Los costos de recuperación de ciberataques a empresas están superando la cobertura de los seguros que ofrecen protección en esta materia, de acuerdo con la encuesta “Ciberseguros y Ciberdefensas 2024: Lecciones de los líderes de TI y Ciberseguridad”.
Según el ejercicio de la firma de ciberseguridad Sophos, sólo 1% de quienes presentaron una reclamación, afirmaron que su aseguradora financió 100% de los costos incurridos al tratar de reparar el incidente.
La razón más común por la que la póliza no pagó la totalidad de los costos fue porque la factura total superaba el límite de la póliza.
Lo anterior está relacionado con que los costos de recuperación tras un incidente de ransomware aumentaron 50% en el último año, alcanzando los 2.73 millones de dólares en promedio, según la encuesta The State of Ransomware 2024.
El estudio también proyectó que las medidas de ciberseguridad básicas no se aplican en empresas, lo que hace que se incremente el número de ciberataques y el impacto económico sea mayor.
“El informe de Sophos Active Adversary ha demostrado repetidamente que muchos de los incidentes cibernéticos que enfrentan las empresas son resultado de no implementar prácticas básicas de ciberseguridad, como aplicar parches de manera oportuna.
“En nuestro ejercicio más reciente, por ejemplo, las contraseñas comprometidas fueron la causa principal de los ataques; sin embargo, 43% de las empresas no tenía habilitada la autenticación multifactor” dijo Chester Wisniewski, director, CTO global de campo.
Para el especialista, además de fomentar la ciberseguridad dentro de las empresas, es relevante que éstas hagan inversiones en medidas de ciberprotección, las cuales ”parecen tener un efecto dominó en términos de beneficios, ya que permiten obtener ahorros en los seguros que las organizaciones pueden destinar a otras medidas de defensa para mejorar más ampliamente su situación de seguridad”.
“Es de esperar que la ciberseguridad de las empresas siga mejorando a medida que continúe la adopción de ciberseguros. Un ciberseguro no hará desaparecer los ataques de ransomware, pero podría muy bien ser parte de la solución”, concluyó Wisniewski.
er
