A medida que los ciberataques se vuelven más frecuentes y sofisticados, la mayoría de las empresas en Perú continúan operando sin una estrategia integral de prevención ni respaldo financiero ante incidentes digitales. De acuerdo con el informe anual de Kaspersky del 2024 se registraron un promedio de 467,000 ciberataques diarios a nivel mundial, lo que representa un aumento del 14% en comparación con el año anterior. Asimismo, según una indagación interna realizada por Marsh McLennan, aproximadamente menos de 100 organizaciones en el país cuenta con un seguro de riesgo cibernético, a pesar del crecimiento sostenido de eventos que comprometen información confidencial y afectan la continuidad operativa.
Según Diego Godoy, líder de Consultoría en Riesgos Cibernéticos para Perú en Marsh McLennan, “La transformación digital ha avanzado más rápido que la gestión del riesgo. Muchas empresas aún no han incorporado la ciberseguridad en su planificación estratégica, y eso las deja expuestas ante un entorno cada vez más complejo”. En este contexto, la consultora comparte algunos consejos prácticos sobre cómo prepararse para enfrentar ciberataques y responder de manera efectiva cuando ocurren:
- Evaluación de riesgos: realizar auditorías regulares de seguridad para identificar vulnerabilidades.
- Capacitación continua: implementar programas de capacitación para empleados sobre las mejores prácticas de ciberseguridad.
- Planes de respuesta: desarrollar y probar planes de respuesta ante incidentes para minimizar el impacto de un ataque.
La gestión del riesgo cibernético comienza mucho antes de que ocurra una crisis. Una de las acciones clave que deben considerarse con anticipación es la contratación de un seguro especializado, que brinda respaldo financiero ante incidentes cibernéticos. Esta cobertura permite asumir gastos como la recuperación de datos, servicios forenses, asesoría legal, manejo de crisis comunicacional y cumplimiento normativo.
“Un ataque grave puede representar millones en pérdidas para una organización. El seguro no reemplaza la prevención, pero sí garantiza continuidad operativa y respaldo financiero en escenarios de alta disrupción”, señala Godoy.
¿Cómo actuar ante un ciberataque?
Durante el evento, aislar sistemas, documentar lo sucedido y mantener una comunicación efectiva con las partes interesadas son pasos esenciales. Tras superar la emergencia, se recomienda realizar un análisis de causa raíz, establecer medidas correctivas y, si se cuenta con cobertura, preparar el reclamo correspondiente. Esta secuencia no solo ayuda a limitar el impacto de un ataque, sino que fortalece la resiliencia general de la organización.
Nueva solución global: Cyber Echo Encore
Como parte de su oferta global, Marsh ha lanzado Cyber Echo Encore, una herramienta que amplía la capacidad de cobertura de su plataforma internacional de seguros cibernéticos. Se trata de una propuesta diseñada para facilitar el acceso de hasta US$ 45 millones adicionales en protección financiera ante incidentes cibernéticos, mediante un esquema simplificado de suscripción y gestión de siniestros.
“El desarrollo de soluciones como Cyber Echo Encore permite a las empresas planificar mejor sus coberturas, acceder a condiciones más competitivas y contar con mecanismos eficientes de recuperación. Hoy, el seguro cibernético es parte del ecosistema de protección empresarial”, menciona el especialista de Marsh McLennan.
Frente a un panorama digital en constante evolución, las organizaciones necesitan adoptar un enfoque integral para gestionar el riesgo cibernético. Superar la lógica reactiva y apostar por la prevención, la capacitación continua y el respaldo financiero no solo reduce el impacto de posibles incidentes, sino que fortalece la resiliencia organizacional y brinda una ventaja competitiva sostenible en el tiempo.