El informe reciente de Marsh McLennan y Zurich que destaca la urgente necesidad de colaboración entre el sector público y privado para enfrentar ciberataques.
El reporte, Cerrando la brecha de protección contra riesgos cibernéticos (Closing the cyber risk protection gap), de Marsh McLennan (NYSE: MMC), empresa líder en las áreas de riesgo, estrategia y personas, y Zurich Insurance Group (SWX: ZURN enfatiza la necesidad urgente de soluciones innovadoras para cerrar la brecha de protección contra riesgos cibernéticos, especialmente para las pequeñas y medianas empresas que a menudo no cuentan con las medidas de seguridad adecuadas, carecen de seguro o tienen una cobertura insuficiente, pues las amenazas cibernéticas en constante evolución superan la capacidad de las soluciones tradicionales de seguros y gestión de riesgos para mitigarlos por completo.
El informe destaca incidentes como los ataques por software malicioso (malware) masivo y la interrupción de servicios en la nube que puede generar una afectación sistémica, que solo son asegurables hasta cierto nivel de pérdida financiera, y eventos como el fallo de infraestructuras críticas, que generalmente se consideran inasegurables.
John Doyle, CEO de Marsh McLennan, comentó: «La amenaza por riesgos cibernéticos necesita de una acción en conjunto para garantizar la protección de las organizaciones. La industria aseguradora y el sector público deben comprender completamente la amplia gama de riesgos cibernéticos asegurables y no asegurables. Por ello, la colaboración es la clave para poder desarrollar soluciones innovadoras, informar a los compradores de seguros, mejorar el mercado de seguros cibernéticos y establecer sólidas asociaciones público-privadas que protejan a nuestra sociedad y economía de estos riesgos que pueden ser potencialmente catastróficos».
Mario Greco, CEO de Zurich Insurance Group, comentó: «Los ciberataques representan un riesgo significativo tanto para la estabilidad social como económica. Como aseguradores, podemos ofrecer cierto grado de protección, pero debemos reconocer que los eventos cibernéticos a gran escala y catastróficos presentan riesgos de acumulación sustanciales que no pueden ser asumidos únicamente por el sector privado. Por lo tanto, mejorar la resiliencia cibernética es vital para abordar esta brecha de protección. Lograr esto requiere sólidas asociaciones público-privadas para desarrollar estrategias integrales que aseguren nuestro futuro digital».
De acuerdo con el reporte, es necesario establecer un marco común para reforzar la ciberseguridad de las organizaciones, enfocándose en aspectos críticos como el intercambio de datos, una colaboración más significativa e innovación entre la industria de seguros y el sector público para abordar esta brecha de protección, fortalecer la resiliencia, y proteger a las sociedades y economías del creciente panorama de amenazas cibernéticas. Esto incluye no únicamente ataques de ransomware y amenazas de actores maliciosos, sino también interrupciones globales de tecnología de la información y otros incidentes cada vez más interconectados.
“Estudios desarrollados por proveedores de servicios de Seguridad informática enfocados en la región, referencian a Colombia en las primeras posiciones con cifras cercanas a los 12.000 millones de intentos en el 2023. Un panorama que representa retos importantes en las compañías para proteger su información” afirma Oscar Leandro Rodriguez , Cyber Practice Leader, en Marsh Colombia
Actualmente la gestión del ciber riesgo se ha convertido en un tema fundamental en la agenda de las juntas directivas, las cuales están empezando a buscar alternativas eficientes para mitigar los impactos de este riesgo. Durante los últimos años se ha identificado un interés de las compañías en desarrollar estrategias para entender, cuantificar y asegurar el riesgo, ya que son conscientes que los impactos financieros en un evento crítico pueden ascender fácilmente a varios millones de dólares, completa el experto local.
El marco incluiría incentivos sólidos como alternativa a una mayor regulación, métodos para medir el riesgo cibernético catastrófico cuantificable y estrategias para gestionar el riesgo cibernético no cuantificable a través de asociaciones público-privadas. El documento técnico afirma que estas medidas podrían ayudar a sostener la economía en general y crear capacidad para que el mercado de seguros apoye a la sociedad en medio de graves riesgos de acumulación financiera.
“La adopción de seguros cibernéticos en Latinoamérica y El Caribe sigue siendo extremadamente baja y pone de manifiesto el valor de colaboraciones como ésta, que ponen de relieve la consideración de las diferentes exposiciones a los riesgos cibernéticos y el valor de la transferencia de riesgos a través de seguros como protección financiera” complemento Holly Medforth, Líder de la Práctica de Cyber para Marsh Specialty en Latinoamérica y El Caribe.