América Latina y el Caribe representan el 6% del PIB mundial en más de treinta países, desde los más desarrollados hasta los emergentes. Tanto en el sector público como en la empresa privada, las oportunidades y los riesgos digitales están aumentando.
Esto se produce en el contexto de una economía global digitalizada, con una mayor exposición cibernética a las organizaciones de todo el continente. La penetración de Internet en América Latina está por encima de los promedios mundiales (75%, en comparación con 65%), ya que[1] la banca móvil, el comercio electrónico y los servicios de gobierno digital están cada vez más sujetos a sofisticadas amenazas cibernéticas.
Una característica particular de la economía regional es la preponderancia de las pequeñas y medianas empresas, lo que requiere un desarrollo de resiliencia por encima del nivel empresarial, con la colaboración sectorial y estatal que se requiere urgentemente para la resiliencia cibernética. Los portadores de riesgos experimentados de fuera de la región pueden proporcionar asesoramiento y apoyo en materia de mitigación de riesgos a través de sus redes, pero las economías en proceso de maduración de la región deben actuar rápidamente para prevenir las infracciones.
Las amenazas cibernéticas sofisticadas requieren una estrategia sofisticada de gestión de riesgos
El "crecimiento en auge" (para usar una frase de un informe reciente de Deloitte) en todo el continente está atrayendo cada vez más a las empresas cibercriminales avanzadas.[2] Las exposiciones cibernéticas suman el 1% del PIB; si se incluyen las infraestructuras críticas, esa cifra se eleva al 6%.[3]
Los ataques de phishing y ransomware son actualmente las mayores amenazas, y los delitos digitales de tipo ransomware representan el 79% de los eventos cibernéticos en América Latina frente al 53% a nivel mundial.[4] Si bien nosotros, como aseguradoras, hemos visto una mejora notable en los últimos tres años en las medidas internas adoptadas para mitigar estos riesgos, incluidos los procedimientos para la recuperación de datos, se requieren enfoques más sistémicos.
Sin embargo, los esfuerzos por crear respuestas legislativas sólidas han sido fragmentados en el mejor de los casos, ya que Brasil y Argentina han desarrollado estrategias independientes y muchos otros Estados se han quedado rezagados. Las políticas de transferencia de datos, en particular, requieren una estandarización para proteger mejor a las empresas transfronterizas. La creación de limitaciones, barreras y salvaguardas en el procesamiento de datos para las empresas digitales puede garantizar su seguridad continua a largo plazo y debe ser una prioridad.
Las respuestas reactivas a las amenazas cibernéticas ya no son una opción suficiente; un ataque reciente en Costa Rica cerró no menos de 27 agencias gubernamentales distintas. Necesitamos mejorar las evaluaciones de riesgos, la capacitación y la concienciación sobre el malware entre el personal, así como crear estrategias efectivas posteriores al evento. Las organizaciones de toda América Latina se enfrentan a amenazas sofisticadas; La planificación y preparación debe serlo aún más para prevenirlos o mitigarlos.
Resiliencia a través de la colaboración
Los líderes regionales de la economía digital, como México, Brasil, Argentina y Colombia, presentan un nivel de madurez del mercado privado más comúnmente asociado con los estados desarrollados de América del Norte y Europa, mientras que en otros lugares, varias entidades del sector público confían en la experiencia de terceros para desarrollar su resiliencia.
Desde la perspectiva de los seguros cibernéticos, América Latina presenta una gran oportunidad para combinar la capacidad y la experiencia local y externa, impulsando el extraordinario crecimiento económico de la región en la próxima era digital. Las aseguradoras experimentadas, ricas en capital y conocimientos de fuera de la región pueden contribuir a la creación de resiliencia cibernética facilitando la colaboración.
En muchos sentidos, esto podría parecerse a los esfuerzos de hace una década en el mercado europeo. Los proveedores de servicios, contables, abogados, así como, por supuesto, las aseguradoras, tienen un gran interés en construir seguridad cibernética en toda la región. En Europa, esta presión combinada condujo a esfuerzos legislativos y regulatorios, apoyados por las aseguradoras, para mejorar las salvaguardias. Se están llevando a cabo esfuerzos similares en América Latina, con un apoyo político cada vez mayor, y como portadores de riesgos, esperamos ayudar a construir esta colaboración vital.
Creación de conciencia cibernética en todas las organizaciones
Una reciente Conferencia de CISO organizada en la región y respaldada por organizaciones líderes a nivel mundial es un paso en la dirección correcta, y estamos preparados como aseguradoras para apoyar estos esfuerzos a través de nuestras redes, en colaboración con corredores y gerentes de riesgo.
A la ciberseguridad se le debe dar la prioridad que merece y debe estar a la vanguardia del pensamiento de los directivos y de los líderes políticos a la hora de crear planes de crecimiento. La región está creciendo exponencialmente y no puede darse el lujo de ignorar la sofisticación de los ciberdelincuentes. Como aseguradora, estamos dispuestos a apoyar con nuestro conocimiento, pero la pelota está, en última instancia, en la cancha de -la cada vez más madura- región.
[1] Penetración de Internet en América Latina y el Caribe por región 2023 | Statista
[2] https://www2.deloitte.com/uk/en/insights/economy/americas/latin-america-economic-outlook.html
[3] Banco Interamericano de Desarrollo (BID) y Organización de los Estados Americanos (OEA). 2020. "Ciberseguridad: Riesgos, Avances y el Camino a Seguir en América Latina y el Caribe". (24 de enero de 2023)
[4] Estadísticas y datos sobre el ransomware | Statistai