A nivel global, y de acuerdo con datos de la compañía, los sectores más afectados son Salud, Finanzas y Manufactura, como los tres principales.
Los riesgos cibernéticos van más allá de los hackers, y para lograr una verdadera resiliencia cibernética, las empresas se deben enfocar más allá de la tecnología y voltear hacia las personas y el capital, porque la mayoría de los eventos cibernéticos pueden derivarse de actos realizados por empleados; bien que sean deshonestos o simplemente por error, por lo que ni la mejor seguridad cibernética es suficiente, advierte Marcela Visbal, líder regional de riesgos cibernéticos para Latinoamérica de Willis Towers Watson.
En el marco de la presentación de su informe “Los Riesgos Cibernéticos y su Asegurabilidad”, la especialista mencionó que los altos costos de resolver un evento cibernético se reflejan en el capital; por ejemplo, el arreglo de un incidente cibernético promedio puede llegar a costar US$ 4.000.000.
“Los riesgos cibernéticos no solo son ataques de terceros, pueden ser voluntarios e internos (infidelidad de los empleados) o involuntarios e internos (como pérdida de datos -portátiles, dispositivos móviles-, falla en el Sistema, falla en el tratamiento de la información – Error & Omisión-, error humano)”, afirma.
Una investigación realizada en 2017, por la firma de ciberseguridad Fortinet, señala que México se colocó como el quinto país a nivel mundial por pérdidas económicas derivadas de ataques cibernéticos, y datos del Instituto Nacional de Acceso a la Información y Protección de Datos (INAI), indican que desde el 2012 al 2019, las multas impuestas por este tipo de ataques sumaron 424 millones de dólares, con un total de 19 millones de estos.
De acuerdo con la experta, entre las consecuencias más significativas de un riesgo cibernético, se encuentran el costo de contratar a expertos; el reclamo de terceros (incluidos clientes y empleados); los costos de gestión de crisis; los costos para recrear o reemplazar datos y activos digitales; la copérdida de ingresos; los costos para responder a una extorsión; las investigaciones regulatorias y las multas; además del daño a la reputación.
Entre los sectores más afectados a nivel global por riesgo cibernético, según el reporte de Willis Towers Watson, son:
- Sector Salud: 28%
- Instituciones Financieras: 18%
- Manufactura: 10%
- Tecnología: 9%
- Hotelero, Servicios Profesionales y Retail: 7%
- Educación, Bienes Raíces y Transporte: 3%
- Media/entretenimiento: 2%
Y el Seguro de Riesgos Cibernéticos, ¿cuándo aplica?
En opinión de Marcela Visbal, el Seguro de Riesgos Cibernéticos aplica cuando hablamos de Pérdidas de Terceros por Privacidad y Seguridad de la Información en caso de pérdidas por fallas en la Privacidad y/o Seguridad, violación de información por parte de un proveedor externo, violación de la propiedad intelectual, plagio, difamación, notificación y monitoreo.
Además, en Pérdidas Propias del Asegurado como interrupción del sistema, restauración, reconstitución, recreación de activos digitales, extorsión cibernética, y procedimientos regulatorios; y en caso de Gastos Asociados, como sanciones y multas inherentes a protección de datos, gastos de defensa e investigación de protección de datos, costos de Relaciones Públicas y gastos de notificación de violación de información.
¿Qué no cubre una póliza de Riesgos Cibernéticos?
En una póliza estándar de riesgos cibernéticos, la cobertura no tendrá lugar en caso de robo directo de dinero o títulos valores; daños materiales (incluyendo hardware); desgaste o deterioro gradual o falta de mantenimiento del hardware; multas o penalizaciones derivadas de la industria de tarjetas de pago; fallas eléctricas; actos intencionales o fraude del equipo directivo; actualizaciones o mejoras del sistema; y eventos cibernéticos a nivel global, como:
Coberturas más afectadas a nivel global
En el documento presentado por la líder regional de riesgos cibernéticos para Latinoamérica de Willis Towers Watson, se menciona que la Violación de Información/Respuesta a Incidentes y Manejo de Crisis; la Violación de privacidad y seguridad de datos; la Extorsión cibernética; la Interrupción del negocio; los Archivos digitales; y la Violación de privacidad y seguridad de la red, resultan ser las coberturas más solicitadas en las industrias.
“En cuanto a riesgos cibernéticos, no nos podemos confiar; podemos decir que casi la totalidad de las empresas manejan datos, bien sea de clientes, terceros o hasta de sus mismos empleados o proveedores, y por otro lado dependen de una u otra forma de la tecnología para operar, lo que las hace vulnerables de ser afectadas por un evento cibernético, que bien puede provenir de un tercero, como son los hackers, o ser interno, relacionado con las acciones de sus empleados, ya sean deshonestas o involuntarias”, concluyó la especialista.