En un entorno cada vez más digitalizado, la ciberdelincuencia representa un riesgo constante y creciente para las organizaciones. Desde grandes bancos hasta startups tecnológicas, todas dependen de sistemas digitales para funcionar, lo que las vuelve vulnerables a ataques que pueden poner en peligro su operatividad.
Las cifras son tan contundentes como alarmantes. Cybersecurity Ventures, investigador y editor sobre economía cibernética, estima que este año el costo global de la ciberdelincuencia superará los 10 billones de dólares anuales. Ya no se trata solo de incidentes aislados, sino de un fenómeno estructural que impacta en la continuidad operativa, la reputación institucional y la estabilidad financiera de las organizaciones.
“Un ciberataque puede generar un impacto económico significativo y esto se debe a varios factores: interrupciones largas en las operaciones; pérdida de confianza de clientes, inversores y socios; multas por no cumplir con normas como el RGPD o la LOPD; costos legales por demandas y la filtración de información valiosa, como secretos comerciales o propiedad intelectual”, explicó Christian Rada, líder de Finpro y Cyber para Argentina y Uruguay de Marsh.
Los ejemplos abundan. En 2021, el ataque a Colonial Pipeline obligó al cierre temporal de uno de los principales oleoductos de Estados Unidos y generó una crisis energética en la costa este. En 2018, Marriott International sufrió una filtración masiva que expuso los datos de más de 500.000 clientes y dañó gravemente su reputación. Se estima, además, que el costo promedio de un ataque de ransomware alcanzará los 5 millones de dólares este año, y afectará tanto a grandes corporaciones como a pymes.
En el marco de ataques en alza, la primera línea de defensa tecnológica no es un firewall: es el comportamiento humano. Sin hábitos seguros y entrenamiento continuo, toda inversión tecnológica queda expuesta.
Para Maximiliano Galante, regional cybersecurity practice director de KC Latam, el cambio más importante que deben adoptar las organizaciones es cultural. “Durante años las compañías reaccionaron después de un incidente. Hoy el objetivo es adelantarse: entender qué se quiere proteger, quién tiene acceso y cómo minimizar el impacto cuando algo ocurra. La resiliencia no se logra comprando tecnología, sino construyendo una estrategia donde las personas, los procesos y la infraestructura trabajen en conjunto”, comentó.
Pero no solo las personas representan un peligro para la seguridad tecnológica de las empresas: los procesos que ordenan la gestión del riesgo también lo son. Conocer la superficie de ataque, clasificar la información crítica y auditar accesos de manera continua marca la diferencia. Muchas compañías mantienen usuarios activos de personas que ya no están o concentran funciones sin controles cruzados; si no se sabe con precisión quién accede a qué, no se gestiona riesgo: se lo deja librado a la suerte.
“Aunque la conciencia sobre ciberseguridad crece, Argentina sigue rezagada frente a marcos regulatorios más actualizados de la región. Desde KC Latam advierten que la ley de protección de datos local tiene más de 25 años y no contempla amenazas actuales; hasta que exista un marco robusto, las compañías deben autorregularse con estándares exigentes, porque proteger la información es proteger la reputación“, concluyen desde KC Latam.
El rol de los seguros cibernéticos
En este contexto, la resiliencia digital se consolida como el nuevo indicador de madurez corporativa. No se trata de evitar los ataques, sino de estar preparados para resistirlos, recuperarse rápido y aprender de cada experiencia. “Los seguros cibernéticos son fundamentales, porque no solo cubren pérdidas económicas, sino que también ayudan a recuperar operaciones después de un ataque, brindan asistencia legal, apoyan en la comunicación para cuidar la imagen y ayudan a cumplir con las normas. Además, muchas aseguradoras ofrecen servicios preventivos, como análisis de riesgos y simulacros, para preparar mejor a las organizaciones frente a posibles incidentes”, sostuvo Rada.
Desde Marsh apuntan que frente a la inevitabilidad de los ciberataques, “los seguros cibernéticos deben considerarse una inversión esencial para asegurar la continuidad operativa. En este contexto, las organizaciones mejor preparadas serán capaces de minimizar impactos y recuperar su actividad con rapidez”.
Christian Rada, líder de Finpro y Cyber para Argentina y Uruguay de Marsh Maximiliano Galante, Regional Cybersecurity Practice Director de KC Latam