Más de 50 empresas colombianas (entre ellas bancos, compañías de comunicaciones y hasta el Instituto Nacional de Salud) se vieron afectadas el año pasado por el virus Wannacry según datos del Centro Cibernético de la Policía. El virus, que secuestró la información de más de 200 mil sistemas de empresas, entidades gubernamentales, hospitales, bancos y universidades en 120 países, costó más de 4 mil millones de dólares a nivel mundial, calculó una empresa de seguridad radicada en Sillicon Valley, una cifra que va mucho más allá de los US$100.000 que, según las autoridades, recibieron los hackers por devolver los datos retenidos.
De acuerdo con el informe “Previsiones de Seguridad Cibernética para el 2018”, realizado por la multinacional consultora en riesgos y corredor de seguros Aon, las empresas deberán realizar cambios estructurales con el fin de enfrentar de la mejor manera los ciberataques y contratar pólizas de seguro que protejan tanto a la empresa como a sus directivos de las consecuencias de una violación de seguridad digital.
El documento previene sobre el aumento en la cantidad y sofisticación de los riesgos cibernéticos y advierte el hecho de que las legislaciones, cada vez más severas, exigen de las compañías una mayor responsabilidad y la implementación de diferentes estrategias, entre las cuales se destacan la contratación de pólizas específicas que cubran a los directivos en caso de pérdidas de información.
Adicionalmente, en un mundo cada vez más especializado, uno de los focos principales de los ciberdelincuentes, advierte el estudio de Aon, serán las pequeñas y medianas empresas que brindan servicios a las grandes compañías. “De acuerdo al régimen legal colombiano, en el cual la responsabilidad civil que puedan generar los subcontratistas es compartida por las empresas contratantes, es imperativo contar con una cobertura que se haga extensiva a posibles reclamaciones que puedan derivarse de labores desarrolladas por dichos contratistas”, explica Sergio Torres.
De este modo, las PyMEs que busquen actuar en conjunto con grandes organizaciones serán forzadas a mejorar y documentar sus medidas de seguridad cibernética implementadas, advierte el estudio.