Ataques cibernéticos aumentaron en 86% por COVID-19 y del trabajo remoto
La empresa corredora internacional de seguros, Unity Willis Towers Watson, UWTW, informó recientemente sobre los riesgos que está enfrentando el mundo empresarial a nivel mundial, debido a los ataques cibernéticos, que desafortunadamente registra un aumento del 86 por ciento, según las informaciones.
Afirman, que año recién pasado los eventos cibernéticos a nivel global se incrementaron, predominando los ataques de ransomware (programa malicioso que restringe acceso a la información de las empresas) y de ingeniería social como phishing.
Agregan que este año 2021 se cuenta con eventos importantes en curso que prende las alarmas del mercado asegurador y reasegurador.
Dijeron que Unity Willis Towers Watson ha identificado que los siniestros no se han centrado en una industria específica y que el nivel de la exposición tampoco depende de las mismas.
La encuesta realizada recientemente por Unity Willis Towers Watson a compradores de seguros de Riesgos Cibernéticos, suscriptores, administradores de riesgos, ajustadores, actuarios y corredores, el 86% indica que la frecuencia de los ataques cibernéticos ha aumentado como resultado del COVID-19 y más de la mitad en un 54% asegura que la gravedad de estos ataques aumentará.
Detallaron que en el año 2020, como lo hizo anteriormente la Unión Europea, en Brasil entró en vigor la Ley General de Protección de Datos, que incluye severas multas por su incumplimiento, la obligación de notificar inmediatamente a las personas afectadas frente a una exposición de datos y también señala lineamientos para las políticas de tratamiento de la información.
“Esta experiencia hace que en varios países de Latinoamérica ya cuenten con proyectos de ley similares, esperando que pronto se logre también en la Región Centroamericana”, comenta Louis Ducruet, CEO de Unity Willis Towers Watson.
Aunque la regulación no incrementa la exposición de las empresas, si crea una nueva responsabilidad frente al tratamiento de datos.
Por otra parte, considerando que el seguro de riesgo cibernético cubre los costos de abogados expertos en privacidad, los costos de notificación y las multas (siempre que sean asegurables por ley), crece la necesidad de adquirir un seguro de estos para cualquier industria.
En la mayor parte de los países, por el incremento de estos siniestros los asegurados deben contar con algunos requerimientos indispensables como: Un Multifactor de Autenticación para aceptar y revisar el riesgo, si una empresa no cuenta con uno, debe informar el tiempo en el que espera implementarlo. Contar con un adecuado manejo de acceso remoto. Poseer un plan de continuidad del negocio y de recuperación de desastres.
Es necesario que tengan una buena gestión de back-ups, ya que se ha visto que empresas no han logrado acceso a su sistema.
Es así como, el incremento de la exposición a raíz de la pandemia ha aumentado la siniestralidad a un 50%, dependiendo de la exposición de la empresa, su sistema de seguridad, del acceso remoto, su exposición de sufrir un ataque de ransomware.
“Comparado con otros países latinoamericanos, la Región Centroamericana y El Caribe ha incrementado las pólizas de esos seguros entre un 15 y un 20%”, comenta Louis Ducruet.
Por otra parte, y no menos importante, la situación de los riesgos cibernéticos puede presentarse en otro tipo de pólizas, como por ejemplo de daños materiales o responsabilidad civil, como, por ejemplo, un ataque de un hacker puede generar un daño físico propio o de un tercero.
Con todo ello, lo más importante es que el sector industrial empresarial cuente con la información correcta, un equipo que pueda actúa de inmediato ante un ataque cibernético y posea la cobertura de una póliza adecuada según su actividad y que además cuente con servicios de consultoría a través de entidades legales debidamente registradas ante los reguladores de cada país.