​  

¿Conoces cuáles son los alcances de un ataque cibernético? 

La  agenda  informativa  se  ha  concentrado  en  dar  cuenta  de  los  ciberataques  como  el 
WannaCry  y  las  vulnerabilidades  de  distintos  sistemas  operativos  o  de  mensajerías;  lo 
que  deja  en  claro  lo  mucho  por  hacer  para  reforzar  la  cultura  tanto  de  prevención  como 
de respuesta ante este tipo de situaciones.  
 
Vemos  que  los  ataques  cibernéticos  son  cada  vez  son  más  sofisticados:  si  antes  sólo 
buscaban  interactuar  con  los  usuarios,  ahora  –  con  la  proliferación  de  dispositivos  y 
wearables  –  contectados  a  la  red,  las  oportunidades  para  secuestrar  información, 
apoderarse de datos o suplantar identidades, es cada vez mayor.  
 
Leandro  Martínez,  Vicepresidente  de  Líneas  de  Chubb  Latinoamérica  menciona  algunos 
de los alcances de un ataque cibernético que se deben tomar en cuenta. 
 
Pérdida  de  información:  ​No  sólo  es  el  volumen  de  datos  que  se  pueda  perder,  sino  lo 
críticos que sean para que la empresa pueda seguir operando.  
 
Afecta  la  reputación:  ​Ninguna  organización  quiere  verse  involucrada  en  un  tema  de 
ciberataque:  es  un  golpe  directo  a  la  confianza  de  cómo  lleva  a  cabo  su  operación;  y es 
inevitable  que  los  socios,  aliados  comerciales,  clientes  o  colaboradores  perciban  que  su 
información ha sido vulnerada.   
 
Pérdidas  económicas:  ​La  información  es  considerada  un activo, principalmente cuando 
de  ella  depende  la  continuidad  del  negocio.  Tan  sólo  en  2016,  un  23%  de  empresas 
latinoamericanas  tuvieron  un  evento  de  vulnerabilidad  de  seguridad  o  una violación a los 
datos  personales  durante  los  últimos  dos  años  y  requirieron 1.9 millones de dólares para 
resarcir el daño. 
 
El  directivo  detalla  que  aún  cuando  los  riesgos  están presentes, son pocas las empresas 
que  buscan  desarrollar  una  cultura  de  ciberseguridad.  De  hecho,  en  algunos  casos,  ni 
siquiera  cuentan  con  algún  diagnóstico  para  determinar  cuáles  pueden  ser  los  puntos 
ciegos de la organización.  
 
Otro  elemento  es  desarrollar  una  cultura  de  prevención.  Un  ejemplo son los seguros que 
permitan una respuesta rápida, coordinada y efectiva ante un ciberataque.  
 
Un  ejemplo  es  el  producto  KIO  Cyber Shield, un seguro informático que ofrece cobertura 
en  caso  de  robo  o  pérdida  de  información,  con  un  respaldo  por  pérdidas  financieras  y 
afectaciones  en  hardware;  además  de  especialistas  en  informática,  apoyo  legal  y  de 
relaciones públicas.