Desde pólizas de ciberseguros a futuras inversiones de ciberseguridad
Los incidentes relacionados a la ciberseguridad han tenido un repunte significativo en todos los países del mundo en los últimos años; afectando a diversas industrias, y la banca no es la excepción.
De acuerdo con el más reciente informe del FBI para el año 2021 los sectores de salud, financieros y de tecnología fueron los más afectados por ataques de tipo Ransomware y se prevee un incremento significativo para el año 2022. Las pérdidas reportadas al FBI en ataques Ransomware supera los USD $49 Millones para el 2021, esto sin incluir estimaciones de negocios perdidos, tiempo, salarios, archivos, equipos o pagos a terceros por reparación/restauración.
La mecánica que utilizan los ciberdelincuentes para acechar a sus víctimas también se ha ido diversificando; y así como existen ataques poco planificados con modalidades recurrentes, también existen sofisticados ataques que en ocasiones logran burlar los protocolos de seguridad de las organizaciones, poniendo en peligro la operación y continuidad del negocio.
El sector bancario es de las industrias más propensas a los ciberataques, puesto que alojan datos confidenciales y financieros de sus clientes; situación que los obliga a estar actualizando constantemente sus sistemas de defensa cibernéticos, así como promoviendo entre sus colaboradores y clientes “buenas prácticas” para evitar caer en fraudes.
¿Qué sucede en caso de que un banco sea víctima de un fraude o un ciberataque?
Cada banco implementa distintos sistemas de prevención y mitigación de riesgos, pues los ciberataques pueden propiciar la pérdida de operaciones del banco, la captación de ingresos o la pérdida de datos, entre otras secuelas que afectarán negativamente a la organización.
“Los ciberdelincuentes están al acecho e intentando distintas maneras de burlar la seguridad; en el mejor de los escenarios los ataques serán fallidos, pero siempre se debe contemplar un escenario en donde se asuma que el ataque fue efectivo. Entonces se debe considerar el diseño de un plan para restaurar los sistemas y mitigar futuros ataques”, comentó Christian Nanne, director de servicios profesionales de SISAP.
El experto comparte que distintas organizaciones, como los bancos, además de evitar y mitigar el riesgo, también utilizan pólizas de seguro para transferir el riesgo de pérdidas económicas a un tercero, ocasionadas por un ciberataque u otras causas. Durante muchos años, el cálculo de estas pólizas ha sido un tema de debate entre las juntas directivas de los bancos, ya que no existía un modelo cuantitativo que permitiera establecer, de forma objetiva, la prima de estas pólizas.
Actualmente los avances tecnológicos ofrecen la posibilidad de calcular estas primas de seguros de una manera más exacta, basada en complejos algoritmos que permiten considerar una gran cantidad de variantes. Nanne comparte que para hacer este cálculo se analizan los riesgos a los cuales la organización está expuesta, usando estos datos para cerrar las brechas de ciberseguridad, lo cual permite optimizar las pólizas de seguro, facilitando de esta manera, la toma de decisión por parte de las juntas directivas.
“Dimensionar el impacto económico que puede tener un ataque cibernético no debe involucrar solamente al área financiera, ni al área de informática, es una tarea conjunta que va más allá. Herramientas como X-Analytics facilitan en gran medida este cálculo, provee certeza y tranquilidad, pero también permite identificar brechas de ciberseguridad que pueden irse cerrando al comprender mejor los riesgos y daños a los que se está expuesto”, agregó Nanne, director de servicios profesionales de SISAP.
El experto estuvo de visita en Panamá durante el mes de marzo para dictar la conferencia “Desde pólizas de ciberseguros a futuras inversiones de ciberseguridad” durante el II Congreso de Ciberseguridad y Fraude de Panamá, en su charla amplió información relacionada al uso de herramienta como X-Analytics, para facilitar el cálculo de los impactos económicos que pueden representar los ataques cibernéticos en distintas industrias, entre ellas la bancaria.