Santo Domingo, 16 de mayo de 2024 – Con motivo del Día Mundial del Internet,Marsh, empresa líder en corretaje de seguros y consultoría de riesgos, y negocio de Marsh McLennan comparte los cinco riesgos a los que las empresas y las personas deben poner atención en 2024 y en los años venideros, ya que esto puede ser la diferencia entre decir “me hackearon” y “estuve cerca de caer en un fraude cibernético”.
De acuerdo con los resultados presentados en el Estudio de Gestión del Riesgo Cibernético en el Sector Financiero en Latinoamérica 2023de Marsh, más del 86% de empresas del sector financiero de la región consideran que los ataques de malware (incluyendo ransomware) se incrementarán en los próximos años, por otro lado, 70% de los encuestados considera que los ataques relacionados con el abuso de tecnologías emergentes, principalmente IA, aumentarán.
Más allá del sector financiero, y según el Primer Estudio de Riesgos para Empresas Nacionales y Familiares Latinoamericanas 2023 de Marsh, los ciberataques ocupan el segundo lugar de los riesgos que más preocupan a los encuestados. De acuerdo con el reporte del Estado de la Resiliencia Cibernética 2022 de Marsh y Microsoft, el 73% de las organizaciones a nivel global ya han sido víctimas de un ciberataque.
“El riesgo cibernético es uno de los más críticos para la mayoría de las organizaciones. Contrarrestar con éxito las ciberamenazas debe ser un objetivo primordial en la estrategia de negocio. La clave está en ver el riesgo cibernético como una oportunidad de resiliencia en toda la organización. En lugar de realizar inversiones independientes en defensa cibernética, hay que abordar y minimizar un riesgo tan complejo de forma integral”, comentó Edson Villar, líder de Consultoría en Riesgo Cibernético en Marsh para Latinoamérica.
Según el estudio People Risks, la ciberseguridad y privacidad de datos se clasificaron como el principal riesgo por segundo año consecutivo. Solo uno de cada tres encuestados (35%) cree que cuenta con el personal adecuado para gestionar los riesgos de la digitalización acelerada, mientras que poco menos de la mitad (48%) considera que cuenta con políticas, controles y sistemas de soporte de ciberseguridad efectivos, como sistemas multifactor, autentificación, administración de proveedores o encriptación de datos, en su lugar.
República Dominicana ha sido objeto de ataques cibernéticos en diferentes instituciones, tanto públicas como privadas, en los últimos años, con una tendencia de crecimiento acelerado. El sector financiero ha estado trabajando durante bastante tiempo en generar la regulación que permita gestionar estos riesgos de manera correcta. Sin embargo, hoy en día, dichos ataques se han dirigido hacia otras industrias distintas al sector financiero, donde incluso no existe regulación y hay menor preparación frente a estos ataques, lo que los hace más atractivos para los ciberdelincuentes.
Considerando esto, los cinco riesgos cibernéticos qué más preocupan son:
- Ransomware sofisticado: En 2020, los ataques de Ransomware aumentaron un 435%; actualmente, los ciberdelincuentes están desarrollando variantes de ransomware que cada vez son más sofisticadas y sigilosas. Estos ataques pueden paralizar operaciones comerciales y causar daños financieros significativos.
- Ataques dirigidos a la nube: Las organizaciones deben estar preparadas para enfrentar ataques específicos dirigidos a los sistemas y datos almacenados en la nube, lo que requiere un enfoque de seguridad integral que incluya la autenticación sólida, el cifrado y la supervisión constante.
- Amenazas a dispositivos IoT: Los ataques dirigidos a los dispositivos IoT (Internet de las Cosas, por sus siglas en inglés) pueden tener consecuencias devastadoras, ya que estos dispositivos a menudo carecen de medidas de seguridad adecuadas.
- Ingeniería social avanzada: El 95% de los problemas de ciberseguridad se deben a errores humanos y esto lo saben los atacantes, ya que utilizan técnicas de ingeniería social más avanzadas para engañar a empleados, y así obtener acceso a sistemas y datos sensibles.
- Amenazas a la inteligencia artificial (IA.): Los ciberdelincuentes están desarrollando técnicas para atacar y manipular sistemas de IA., lo que podría tener consecuencias significativas en ámbitos como la toma de decisiones automatizada, la detección de amenazas y la privacidad de los datos. Del mismo modo, los delincuentes también están haciendo uso de I.A. para repotenciar sus ataques, como en el caso de lo que se conoce como “deepfake”.
Ante estas tendencias en riesgos cibernéticos, las organizaciones deben considerar el adoptar un enfoque proactivo para protegerse. Algunas medidas clave contemplan:
- Capacitar regularmente a los empleados sobre las mejores prácticas de seguridad, cómo reconocer y evitar los ataques de ingeniería social, además de entender cuál es su rol en caso de una cibercrisis.
- Implementar soluciones de seguridad robustas, como firewalls, sistemas de detección y prevención avanzada de malware, y soluciones de seguridad en la nube.
- Mantener sistemas y software actualizados con los últimos parches de seguridad.
- Establecer un plan de respuesta ante incidentes cibernéticos y realizar simulacros para estar preparados en caso de un ataque.
- Definir y probar periódicamente un Plan de Continuidad del Negocio, Plan de Gestión de Crisis y Plan de Recuperación ante Desastres, considerando escenarios de ciberamenazas.
- Transferir el riesgo por medio de un seguro de riesgo cibernético que pueda permitir reducir los impactos materializados de las empresas.
“Es importante que tanto personas como instituciones sean conscientes de los principales riesgos a los que están expuestos al formar parte de una realidad tan interconectada e inmediata como la actual, así como de los mecanismos y medidas a implementar para reducir la probabilidad de ser víctimas de uno de estos ataques ”, expresó César Rodríguez, vicepresidente Senior y líder de Soluciones de Consultoría de Marsh Advisory.
El primer paso de la prevención es conocer y estar alerta de los riesgos que pueden amenazar el correcto funcionamiento de algún sistema, en caso de ser víctima de algún tipo de ciberataque, es necesario saber cómo responder de la mejor forma para tratar de minimizar los daños causados por este. Contar con un protocolo de acción, ya sea personal o empresarial, puede ser la diferencia en la magnitud del impacto a enfrentar.
Ser cuidadosos con los datos que compartimos, las páginas que visitamos y los correos que recibimos son tres importantes consejos a tener en cuenta al desenvolvernos en el ecosistema web.
Acerca de Marsh
Marsh es el líder global en corretaje de seguros y administrador de riesgos. Con más de 45,000 colaboradores que operan en más de 130 países, Marsh presta servicios a clientes comerciales e individuales con soluciones de riesgo basadas en datos y servicios de asesoramiento. Marsh es un negocio de Marsh McLennan (NYSE: MMC), la firma líder global de servicios profesionales en las áreas de riesgo, estrategia y personas. Con ingresos anuales de $23 mil millones de dólares, Marsh McLennan ayuda a los clientes a navegar en un entorno cada vez más dinámico y complejo a través de cuatro negocios líderes en el mercado: Marsh, Guy Carpenter, Mercer y Oliver Wyman. Para obtener más información, visite marshmclennan.com, síganos en LinkedIn y X.