- Así lo detalla el ‘Barómetro de riesgos Allianz 2023’ que identifica los principales riesgos empresariales para este año, clasificados por 2.712 expertos en gestión de riesgos de 94 países y territorios
En la actualidad, organizaciones en todo el mundo enfrentan importantes retos y situaciones que van desde el cambio climático hasta la inflación y la guerra en Ucrania. No obstante, si bien estos fenómenos de carácter macroeconómico, climático y hasta geopolítico generan un impacto directo y significativo en las operaciones de estas compañías, hay un riesgo todavía mayor que preocupa a la mayoría de los expertos a nivel global: los incidentes cibernéticos o ciberataques.
Así lo señala el ‘Barómetro de riesgos Allianz 2023’, un estudio que identifica los principales riesgos empresariales para este año, clasificados por 2.712 expertos en gestión de riesgos de 94 países y territorios. De acuerdo con el informe, los riesgos cibernéticos se sitúan como el riesgo más importante para las empresas a nivel global por segundo año consecutivo (34%), la primera vez que esto ocurre desde 2012, año en el que el que se empezó a realizar el estudio.
Según los expertos encuestados, los riesgos cibernéticos que más preocupan a las empresas son: filtraciones de datos (53%), aumento de los ataques de software maliciosos (50%), perturbación por fallos de las cadenas de suministro digitales y plataformas de servicios en la nube (35%) e incremento de los ataques de malware (28%)1.
Además de ser votado como el principal riesgo a nivel mundial, los incidentes cibernéticos también figuran como el peligro más relevante para las compañías en 19 países, como: Reino Unido, Italia, Canadá, Japón, España y Colombia. De hecho, según estadísticas del Centro Cibernético de la Policía Nacional, en 2022, se reportaron 54.121 denuncias por ciberataques en el país, un incremento del 79% frente al año anterior, convirtiendo a Colombia en el tercer país con mayor número de ciberataques en América Latina, después de México y Brasil.
Para Luisa Robayo, vicepresidente de Operaciones, Siniestros y Transformación en Allianz Colombia, si se tiene en cuenta que los incidentes cibernéticos le cuestan a la economía mundial más de 1 billón de dólares al año (alrededor del 1% del PIB mundial), no sorprende que este haya sido catalogado como el riesgo más importante para las empresas hoy en día, debido a las serias consecuencias económicas, operativas y hasta jurídicas.
“Las organizaciones deben construir una verdadera cultura de seguridad y protección. Esto implica mucho más que contar con las herramientas tecnológicas adecuadas e incluye vincular y capacitar a los públicos de interés definidos para que sean conscientes de la importancia de proteger su seguridad virtual y huella digital, entendiendo que incluso los programas informáticos más avanzados pueden ser vulnerables si no se cuenta con personal educado y sensibilizado en temas de riesgos cibernéticos tomando decisiones correctas”, asegura la directiva.
Consejos básicos pero efectivos para no caer en trampas como el Phishing
Muchos de los ciberdelincuentes utilizan trampas como el Phishing para acceder a información personal a través de correos electrónicos a nombre de supuestas personas de confianza, compañías reconocidas u organismos públicos. Además, en su intento por obtener información de manera rápida, suelen apelar a las emociones de las personas, por medio de las siguientes formas:
● Utilizando palabras como “urgente”, “notificación”, “demanda”, “multa”, “embargo”, “reporte prioritario”, “premio” o “lotería” en el asunto del correo
● Adjuntando extensiones no conocidas
● Agregando links que redireccionan a portales que no coinciden con su dominio
Adicionalmente, existen otras fórmulas sencillas, pero bastante útiles para aprender a reconocer correos maliciosos y minimizar riesgos, como:
● Direcciones no provenientes de un dominio conocido o legitimo
● Emails en otros idiomas y con errores de ortografía o manejo de la gráfica
● Gestionar la información a partir de estándares de seguridad alineados a los requerimientos de las regulaciones locales (como ISO27001) e internacionales en materia de protección de datos y manejo de la información
● Realizar periódicamente respaldos de la información con base en las necesidades del negocio
● Mantener actualizados los sistemas de información y parches de seguridad
● Capacitar a los funcionarios frente a las ultimas amenazas cibernéticas
● Realizar ejercicios de simulación en técnicas como el Phishing
Si desea consular el ‘Barómetro de riesgos Allianz 2023’, puede hacerlo aquí.
1. Fuente: Barómetro de Riesgos Allianz 2023. Las cifras representan el porcentaje de respuestas de todos los participantes que respondieron. Las cifras no suman el 100%, ya que pudo seleccionarse más de un riesgo.