Un reporte dado a conocer por Marsh McLennan, líder en gestión de riesgo, estrategia y fuerza laboral señala que, en la era digital, el sector financiero en América Latina enfrenta crecientes amenazas cibernéticas. Con desafíos que comprometen la integridad de datos, continuidad operativa y confianza del cliente, la gestión del riesgo cibernético es esencial. Ante este panorama, es imperativo que las organizaciones adopten estrategias robustas para gestionar los riesgos asociados a la seguridad de la información y la ciberseguridad.
Afortunadamente, añade la fuente, las empresas están reconociendo la necesidad de tener una comprensión más profunda de su exposición al riesgo, y es por lo que dicho estudio ofrece un panorama sobre cómo las empresas están abordando estos desafíos y qué metodologías están implementando para entender y mitigar sus riesgos.
Entre los principales hallazgos de este estudio Marsh McLennan identifica los siguientes:
- El sector financiero ha experimentado un aumento en la sofisticación y frecuencia de los ataques cibernéticos, por lo que es necesario reforzar tanto el análisis como las medidas y herramientas de faciliten tener blindada de la mejor manera posible la información digital de las empresas.
- Los ataques de ingeniería social, que manipulan a las personas para que divulguen información confidencial, son particularmente perjudiciales para las organizaciones financieras.
- Se espera que los ataques de ransomware, donde los hackers exigen un rescate para liberar datos secuestrados, continúen en aumento.
Por lo que respecta al ejercicio de la evaluación de Riesgos, Marsh McLennan señala que las organizaciones tienden a favorecer las metodologías de análisis cualitativo y semicuantitativo para evaluar sus riesgos. Sorprendentemente, sólo 28 por ciento utilizan metodologías cuantitativas, que ofrecen una visión más numérica y precisa del riesgo.
Asimismo, de las empresas que emplean metodologías cuantitativas, casi la mitad (43 por ciento) han optado por adquirir un seguro de riesgo cibernético, lo que sugiere una mayor conciencia y preparación frente a los riesgos.
La firma autora del estudio refiere que esta situación tiene algunos desafíos en la gestión de riesgos que apremia atender, siendo uno de los principales obstáculos la falta de conocimiento sobre gestión de riesgos entre los empleados, por lo que para lograr mejoría en este punto es fundamental que cada uno de las personas que integra una organización tenga la preparación y total entendimiento de lo que puede y debe hacer para controlar o mitigar los riesgos que se pueden generar en su entorno de trabajo.
Es una realidad, agrega, que muchos empleados no están familiarizados con la metodología de análisis de riesgos que su organización emplea, además de que hay un desconocimiento generalizado sobre el valor estimado de los activos críticos de la organización, lo que puede dificultar una evaluación precisa del riesgo, concluye Marsh McLennan.