técnicas, para hacer que el ciberespacio sea más seguro y fuerte frente a los ataques.
El segundo aprendizaje es que la construcción de la ciberresiliencia para las corporaciones debe hacerse de manera holística y estratégica basada en tres pilares: las personas, a través de la capacitación y la sensibilización; nuevas tecnologías, como la inteligencia artificial; y procedimientos y estándares que permitan anticipar, reaccionar rápidamente, y recuperarse de los ciberataques.