Riesgos cyber, amenaza global para las empresas

Riesgos cyber, amenaza global para las empresas
Los cambios climáticos alcanzan su posición más alta en el ranking: las empresas están más preocupadas por las pérdidas físicas causadas por acontecimientos climáticos extremos.

Los incidentes cibernéticos se han vuelto más peligrosos y costosos para las empresas, lo que a menudo resulta en procesos judiciales y disputas.

Por primera vez en la historia, los incidentes cibernéticos (con un 39% de respuestas) aparecen como el más importante riesgo para las empresas a escala mundial en el noveno Allianz Risk Barometer 2020, relegando al que hasta ahora había siempre sido el primer riesgo, la Interrupción de los negocios (BI), a la segunda posición (con un 37% de respuestas).

La concienciación acerca del riesgo cibernético ha crecido rápidamente estos últimos años, impulsada por la creciente importancia que los datos y sistemas informáticos han adquirido para las empresas, así como por varios incidentes de gran resonancia. En tan solo siete años, el riesgo cibernético ha escalado posiciones desde la 15ª posición, con apenas un 6% de respuestas.

Los Cambios en las Leyes y Regulaciones (3º, con un 27%) y el Cambio climático (7º, con un 17%) son los riesgos que más suben en todo el mundo, como reflejo de la creciente preocupación que empresas y naciones muestran por la guerra comercial entre los Estados Unidos y China, el Brexit y el calentamiento global. El informe anual sobre riesgos globales para las empresas elaborado por Allianz Global Corporate & Specialty (AGCS) incorpora la opinión de 2.718 expertos de más de cien países, cifra récord entre la que figuran ejecutivos, gestores de riesgos, intermediarios y expertos en seguros.

El Allianz Risk Barometer 2020 pone de manifiesto que el riesgo cibernético y el cambio climático son dos importantes desafíos que las empresas deberán vigilar con atención en esta nueva década«, dijo Joachim Müller, CEO de AGCS.

Por supuesto, existen otros muchos escenarios de daños e interrupción de actividad a los que prestar atención, no obstante, si los consejos de administración y los gestores de riesgos no contemplan los riesgos cibernéticos y de cambio climático, es más que probable que los resultados operativos y financieros, así como la reputación de las empresas frente a los principales actores interesados, se vean gravemente afectados. La preparación y planificación frente a los riesgos cibernéticos y de cambio climático son una cuestión tanto de ventaja competitiva como de resiliencia empresarial en la era de la digitalización y el calentamiento global”, agregó.

América del Sur: planificación frente a los imprevistos

Aunque en todo el mundo el principal riesgo para las empresas son los ciberataques, las compañías sudamericanas están más preocupadas por la Interrupción de los Negocios. Primero en el ranking de Brasil (33%) y Colombia (35%), este es un riesgo que refleja la necesidad de que las empresas piensen en planes de prevención y contingencia para los incidentes más distintos.

BI a menudo puede ser la punta del iceberg en términos de pérdidas para un negocio. Un siniestro de interrupción de negocios puede desencadenar muchos otros, llevando a una compañía a pérdidas inimaginables«, dijo Glaucia Smithson, CEO AGCS South America.

La importancia de la prevención y la planificación, así como el diálogo estrecho y abierto entre la compañía y la aseguradora, son clave para minimizar el riesgo y la pérdida.

Trabajando en estrecha colaboración con el cliente, podemos proporcionar un análisis de su operación y de la compañía, evaluando los riesgos que pueden afectarlo y lo que el cliente puede hacer para reducir o incluso eliminar los riesgos en su operación. AGCS trabaja con una red global integrada de expertos que pueden diseñar, junto con nuestro cliente, modelos de prevención y planes de contingencia, además de tener un proceso de siniestros eficiente y colaborativo con nuestros clientes, lo que hace la diferencia cuando las operaciones de una compañía están en paro”, completó la ejecutiva.

Las amenazas cibernéticas continúan evolucionando

Además de situarse como el principal riesgo en el ámbito mundial, los incidentes cibernéticos figuran entre los tres principales riesgos en muchos de los países estudiados; en Austria, Bélgica, Francia, la India, Sudáfrica, Corea del Sur, España, Suecia, Suiza, el Reino Unido y los Estados Unidos también aparecen entre los diez principales riesgos para las empresas. Las empresas hacen frente a mayores y más costosas violaciones de la seguridad de los datos, un crecimiento de los incidentes de ransomware y suplantación de correo corporativo (spoofing), así como a la perspectiva de sanciones asociadas con la protección de datos o litigios derivados de estos incidentes.

El coste medio de una gran violación de seguridad de los datos (las que afectan a más de un millón de registros) asciende ahora a 42 MM$, un 8% más en términos interanuales.

«Los incidentes generan más pérdidas y afectan cada vez más a grandes empresas con ataques más sofisticados y mayores demandas de rescate. Hace cinco años, el rescate habitual exigido en incidentes de ransomware rondaba las decenas de miles de dólares. Ahora puede ser de varios millones«, comentó Marek Stanislawski, subdirector global de Riesgo Cibernético en AGCS.

Interrupción en los negocios: una vieja amenaza con nuevas causas

Tras siete años como el primer riesgo, la interrupción de los negocios cae a la segunda posición en el ranking. Sin embargo, se mantiene la tendencia hacia incidentes de BI más amplios y más complejos. Las causas ganan en diversidad, al abarcar desde incendios, explosiones y desastres naturales hasta cadenas digitales de suministro o, incluso, violencia política.

«Hoy en día, las cadenas de suministro y plataformas digitales permiten una plena transparencia y trazabilidad de los bienes, sin embargo, el incendio de un centro de datos, un fallo técnico o un ataque informático pueden generar grandes pérdidas de beneficios para la multitud de empresas que dependen de un mismo sistema compartido y que no pueden volver a los procesos manuales«, afirmó Raymond Hogendoorn, director Global de Siniestros Patrimoniales y de Ingeniería en AGCS.

Las empresas también están cada vez más expuestas al impacto directo o indirecto de paros, manifestaciones civiles o ataques terroristas. «El año pasado fue de movilizaciones populares en muchos lugares como Hong Kong, Francia, Chile, Bolivia y Colombia, lo que resultó en daños a la propiedad pública y privada, interrupción en muchas empresas e incluso servicios básicos para la población«, dijo Smithson.

Cambios en las Leyes y Regulaciones se sitúan en tercera posición en el Risk Barometer, tras escalar una posición desde 2019. Los aranceles, las sanciones, el Brexit y el proteccionismo son señalados como las principales preocupaciones. Tan solo en 2019 se aplicaron 1.300 nuevas barreras comerciales. El conflicto comercial entre los Estados Unidos y China ha situado los aranceles estadounidenses en niveles cercanos a los existentes en la década de 1970.

«La política comercial está pasando a ser una herramienta más para diferentes fines políticos, como la diplomacia económica, la influencia geopolítica o la política medioambiental«, explicó Ludovic Subran, economista jefe en Allianz.

El cambio climático trae una mayor complejidad de riesgo

El cambio climático sube hasta su posición histórica más alta, séptimo puesto, en el informe y ya figura entre los tres principales riesgos en el conjunto de la región Asia-Pacífico, apoyado por expertos en gestión de riesgo de países y territorios como Australia, Hong Kong, la India e Indonesia. El aumento en las pérdidas físicas es el riesgo que más temen las empresas (49 % de las respuestas), ya que la subida del nivel del mar, sequías más extremas, tormentas más devastadoras y grandes inundaciones representan amenazas para plantas y otros activos, así como para las vías de transporte y energía que mantienen unidas las cadenas de suministro.

Por otra parte, las empresas se muestran preocupadas por el impacto operativo (37%), como la reubicación de instalaciones, y por los posibles impactos de mercado y regulatorios (35 y 33%, respectivamente). Las empresas tendrán que prepararse para una mayor litigiosidad futura: hasta la fecha, ya se han presentado demandas asociadas al cambio climático contra «grandes generadoras de carbono» en al menos treinta países del mundo y, de estas, la mayoría se ha hecho en los Estados Unidos.

«Existe una creciente conciencia entre las empresas de que los efectos negativos del calentamiento global por encima de dos grados centígrados tendrán un impacto dramático«, dijo Chris Bonnet, director de Servicios Comerciales de ESG en AGCS

La falta de actuación desencadenará una acción reguladora e influirá en las decisiones de los clientes, accionistas y socios comerciales. Ignorar el cambio climático cuesta más que lidiar con él. Por lo tanto, cada compañía necesita definir su rol, posición y ritmo para su transición durante el cambio climático, y los gestores de riesgos deben desempeñar un papel clave en este proceso”, finalizó.

Ultimas Noticias

Leave a Comment

Your email address will not be published. Required fields are marked with *

+ Leídas

+ Comentadas


Videos Destacados