Ciberataques obligan a las empresas a protegerse

De acuerdo con el reciente Informe Global de Riesgo Cibernético 2025 de Aon, a nivel mundial los incidentes cibernéticos reportados crecieron 22 por ciento en comparación con el año pasado, pero disminuyeron 70 por ciento los pagos de rescate de información porque los hackers no cumplen con lo que prometen.

En América Latina, las empresas enfrentan tres problemas puntuales: los ciberataques; el secuestro de datos asociado a la interrupción del negocio, es decir, no poder acceder a la información, el daño físico y la mala actualización de software; y la caída del buen nombre por el mal manejo de datos.

De ahí que sea necesario contar con mejores planes de continuidad del negocio y crear una política de seguridad de la información para operar sin complicaciones.

En América Latina, las empresas enfrentan tres problemas puntuales: los ciberataques; el secuestro de datos asociado a la interrupción del negocio, es decir, no poder acceder a la información, el daño físico y la mala actualización de software; y la caída del buen nombre por el mal manejo de datos.

De ahí que sea necesario contar con mejores planes de continuidad del negocio y crear una política de seguridad de la información para operar sin complicaciones.

Edwin Sabogal, cybermanager para Latinoamérica en Aon, empresa que cada año realiza el estudio para abordar los riesgos cibernéticos que enfrentan las empresas, refiere que los ciberataques se han presentado con mayor frecuencia en las medianas empresas, ya que las grandes empresas tienen muchos recursos para protegerse, y tienen una cadena de abastecimiento que no es lo suficientemente robusta como ellos y los ataques los reciben directamente de sus proveedores.

“El informe no solo evidencia los problemas técnicos, sino también las deficiencias de las respuestas ante los incidentes, las organizaciones no están preparadas para eso y hacen que su resiliencia o recuperación sea muy lenta.

"Cuando se piensa que la interrupción del negocio se puede recuperar en cuatro horas, se ha extendido a una semana o más tiempo, están demorando mucho en entender cuál es toda la información que perdieron”.

Resalta que los gastos no solo están asociados al pago del ransomware, pues no son las horas adicionales de ingeniería para resolver el conflicto, sino los temas de marketing para manejar adecuadamente el buen nombre de la empresa, las sanciones jurídicas por el mal manejo de datos y el pago de los abogados que generan las demandas de los clientes.

Principales riesgos

Según el Banco Mundial, en 2024 América Latina y el Caribe era la región del mundo con mayor crecimiento de incidentes cibernéticos comunicados, con una tasa de crecimiento anual promedio del 25 por ciento en la última década.

Brasil, con 47 por ciento de los ataques, seguido de México, con 23 por ciento, y Colombia, con ocho por ciento fueron los países más atacados.

“El común denominador de estos tres países son la corrupción y el narcotráfico, que generan un ecosistema mucho más sencillo para que los hackers trabajen. Sin contar que en Latinoamérica no tiene un proceso jurídico estandarizado, como pasa en Europa o Estados Unidos, cada país tiene una reglamentación diferente que abre las brechas”.

Históricamente, los sectores más maduros han sido el financiero, con 21 por ciento; servicios profesionales y empresariales, con 12 por ciento; e industria y manufactura, con 11 por ciento: En tanto, los sectores que se mantienen a la vanguardia tratando de trabaja porque reciben ciberataques continuos son el público, del retal de alimentos, la industria de la construcción y los bienes raíces.

Muchos de los hackers secuestran la información para obtener recursos a cambio de un rescate, otros buscan llamar la atención, bien contaminar las bases de datos o vender la información en la deep web (internet profunda) y la dark web (internet oscura), donde se venden armas, drogas o personas.

“Cuando hay bajos niveles de seguridad, entre 60 y 70 por ciento de los rescates se pagan, pero cuando el nivel de seguridad es muy alto, no se pagan”.

Los ciberataques empezaron a evidenciarse por el mundo de Operación Tecnológica (OT), la cual está dada por todas las impresoras y cámaras IP, y todo lo que es conexión a internet porque genera susceptibilidad para hackearse.

Los ataques ya no solo son desde la arquitectura de IP, es decir, desde los servidores o la computadora, sino desde la OT, lo cual ha obligado a que en Latinoamérica aumenten siete por ciento los procesos de mejora.

“Esta atención al riesgo cibernético se pone de manifiesto en la mejora constante, aunque ligera, de las puntuaciones de riesgo comunicadas por los clientes de Aon. La puntuación global del riesgo para las empresas latinoamericanas en 2024 fue de 2.59 sobre 4, situándose entre la preparación básica y la gestionada, y levemente por debajo de la puntuación global de riesgo de 2.71, es decir, a Latinoamérica le hace falta todavía mucho por madurar en los procesos”, resalta Edwin Sabogal.

El mayor desarrollo se ha dado en la seguridad en la red, la seguridad física y el control de acceso, es decir, se siguen haciendo inversiones en el mundo de IP y OT, pero lo que más se necesita en Latinoamérica, según el estudio, tiene que ver con resiliencia en el negocio, es decir, si me atacan, qué tan rápido me recupero.

“Hay conexiones qué permiten saber quién, cuándo o cómo se están conectando y qué tipo de información se consulta. Aunado a la seguridad con la que se comparte o descarga la información, sin importar que se trate de una hoja de Excel”.

A la fecha, la forma de realizar ataques tiene que ver con los empleados que entran a hacer phishing a través de correos maliciosos, y los proveedores. Mientras uno de los factores más críticos y que está jugando un papel muy importante es la Inteligencia Artificial (IA), ya que constantemente está identificando vulnerabilidades para contaminar por medio de gusanos cibernéticos e identificar brechas de seguridad.

Ante este escenario, hay mayor conciencia por parte de las empresas de proteger su información, aunque se trata más de una obligada, porque los sellos de calidad de las grandes empresas así lo exigen a los proveedores o empresas más pequeñas.

Pólizas accesibles

El año pasado, a nivel mundial las reclamaciones por ransomware tuvieron un aumento del 24 por ciento. América Latina no fue una excepción, ya que en 2023 sufrió mil 498 ataques llevados a cabo por 33 grupos de diferentes países.

Por ello, ha incrementado la inversión en ciberseguridad, especialmente por parte de las pequeñas y medianas empresas, ya que las grandes empresas empezaron a exigir buenas prácticas de seguridad y ciberseguridad.

“El mercado ha empezado a exigir pólizas de ciberseguridad para proteger la arquitectura y la información de las empresas, y transferir la responsabilidad, ya que hoy la intervención de un negocio derivado de un secuestro cibernético sí genera una interrupción crítica del negocio”.

Ante el escenario mundial, los precios de los seguros demuestran una constante, es decir, hay un mercado blando porque hay cada vez más ofertas de países como Argentina, Uruguay y Chile, que son más seguros o tienen menos ataques cibernéticos que México, Brasil o Colombia.

“El mayor reto de México es aumentar su madurez cibernética, aumentando su conciencia y apostándole a las capacitaciones en los procesos, estrategias más fuertes y respaldadas por temas jurídicos”.

A escala mundial, los precios de las primas de los ciberseguros disminuyeron entre seis y siete por ciento en 2024 y, en la mayoría de los mercados, ahora se dispone de una cobertura más amplia y de límites más elevados para los riesgos con controles de ciberseguridad adecuados.

“Los ataques empiezan en el sur del continente, pero están terminando en las grandes empresas mexicanas, donde los principales problemas son el ransomware, malware, el ataque de accesos y credenciales no autorizadas (suplantación), factores humanos por falta de capacitación y los exploradores que generan ataques a la red y el sistema”.

Al final, el precio de las pólizas dependerá de la empresa, su giro y su madurez; hoy ante un mercado con mayor demanda el precio ha bajado entre 10 y 20 por ciento, aunque cada vez son más agresivas y responden a las necesidades en el mercado.

“Las pólizas ciber tienen un comportamiento similar a las pólizas de vehículo, dependen de la interrupción del negocio y si es de hardware o software se enviará al proveedor que se necesita. Si por culpa de la empresa un proveedor sale perjudicado, la póliza también dará atención a dicho proveedor tras un peritaje. Las pólizas también manejan el pago por el secuestro de datos, según la madurez hay o menor cobertura”.

Buen nombre

Para mantener el buen nombre de las organizaciones, es necesario preparar a los integrantes con simulacros de ataques para que sepan qué maquinas aislar ante una crisis, crear un liderazgo con un equipo técnico que conozca muy bien la arquitectura tecnológica para tomar buenas decisiones y de manera inmediata; mejorar la comunicación para evitar malas respuestas, crear instrucciones claras sobre cómo actuar, y una vez que se presenta una crisis hay que presentar acciones de mejora para volver a comenzar.

“A partir de la guerra entre Rusia y Ucrania incrementaron mil 449 por ciento los ciberataques a Latinoamérica, pero a diferencia de Estados Unidos o Europa, los países de acá no están obligados a notificar los ataques, por lo que la mayoría de los clientes suelen pagar los rescates sin necesariamente afectar sus pólizas y por ende poner en riesgo su buen nombre”.

Las sanciones por el mal manejo de información en Europa alcanzan hasta 20 mil euros, según el tamaño de los datos o la empresa, o siempre y cuando no haya una afectación directa a los clientes. En Latinoamérica también hay sancione, pero no están unificadas, cada país sanciona de forma diferente y por eso los hackers juegan con los marcos jurídicos.

Fuente: https://www.milenio.com/tecnologia/ciberataques-obligan-a-empresas-a-protegerse