Aon United Cyber Sessions: encuentro virtual sobre riesgo cibernético

318
aon riesgo cibernetico

Aon United Cyber Sessions tuvo como eje al riesgo cibernético como una de las principales preocupaciones de los managers en un contexto en que la economía global experimenta un cambio radical debido a la innovación en tecnología digital.

En el marco de Cyber Sessions, que tuvo lugar los días 3 y 4 de noviembre, Aon Argentina convocó a industrias como bancos, retail, energía, telecomunicaciones, alimentos, construcción, agro, puertos, automotriz, salud y entidades profesionales, entre otras, junto a expertos del riesgo y representantes del mercado para analizar casos prácticos y brindar las herramientas necesarias para enfrentar una realidad desafiante.

El encuentro virtual que llevó a cabo la subsidiaria que lidera Franco Di Lucca, CEO de Aon, contó con la presencia de Sergio Torres y Lina Toro, ambos Cyber Practice Latam Leaders de Aon, además de panelistas internacionales invitados del mercado asegurador.

“Si bien el tema del ciberriesgo es nuevo para nuestra región, es algo que viene y fuerte. Tenemos noticias de incidentes de todo tipo. Los datos son reveladores: los ataques causan un 72% más de interrupción del negocio que los daños a la propiedad. Cuando vemos el top diez de las compañías, todos son activos intangibles (Intellectual Property). El 65% de los encuestados en el relevamiento general de riesgos aseguró que iba a sufrir algún ataque. Los invito a ser parte de esta conversación y también de la solución. Todo indica que llegó el momento de tomar definiciones al respecto”, expresó Di Lucca.

Amenazas

Durante la presentación se trataron temas como el panorama del riesgo cibernético, donde se espera que para 2021 los eventos cibernéticos tengan un costo anual de 6 trillones de dólares. También el aumento del ciber delito por el impacto del COVID-19, campañas de phishing, ataques a sistemas y desinformación.

“Debido a que el teletrabajo se presentó como la solución para continuar la vida laboral, muchas organizaciones pueden carecer de la capacidad para asumir un aumento en el número de conexiones que carecen los resguardos habituales. De esta manera, aumenta el riesgo de ataques cibernéticos. El desafío al que se enfrentan las empresas es cómo asegurar nuevas prácticas de trabajo remoto mientras se asegura que las funciones comerciales críticas estén operando sin interrupción. Asimismo, cómo mantener a la organización protegida de los atacantes que aprovechan la incertidumbre de la situación”, expresaron desde Aon.

Coeficiente Cibernético

También se hizo hincapié en la importancia de la evaluación del Coeficiente Cibernético (Cy Qu) en las empresas. Esto a los efectos de identificar las vulnerabilidades y comprender cómo su perfil de riesgo es medido y evaluado frente a nueve dominios críticos de control: Seguridad de Datos, Control de Accesos, Sistemas y Endpoints, Seguridad de Red, Seguridad Física, Seguridad de Aplicaciones, Proveedores y Terceros, Resiliencia del Negocio, y Teletrabajo.

Al realizar esta evaluación se obtiene un plan detallado de gestión de riesgos cibernéticos para ayudar a fortalecer el perfil de riesgo y proteger el balance general. Además, esa información se compara con la competencia dentro del sector.

Conclusiones

Según las conclusiones presentadas durante el encuentro, la apropiación indebida y las infracciones contra la Propiedad Intelectual (PI) se convirtieron en un riesgo importante y creciente para las organizaciones. Las amenazas se concentran en:

– Actores del ecosistema empresarial, incluyendo empleados actuales y anteriores; la cadena de suministro de la organización; los proveedores; y, naturalmente, los ciberdelincuentes o “hackers”.

– Fusiones y adquisiciones: las mismas registraron un importante incremento en los últimos años llegando al 96% en el período 2014/2017.

– Planes de pensión: soluciones que contienen una gran cantidad de datos personales sumamente sensibles siendo los mismos una tentadora puerta de entrada para los delincuentes digitales a grandes sumas de dinero.

– Altos ejecutivos (C-level) desempeñándose en roles de dirección: muy a menudo, resultan ser blanco de técnicas de ingeniería social, comprometiendo sus cuentas de correo electrónico. Estos empleados son perseguidos por varias razones: influencia, valor reputacional y acceso a datos de interés o confidenciales.

Asimismo, en el encuentro se destacó que “los delitos informáticos siguen incrementándose a lo largo del mapa global. El robo, el fraude y la explotación de datos por Internet fueron los responsables por 2.700 millones de dólares de pérdidas financieras en 2018”.

Otra conclusión fue que “la junta directiva es cada vez más responsable de la ciberseguridad. Las empresas se arriesgan a enfrentar demandas colectivas, multas reglamentarias y costos asociados con las investigaciones en respuesta a las filtraciones cibernéticas”.

Fueron panelistas invitados de Cyber Sessions Andrea Kotter, Senior Cyber Underwriter Europe & Latin America de Munich Re; Marina Mosquera, Underwriting Senior Manager de Axis; Najib Bousakr, Regional Head of Latin America, Specialty Lines Division de Beazleu; Roberto Mc Quattie, President Latin America de Crawford; y Rob Zegarra, Cyber Advisor de Axis.

 

Seguinos en las redes: