· Según el Informe de Riesgos Globales 2023 del Foro Económico Mundial, el 95% de los ataques significativos comienzan por una falla humana.
· El año pasado en Colombia se reportaron más de 54 mil denuncias por ciberataques, según indicó el Centro Cibernético de la Policía Nacional y más de 400 empresas informaron que fueron objeto de hackeos.
· La anticipación es la clave y una cultura de ciberseguridad adecuadamente implementada es crítica para combatir las ciberamenazas hoy en día.
Bogotá, marzo de 2023.- En el último año, las empresas en Colombia han sido blanco de ciberataques, un fenómeno que ha afectado a todos las industrias y sectores. En el país, se reportaron en 2022 más de 54 mil denuncias por ciberataques, según indicó el Centro Cibernético de la Policía Nacional y más de 400 empresas informaron que fueron objeto de hackeos.
A lo largo de los años, las empresas han invertido millones de dólares en la implementación de controles técnicos. Sin embargo, han reducido sus presupuestos en entrenamiento para empleados, ya que no han dimensionado que son susceptibles a manipulación y a errores. Las empresas y los encargados de gestionar la seguridad de la información deben comprender que el factor humano y el aprovechamiento de la psicología, son tan importantes o más, que la tecnología y los procesos mismos.
Entre los riesgos que afectan a las compañías del país está la suplantación de correo corporativo (tipo BEC), que puede dejar una pérdida de 380 millones de pesos en cada ataque, según el Centro Cibernético Policial.
Esta suplantación de correo tiene dentro de sus principales objetivos a gerentes o jefes de áreas financieras, ventas, comercio, tesorerías, revisorías fiscales, contabilidad, bancos, así como secretarías ejecutivas, logrando mediante engaño transferir importantes sumas de dinero.
La materialización principal de estos eventos ya no se encuentra exclusivamente en la divulgación de datos: actualmente son más relevantes las pérdidas propias que sufre una organización, como la pérdida de utilidades derivadas de una interrupción en el negocio ocasionada por una afectación a sistemas o los costos incurridos para recuperar los sistemas, o la información afectada por un ataque cibernético. Según el Informe de Riesgos Globales 2022 del Foro Económico Mundial, el 95% de los ataques significativos comienzan por una falla humana. La anticipación es la clave y una cultura de ciberseguridad adecuadamente implementada es crítica para combatir las ciberamenazas hoy en día.
Para Edson Villar, Líder Regional de Consultoría en Riesgo Cibernético, Marsh Advisory LAC: “En la medida que los atacantes encuentren nuevas formas de explotar las vulnerabilidades humanas, las organizaciones deben reforzar sus programas de seguridad. Esto les permitirá mitigar y responder al riesgo que representa la explotación de estas vulnerabilidades, centrando las acciones en torno al ser humano y su conducta”.
Una buena cultura corporativa de seguridad debe enfocarse en que los empleados conozcan los riesgos de seguridad, los procesos para evitar estos riesgos y las formas de reportarlos de manera oportuna, en caso de incidente.
Ninguna organización es igual a otra. Por eso es importante conocer y atender las necesidades de la fuerza laboral, para construir una cultura centrada en las personas. Además de esta manera, será posible identificar vulnerabilidades, objetivo de ciberataque, buscando información organizacional crítica. Con anterioridad a la pandemia, los múltiples eventos de ransomware que generaron interrupciones en las operaciones, supusieron un interés mayor en la transferencia del riesgo. Sin embargo, la habilitación del trabajo remoto y el mayor uso de canales digitales como consecuencia del aislamiento social, así como el aumento exponencial de los ciberataques, hicieron aún más evidente la necesidad de gestionar y transferir el riesgo.
“El mercado de seguros cibernéticos seguirá evolucionando a medida que la transformación digital lo siga haciendo, y cada vez será más relevante su rol compartiendo información valiosa sobre las medidas mínimas de gestión que permiten minimizar el riesgo y estar mejor preparados para afrontarlo”, aseguró Paulina Vélez, Líder de Seguros Cibernéticos para Latinoamérica.
Oficina de comunicaciones
Acerca de Marsh McLennan Marsh McLennan (NYSE: MMC) es la firma de servicios profesionales líder en el mundo en las áreas de riesgo, estrategia y personas. Los 86.000 colegas de la empresa asesoran a clientes en 130 países. Con ingresos anuales de más de $20 mil millones, Marsh McLennan ayuda a los clientes a navegar en un entorno cada vez más dinámico y complejo a través de cuatro negocios líderes en el mercado. Marsh ofrece servicios de asesoramiento sobre riesgos basados en datos y soluciones de seguros para clientes comerciales y consumidores. Guy Carpenter desarrolla estrategias avanzadas de riesgo, reaseguro y capital que ayudan a los clientes a crecer de manera rentable y buscar oportunidades emergentes. Mercer ofrece consultoría y soluciones impulsadas por la tecnología que ayudan a las organizaciones a redefinir el mundo del trabajo, rediseñar los resultados de la jubilación e inversión e impulsar la salud y el bienestar de una fuerza laboral cambiante. Oliver Wyman se desempeña como asesor estratégico, económico y de marca crítico para clientes gubernamentales
Please follow and like us:
