Skip to main content
Opens in a new tab External site

November 2022 / 5 Min Read

El cibersecuestro de datos no se trata solamente de los datos: El riesgo creciente de interrupción de las actividades comerciales cibernéticas

 

Los ataques de ransomware ciertamente se dirigen a los datos, pero también hay que considerar un riesgo creciente y costoso de interrupción del negocio.

 

Conclusiones Clave

  1. Los ataques de ransomware continúan obstaculizando las empresas a nivel mundial, pero no son solo los datos a los que se dirigen los actores de amenazas.
  2. Un riesgo creciente de interrupción del negocio presenta nuevos desafíos para la seguridad y la continuidad del negocio.
  3. Para las empresas, la tarea de prepararse para la interrupción del negocio cibernético incluye cuatro imperativos a los que deben prestar atención.

Descripción General

A medida que aumenta la frecuencia de los ataques de cibersecuestro de datos, las empresas deben considerar que el objetivo de los hackers no son solo los datos. Hay un riesgo creciente de interrupciones comerciales (BI). Este riesgo digital creciente ha presentado nuevos retos para la continuidad comercial y la seguridad.

“El panorama ha cambiado el riesgo cibernético”, nos comenta Bianca McKenzie, Directora de Preparación de Reclamaciones, Defensa y Valoraciones de Aon en el Reino Unido. “Con el cibersecuestro de datos que se ha vuelto una actividad cada vez más común, pasamos de estar centrados en la responsabilidad a centrarnos en las interrupciones. Ese es el nuevo objetivo de los cibercriminales: interrumpir las actividades comerciales en lugar de extraer datos únicamente”.

Mientras las empresas están acostumbradas a considerar interrupciones comerciales relacionadas con circunstancias como daños a la propiedad, amenazas de interrupción comercial cibernética pueden tener ramificaciones mucho más amplias. Para una empresa con operaciones en varios lugares, incluso en varios países, el impacto de la interrupción comercial de un ataque con cibersecuestro de datos puede ir más allá de una sola propiedad e interrumpir las operaciones en todo el mundo.

“Antes de que el cibersecuestro de datos fuera indescifrable”, comenta McKenzie. “No podía imaginar que las operaciones pudieran verse interrumpidas hasta el punto de afectar financieramente a los clientes a nivel mundial”.

Saltar a la sección:


Con el cibersecuestro de datos que se ha vuelto una actividad cada vez más común, pasamos de estar centrados en la responsabilidad a centrarnos en las interrupciones.”

Bianca McKenzie
Directora de Preparación de Reclamaciones, Defensa y Valoraciones de Aon en el Reino Unido

 

En profundidad

Según el Informe sobre Riesgos de Seguridad Cibernética 2021 de Aon, los ataques con cibersecuestro de datos se han vuelto más complejos y las interrupciones comerciales son cada vez más probables.

Los ataques con cibersecuestro de datos explotaron en número y frecuencia durante el 2020. A medida que aumentó la cantidad de ataques, también aumentó su costo: el informe de Aon proyectó los costos comerciales asociados con los ataques de cibersecuestro de datos para un total de $ 20,000 millones en 2021. Para mitigar las pérdidas financieras, las empresas deben prepararse para abordar la interrupción comercial cibernética antes de que se produzca una interrupción.

$20B
Costos comerciales proyectados de ransomware en 2021

Fuente: 2021 Cyber Security Risk Report

Preparación para una interrupción comercial cibernética (Cyber BI)

Para las empresas, la tarea de prepararse para el riesgo de una interrupción comercial cibernética incluye varios imperativos:

  • Mejorar la seguridad de la tecnología de la información para evitar ataques problemáticos
  • Desarrollar un plan sólido de continuidad comercial para ayudar a responder a un ataque y recuperarse de él
  • Evaluar con precisión el riesgo de interrupción de las actividades comerciales cibernéticas para transferir el riesgo eficazmente a los mercados de seguros cibernéticos u otros
  • Desarrollar un plan para documentar con precisión las pérdidas relacionadas con la interrupción comercial y el impacto financiero para presentar una reclamación precisa de forma eficiente con aseguradoras cibernéticas

“En principio, no es muy diferente de una reclamación de interrupción comercial cibernética de propiedad a una reclamación de interrupción comercial cibernética, excepto por el hecho de que con la interrupción comercial cibernética es probable que no sepa qué política se aplica y desea que el equipo se alinee por adelantado”, comentó Jill Dalton, Directora General del Grupo de Consultoría sobre Riesgo de Propiedad en EE. UU. de Aon. “Asegúrese de saber quién se encargará de la preparación cibernética. Alinee a ese equipo por adelantado, porque el mayor problema en la reclamación cibernética es abordarla de inmediato”.

Comprender el riesgo

Para abordar adecuadamente una amenaza de interrupción comercial cibernética, lo que incluye maximizar la capacidad de transferir riesgos, las empresas deben comprender completamente sus exposiciones. Mientras las aseguradoras exigen información más detallada de los posibles compradores de seguros cibernéticos, las empresas deben invertir en el análisis de sus exposiciones para determinar cómo podría ser una pérdida probable de interrupción comercial cibernética.

“Ahora es el momento de fortalecer su comprensión de lo que realmente es su riesgo de interrupción comercial cibernética”, dice McKenzie. “Dado el mercado de seguros y los desafíos que enfrentan algunos en términos de transferir su riesgo cibernético, es importante invertir en la comprensión de cómo sería una pérdida de interrupción comercial cibernética más probable cuando se trata de renovar una política cibernética o comprar una política cibernética por primera vez”.

Amenazas de interrupción comercial cibernética en la cadena de suministro

Las empresas también deben considerar la posibilidad de que sus cadenas de suministro puedan verse interrumpidas por la interrupción comercial cibernética.

“Es un problema enorme, porque si un proveedor sufre un ataque cibernético que evita que nos entregue su producto, entonces experimentaremos una pérdida contingente de interrupciones comerciales como resultado del evento cibernético”, dice Dalton. “Es importante que las empresas hagan una buena diligencia para seleccionar y gestionar a los proveedores”.

Las empresas expuestas a riesgos de interrupción comercial cibernética en sus cadenas de suministro también deben considerar el uso de múltiples proveedores y desarrollar planes de respaldo para abordar las posibles interrupciones.

Evaluación de la pérdida

Calcular las pérdidas incurridas en una interrupción comercial cibernética puede ser difícil, especialmente para un negocio multinacional con operaciones en diferentes lugares que posiblemente enfrenten impactos distintos.

“Se debe apreciar esa complejidad y el cuidado que se debe tener al recopilar los datos de apoyo”, comenta McKenzie. “Cuantificar el impacto, la gestión cerrada de la reclamación y trabajar con la aseguradora y sus representantes para recuperar las pérdidas aseguradas es un proceso multifacético. Requiere tiempo y recursos de expertos”.

El reto se ve aumentado por el hecho de que el proceso de determinar las pérdidas se lleva a cabo mientras la empresa está experimentando una interrupción comercial cibernética y está en “modo crisis”.

“Las empresas deberían intentar ir un paso adelante y estar lo más preparadas posible antes de un incidente”, expresa McKenzie. “Deben comprender qué tipo de información necesitan capturar y la manera en que van a recopilarla”.

Saltar a la sección:

La interrupción comercial cibernética es real, la preparación es esencial

La amenaza de ataques cibernéticos sigue aumentando y, con ella, el riesgo de interrupciones comerciales cibernéticas. Al analizar las exposiciones, tomar medidas para abordar el riesgo y establecer una estrategia para preparar una reclamación de forma rápida y precisa, las empresas pueden prepararse de mejor manera para la amenaza de interrupción comercial cibernética.

Obtenga el Informe de Impacto de Activos Intangibles

Los líderes en innovación necesitan identificar, valorar y rastrear los activos digitales, la propiedad intelectual y las nuevas tecnologías. Al hacerlo, pueden ayudar a las empresas a tomar mejores decisiones con respecto a nuevas soluciones, aprovechar la propiedad intelectual, transformar sus operaciones y mitigar el riesgo.

Descarga el Informe

Acerca de Soluciones Cibernéticas:

Soluciones Cibernéticas de Aon ofrece una gestión holística de los riesgos cibernéticos, habilidades de investigación insuperables y tecnologías propias para ayudar a los clientes a descubrir y cuantificar los riesgos cibernéticos, proteger los activos críticos y recuperarse de los incidentes cibernéticos.

La información contenida en este documento y las declaraciones expresadas son de carácter general y no pretenden abordar las circunstancias de ninguna persona física o moral en particular. Aunque nos esforzamos por proporcionar información precisa y oportuna y las fuentes de uso que consideramos confiables, no podemos garantizar que dicha información sea precisa en la fecha en que se recibió o que continuará siéndolo en el futuro. Nadie debe actuar basándose en dicha información sin el asesoramiento profesional adecuado después de una revisión exhaustiva de la situación particular.

General Disclaimer
The information contained herein and the statements expressed are of a general nature and are not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information and use sources we consider reliable, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation.

Terms of Use
The contents herein may not be reproduced, reused, reprinted or redistributed without the expressed written consent of Aon, unless otherwise authorized by Aon. To use information contained herein, please write to our team.