Los ataques cibernéticos a sectores como salud y educación tendrían afectaciones catastróficas, lo que hace apremiante una adecuada evaluación de riesgos en estos ramos para evitar pérdidas no sólo económicas, sino también humanas.
- Te recomendamos México, país con más ciberataques en el mundo Negocios
El director ejecutivo de Riesgos de Lockton México, Ricardo Alvarado, destacó lo anterior en entrevista con Notimex, ya que México es uno de los países más expuestos a ataques cibernéticos en Latinoamérica, debido a que es una economía muy ligada a Estados Unidos y, por tanto, es la puerta de entrada a muchas organizaciones y empresas de ese país.
De acuerdo con un nuevo estudio realizado por la Organización de los Estados Americanos (OEA), en colaboración con la Comisión Nacional Bancaria y de Valores (CNBV), el costo anual de respuesta y recuperación para las instituciones financieras mexicanas por incidentes digitales, tales como ciberataques, es de 107 millones de dólares.
"Si piensas en un hospital que pudiera dejar de entregar servicios de salud por un ataque cibernético estamos hablando no sólo de una catástrofe en pérdidas económicas y en pérdida de ventas, sino se habla de vidas, eso sería muy grave”, mencionó Alvarado.
Otro giro altamente expuesto es aquel que tengan acceso a la información de una base grande de usuarios, como universidades o escuelas; así que educación “también tiene una exposición catastrófica, porque eso lo que da es un potencial de robo de identidad de cientos, miles o millones de personas”.
Aunque hay un avance en materia de ciberseguridad en el país, los hackeos van más rápidos, por lo que se necesita avanzar como economía y como país hacia una mejor cultura de ciberseguridad.
Ante ese escenario, el experto consideró que la principal inversión que deben hacer las empresas para combatir este delito es en definir su exposición de riesgo y contratar un experto que determine los impactos financieros y operativos que puede tener en caso de un ataque y cuáles puede trasladar a un tercero.
En ese caso, abundó, hay que tratar de definir el peor escenario posible respecto al impacto interno dentro de la organización; luego, hay que hacer una evaluación para medir los riesgos con terceros, es decir, si fue vulnerada la seguridad de la organización y perdiera información, a cuántas personas externas se podría afectar, y por último, conocer la exposición de la empresa a multas de organismos reguladores.
JAR