El 2022 sigue marcando una clara tendencia al alza en cuanto a los riesgos y seguridad cibernética debido a que la exposición a ataques de secuestro de datos se ha tornado cada vez más sofisticado y ha trastocado tanto al sector público como al privado. Esto tuvo sus antecedentes en el 2021, donde el ataque enfocado, asociado a una creciente sofisticación por parte de los autores de amenazas, trajo consigo grandes pérdidas para las aseguradoras que ampararon este tipo de riesgos, así como para las organizaciones que sufrieron algún ataque.
De acuerdo con un estudio del Grupo de Trabajo en Ciberseguridad del Consorcio 2021, elaborado por Sistema Internacional de Información para la Certificación en Seguridad, hasta el año pasado se estimaba que existían 4.19 millones de profesionales en ciberseguridad alrededor del mundo, un incremento de más de 700 mil desde el 2020. A pesar del rápido crecimiento de la fuerza de trabajo en ciberseguridad, el estudio también indica que “la demanda global de profesionales en ciberseguridad sigue sobrepasando la oferta”, lo que ha dado como resultado un vacío en la fuerza de trabajo en materia de ciberseguridad.
Resaltar que el reclutamiento y retención de especialistas en ciberseguridad para afrontar los retos que presenta el actual ambiente de amenazas cibernéticas es muy significativo, ya que hoy día la ciberseguridad ya no representa un riesgo de tecnología de la información, sino es un riesgo de gobernabilidad empresarial, así lo indicó Ricardo Alvarado, Director Ejecutivo de Riesgos en Lockton México.
En la actualidad es difícil cuantificar el daño que han causado los autores de amenazas en los últimos años, pero el impacto negativo que estos ataques han tenido en personas, empresas privadas y entidades públicas es inmenso. Por ello, resulta indispensable una mayor concientización en cuanto a ciberseguridad y cultura, y este aspecto positivo se puede observar en una encuesta realizada en 2021 por Gartner - empresa consultora y de investigación de las tecnologías de la información- en la que se encontró que el 88% de los consejos de administración ven ahora a la ciberseguridad como un riesgo para
el negocio; un incremento del 58% comparado con 2016.
También es importante resaltar que a partir de que se hizo más frecuente el trabajo híbrido, mayor número de organizaciones utilizan soluciones basadas en la nube para llevar a cabo sus operaciones e infraestructura de redes; sin embargo, los autores de amenazas encontraron nuevamente la forma de infiltrarse en ese tipo de soluciones.
Es por ello que, en este segundo semestre del año, los retos que enfrentará la ciberseguridad asociados con la nube son enormes, y puede ser fácil blanco de ataques. Un ambiente inseguro en la nube representa la oportunidad perfecta para que los autores de amenazas tengan acceso a datos y activos críticos de cualquier empresa, agregó el especialista de Lockton México.
Si ello no fuera poco, ataques direccionados a cadenas de suministro han creado un caos masivo para el sector público y privado por igual. Aunque el asalto se enfoque a una sola organización, el resultado es un efecto dominó, ya que muchos otros dependen de la organización que haya sido blanco del ataque.
Ello se pudo constatar en el 2021, cuando se registraron interrupciones importantes a varias cadenas de suministro, atribuidas a una seguridad cibernética comprometida, siendo las más importantes un operador de ductos de petróleo y gas, un proveedor de alimentos y otro de Tecnologías de la Información; por lo que se comprueba que ningún tipo de empresa está libre de una situación de esta naturaleza.
Es de resaltar que la actividad regulatoria todavía se encuentra en desarrollo, no obstante que ha habido algunos incipientes intentos por comenzar a ocuparse de este tema. Por ejemplo, la Unión Europea adoptó en 2016 la Regulación General para Protección de Datos, que se trataba de una ley de protección a la privacidad, la primera en su tipo. Todavía hoy en día los Estados Unidos no tienen una ley de protección a la privacidad a nivel nacional, aunque algunos Estados –California, Colorado y Virginia – han promulgado leyes muy completas de protección a la privacidad.
Un reporte recientemente publicado por el Consejo Internacional de J.P. Morgan destacó “la cibernética es el arma más poderosa del mundo, desde el punto de vista político, económico y militar”. Combatir y mitigar este riesgo solo puede lograrse a través de una responsabilidad compartida. Y lo cierto es que hoy día el mundo está haciendo frente a las amenazas de ciberseguridad y el llamado es a la colaboración entre el sector público y privado, así como dentro de las industrias y los distintos tipos de negocios, ya que una entidad por sí sola no tiene la capacidad de combatir los riesgos cibernéticos.
Estas son algunas de las razones por las que hoy día Lockton ha reforzado su consultoría en riesgos, a fin de orientar a las organizaciones en las acciones que deben tomar, en materia de tecnología y seguridad de la información.
X X X
Acerca de Lockton
Lockton es el corredor y consultor de seguros privado e independiente más grande del mundo con más de 8,500 colaboradores quiénes asesoran a los clientes en proteger a sus colaboradores, sus propiedades y su reputación.
Lockton México se destaca por ofrecer consultoría en beneficios, actuarial, administración de riesgos y seguros, fianzas, automóviles y afinidad.
En México ha recibido importantes premios y reconocimientos, tales como: Integrated Health VBH Award, otorgado por el Institute for Health and Productivity Management; Mejor Empresa con Prácticas de Salud por AMEDIRH; Empresa Saludablemente Responsable por el Workplace Wellness Council. Great Place to Work®, Mejores Empresas para Trabajar en México, Mejores Empresas para Trabajar® en Diversidad e Inclusión, Mejores Empresas para Trabajar® en el Sector Financiero, Empresa Socialmente Responsable por el CEMEFI, empresa ESR® que aporta el 1% de sus utilidades a Responsabilidad Social y el Distintivo Organización Responsablemente Saludable.
Por 12 años consecutivos ha sido reconocido por la revista Business Insurance como el mejor lugar para trabajar en el sector asegurador a nivel internacional. nal.