La ciberseguridad se ha convertido en una preocupación crítica para las empresas peruanas en un contexto global donde los ciberataques son cada vez más frecuentes y sofisticados. A pesar de este creciente peligro, un número alarmantemente bajo de organizaciones en el país cuenta con la protección financiera necesaria para mitigar los efectos devastadores de un incidente cibernético. La falta de seguros de riesgo cibernético deja a estas empresas expuestas a pérdidas económicas significativas y a posibles daños reputacionales irreparables.
Según la investigación publicada por Gestión, la disparidad entre el aumento de las amenazas digitales y la adopción de medidas de protección adecuadas es una realidad preocupante. Esta situación se agrava aún más si consideramos que el Perú, según el Banco Mundial, tiene una penetración de internet del 74% en su población, lo que amplía la superficie de ataque para los ciberdelincuentes. La misma fuente destaca que menos de 100 empresas peruanas han invertido en seguros de riesgo cibernético.
El informe de Marsh McLennan, citado en el reportaje, subraya que la transformación digital en las empresas peruanas ha avanzado a un ritmo mucho mayor que la implementación de estrategias sólidas de ciberseguridad. Diego Godoy, líder de Consultoría en Riesgos Cibernéticos de Marsh McLennan en Perú, advierte sobre esta brecha, destacando que muchas compañías carecen de una planificación integral de ciberseguridad, lo que las hace vulnerables a incidentes graves. Es relevante mencionar que el sector financiero es uno de los más atacados a nivel mundial, representando un 20% de todos los ciberataques, según datos de IBM.
Ante este panorama, es imperativo que las empresas tomen medidas proactivas para fortalecer su postura de seguridad. Esto implica realizar evaluaciones de riesgos exhaustivas para identificar vulnerabilidades, implementar programas de capacitación continua para empleados sobre las mejores prácticas de ciberseguridad y desarrollar planes de respuesta ante incidentes para minimizar el impacto de un ataque. Estas acciones preventivas son cruciales para proteger los activos de la empresa y garantizar la continuidad operativa.
La contratación de un seguro especializado en riesgos cibernéticos es una herramienta fundamental en la gestión del riesgo cibernético. Este tipo de cobertura ofrece respaldo financiero para cubrir los costos asociados a la recuperación de datos, servicios forenses, asesoría legal, gestión de crisis reputacional y cumplimiento regulatorio. En el caso de las PYMES peruanas, que representan el 99.5% del parque empresarial según el Ministerio de la Producción, este tipo de seguro puede ser la diferencia entre la supervivencia y el cierre ante un ataque cibernético.
En caso de un ciberataque, la respuesta inmediata es esencial. Aislar los sistemas comprometidos, documentar cada paso y mantener una comunicación clara con todas las partes involucradas son acciones cruciales para mitigar el daño. Después de la emergencia, es necesario realizar un análisis de causa raíz para comprender cómo ocurrió el ataque y implementar medidas correctivas para evitar futuros incidentes. Si la empresa cuenta con un seguro de riesgo cibernético, debe iniciar el proceso de reclamación para obtener el respaldo financiero necesario.
En este contexto, Marsh ha lanzado Cyber Echo Encore, una herramienta que amplía la capacidad de cobertura de su plataforma internacional de seguros cibernéticos. Esta propuesta ofrece hasta US$ 45 millones adicionales en protección financiera ante incidentes cibernéticos, mediante un esquema simplificado de suscripción y gestión de siniestros, facilitando el acceso a una mayor protección para las empresas.
