La frecuencia de los grandes siniestros cibernéticos con pérdidas superiores a un millón de dólares aumentó 14% en los primeros seis meses de 2024. El mercado de ciberseguridad en México crecerá a una tasa anual compuesta (CAGR) del 8.11%, llegando a 3.19 mil millones de dólares para 2028.
En el marco del Día Internacional de la Seguridad Informática y frente a los inevitables ataques cibernéticos en México, donde 43% de las organizaciones han sufrido al menos un incidente de ciberseguridad en los últimos dos años, según Kaspersky, es fundamental adoptar un enfoque holístico en la gestión del riesgo, que integre tanto las defensas como el seguro cibernético, una herramienta clave para aumentar la ciberresiliencia.
“En 2024, los siniestros cibernéticos han seguido su tendencia al alza, especialmente aquellos relacionados con violaciones de datos y privacidad. De acuerdo con un análisis de Allianz Commercial, la frecuencia de los grandes siniestros cibernéticos, con pérdidas superiores a un millón de dólares, aumentó 14% en los primeros seis meses de 2024, mientras que la gravedad de estos incidentes creció 17% con respecto al mismo periodo del 2023”, refirió Sergio Navarro, Director de Preventa de IQSEC.
Riesgos cibernéticos más preocupantes y sus costos
Las amenazas cibernéticas no solo están ocurriendo con mayor frecuencia, sino que también se están volviendo más destructivas, lo que exige que las empresas adopten medidas preventivas más eficaces. En este sentido, cabe señalar que la violación de datos es la exposición cibernética más preocupante, seguido por ataques cibernéticos contra infraestructuras críticas y activos y, por supuesto, el ransomware.
De acuerdo con Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders, la energía, el petróleo/gas y los servicios públicos es el sector con mayor tasa de adopción de seguros (97%) y también el uso más alto de pólizas de seguro cibernético independientes (68%) para transferir riesgos. Esto probablemente refleja el alto nivel de regulación del sector y la elevada responsabilidad potencial. Así como su madurez en los procesos e implantación de estrategias de Ciberseguridad, lo cual les permite acceder a los ciberseguros y tener que pagar pólizas exhorbitantes por el riesgo.
Y es que el costo promedio global de una filtración de datos es de 4.88 millones de dólares, 10% más que el año pasado. Esta cifra refleja no solo el costo inmediato de la pérdida de información, sino también los relacionados con la restauración de los sistemas, la implementación de medidas correctivas y las posibles demandas judiciales derivadas de la vulneración de la privacidad de los clientes.
“Este panorama plantea como paso lógico la adopción de herramientas de detección temprana y capacidades de respuesta efectivas y demostrables, para mitigar el impacto, pero también la contratación de un seguro cibernético que cubra una amplia gama de riesgos, desde el robo de datos hasta los costos derivados de la interrupción de los servicios, la restauración de sistemas, las investigaciones forenses y la notificación adecuada y correctamente sustentada a clientes afectados”, explicó el Director de Preventa de IQSEC.
El concepto de ciberresiliencia es ahora más importante que nunca. En lugar de centrarse exclusivamente en la prevención de ataques cibernéticos, las organizaciones deben ser capaces de resistir y recuperarse rápidamente cuando ocurran. “Sabemos que cada vez más se extiende la adopción del seguro cibernético. Incluso Gartner Consulting, estima que el mercado de ciberseguridad en México crecerá a una tasa anual compuesta (CAGR) del 8.11% entre 2023 y 2028, alcanzando un volumen de mercado de 3.19 mil millones de dólares para 2028. Este crecimiento responde principalmente a la creciente demanda de soluciones de seguridad en sectores clave como la banca, el comercio minorista y la energía”, manifestó Sergio Navarro.
La combinación de un enfoque integral que contemple la prevención, la detección temprana, y la ciberresiliencia, junto con la contratación de un seguro cibernético, es esencial para enfrentar los retos del entorno digital actual, sin que un incidente se magnifique con un impacto económico fuera de control que ponga en riesgo la viabilidad del negocio. Invertir en estas medidas no solo protegerá a las empresas contra los costos inmediatos de los ataques, sino que también fortalecerá su capacidad para afrontar el futuro con mayor confianza y solidez.
Finalmente, dijo el especialista de IQSEC, «Las organizaciones deben reconsiderar si la inversión que están realizando en ciberseguridad es suficiente para obtener un seguro cibernético. Las aseguradoras generalmente exigen una evaluación favorable del riesgo antes de otorgar este tipo de pólizas, y las empresas con un nivel de riesgo crítico pueden tener dificultades para acceder a ellas. Por ello, contar con el apoyo de un aliado en ciberseguridad, es un paso fundamental para tener una protección adecuada”.
