En promedio, México recibe una cuarta parte de todos los ciberataques que sufre América Latina cada año, de acuerdo con Lenovo Thinkshield 2023, un dato que, sumado a las estadísticas de WTW, revela que las industrias de Salud, Educación y Manufactura son las más afectadas.
En el marco de la presentación de la encuesta global Directores y Administradores 2023 – Cyber in Focus, elaborada por WTW en colaboración con Clyde & Co LLP., Rodrigo Flores, líder regional para Latinoamérica del Seguro Cibernético dentro de WTW, afirmó que tras la pandemia de covid, la zona fue de las más afectadas por los ciberataques, impactada principalmente por el ransomware, que tomó gran relevancia en los últimos años.
Flores detalló que dicha situación se dio debido a que, de 2007 a la fecha, han ocurrido alrededor de 3,000 siniestros derivados de diversas ciberamenazas, siendo ransomware la de mayor afectación en Latinoamérica, donde el costo promedio de pérdidas para las empresas afectadas por esta ciberamenaza ronda entre los 2.5 a los 10 millones de dólares.
Según datos de Cybersecurity Ventures, a nivel mundial, el ransomware tuvo un costo de 20,000 millones de dólares en 2021. Esto es 57 veces más que en 2015. Ese número aumentaría a 265,000 millones de dólares para 2031. “De este modo, es por ahora la actividad ilícita más remunerada en muchos países, superando incluso al narcotráfico”, agregó el ejecutivo de WTW.
Por su parte, Santiago García, líder de Consultoría de Riesgos Cibernéticos para Latinoamérica en WTW, señaló que actualmente existen cada vez más nuevos ataques y nuevas tecnologías, siendo la Inteligencia Artificial (IA) de las más sonadas en los últimos meses.
“Como cualquier nueva tecnología, viene cargada de nuevas oportunidades de negocio, operacionales, funcionales; sin embargo, también abre la puerta a nuevos riesgos cibernéticos, por eso es importante educar e informar al personal sobre las herramientas de IA que se deben utilizar. Esto sumado a que en las tendencias para el 2024 se espera que los ataques de ransomware tomen provecho de estas nuevas tecnologías para realizar ataques más avanzados “deepfakes”, indicó García.
Para Rodrigo Flores, las empresas en México ya han comenzado a preocuparse a niveles directivos en el tema de la ciberseguridad, aunque algunas continúan rezagadas.
“Hay pequeñas y medianas empresas que por un ciberataque pueden terminar en quiebra, lo denominamos en un acrónimo como impacto “F-L-O-R”; es decir, el daño Financiero, Legal, Operativo y Reputacional que afecta de manera directa a las empresas. Por ello es muy importante que las juntas directivas empiecen a tomar consciencia sobre las consecuencias reales de estas amenazas y sepan identificar los riesgos que deben mitigar con tecnología, procesos y personas, pero que también sepan que existen riesgos cibernéticos que son transferibles a una póliza de seguros”, concluyó.
Finalmente, Santiago García destacó el rol de la resiliencia cibernética porque ninguna compañía, en ninguna parte del mundo, sin importar cuántos millones de dólares inviertan en la seguridad cibernética, está exenta de ser víctima de ataques cibernéticos.
“Es vital la resiliencia cibernética en las empresas, mitigando así su riesgo inherente, transfiriendo su riesgo residual y preparándose con estrategias claras para el riesgo aceptado, trabajando con expertos que les ayuden a identificar estos riesgos, cuantificarlos, medir su nivel de madurez y tener estrategias claras de respuesta y recuperación ante el inminente evento, para así maximizar la protección de su empresa y sobre todo, los principales activos las personas y la información”, finalizó.