:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/6TLG7JNOSJH5BFHGGGNP4T5ZAU.jpg)
Líder en Consultoría de Ciberseguridad para Latinoamérica de Marsh Advisory
Este viernes 26 y lunes 29 de noviembre toman lugar dos de los más importantes eventos de comercio electrónico a nivel mundial. Ambas festividades de consumo, el Black Friday y Cyber Monday, buscan inaugurar la temporada de compras navideñas y han sido impulsadas por empresas de todo tamaño para instar a la gente a realizar compras por internet.
No obstante, además de los comercios tradicionales como tiendas por departamento, centros comerciales, y empresas retail, también se suma la participación de tiendas virtuales de micro y pequeñas empresas, lo cual genera el aumento del riesgo de que, tanto las personas como las compañías sean víctimas de los ciberataques.
El panorama para el comercio electrónico de las mypes peruanas es favorable para los próximos años. Según un estudio de Google, para el 2025 se estima que el comercio electrónico en el Perú se incremente en un 110%, representando el 22% del crecimiento total de las ventas del sector minorista.
En ese sentido, la adquisición de seguros contra riesgos cibernéticos es una alternativa cada vez más demandada por las empresas para evitar cualquier intento de hackeo. Durante el último año estos seguros han aumentado su demanda en más de un 100%, según indica una reciente evaluación de Marsh.
Este aumento responde a factores como la importante adopción tecnológica de las organizaciones en tiempos de pandemia y el incremento de los ciberataques. En cuanto al primero, la Cámara Peruana de Comercio Electrónico (Capece) indicó que se preveía un crecimiento del comercio electrónico para el 2020 (antes de la pandemia) de 30%; sin embargo, se cerró en 50%.
El número de compradores online pasó de 6 millones (en enero del 2020) a 11.8 millones al cierre del 2020. En cuanto al segundo, diversos informes indican que más del 50% de empresas tuvo un incremento de ciberataques en el último año.
Debido a estos dos factores las empresas han visto en el seguro de Riesgo Cibernético una forma de protegerse frente a este tipo de amenazas. No obstante, el área especializada en seguros de Riesgo Cibernético de Marsh indica que no todas las empresas llegan a adquirir la póliza debido a que no cumplen con los controles mínimos de seguridad exigidos por los mercados de seguros.
Según el Estudio de Riesgo Cibernético en tiempo de COVID-19, elaborado por Marsh y Microsoft, se percibe la preocupación de las empresas por incrementar sus capacidades de ciberseguridad, pero todavía la inversión es mínima en muchos sectores.
De hecho, solo el 17% de las compañías encuestadas manifestaron que contaban con un seguro de Riesgo Cibernético. Sin embargo, 23% de las empresas han incrementado su percepción acerca de la importancia de la contratación de este seguro. Asimismo, el sector retail representaba el mayor porcentaje de contratación de esta cobertura, según el Estudio de Riesgo Cibernético en tiempos de COVID-19, elaborado por Marsh y Microsoft.
Además de contar con seguros de riesgo cibernético, existen otras medidas que las empresas que tienen programado participar en las próximas festividades de comercio electrónico pueden tomar. Entre ellas, es necesario garantizar que los sitios web están protegidos frente a debilidades técnicas conocidas, para lo cual se recomienda realizar trabajar con equipos especializados, como el de Marsh, en la identificación y corrección de estas vulnerabilidades.
Otro punto importante es la disponibilidad de sus sitios web y aplicaciones móviles, a través de sistemas basados en arquitecturas de alta disponibilidad y redundancia. Asimismo, es recomendable implementar controles de seguridad para contrarrestar los ataques de Denegación de Servicios (DDoS) y tráfico malicioso a través de su proveedor de Internet u otras soluciones de seguridad perimetral que ofrecen este tipo de capacidades.
Además, se deben considerar realizar actividades de ciberinteligencia. Para comprender su necesidad preguntémonos lo siguiente: ¿Qué pasaría si existe un dominio web similar al de mi empresa que quiera captar las ventas de mis clientes a través de ataques de phishing? ¿Qué pasaría si alguien suplanta mi sitio web para redirigir las transacciones a otras cuentas que no son las de la empresa o si usan el sitio web falso para robar datos de mis clientes y hacer fraude con su información? ¿Cómo saber si mis cuentas en redes sociales no han sido suplantas o que estén usando la marca de la empresa de manera fraudulenta?
Todas esas preguntas encuentran respuesta en los servicios de ciberinteligencia que ofrecen equipos especializados como el de Marsh, además de brindar protección de marca y búsqueda de información fugada de la empresa en la Deep y Dark web.
Es necesario recordar que durante estos eventos virtuales se registran aumentos en las ventas y el comercio electrónico, lo que implica más tráfico y más acceso a los datos de nuestras organizaciones. Estar preparados disminuirá el riesgo de pérdidas, tanto de nuestro capital como de la confidencialidad de la información de los clientes y generará más confianza, lo cual se traducirá en un retorno directo de la inversión realizada para la protección.
