Innovación

Ciberataques, pérdidas de datos y riesgos regulatorios, los principales riesgos que enfrentan las empresas

El COVID-19 impactó en las percepciones de los riesgos que enfrentan los directores de las empresas. Los principales siguen siendo los ciberataques y la pérdida de datos. Willis Towers Watson, empresa líder en consultoría global, broking y soluciones, en asociación con Clyde & Co LLP, elaboró la “Encuesta de Responsabilidad Directores & Gerentes 2021″, un informe para conocer las principales amenazas que enfrentan las compañías en contexto de pandemia.

Participaron  directores del área de Finanzas y Seguros (26%); Industrial y manufactura (18%); Servicios, hotelería y ocio (13%); Otro (11%); Bienes al por mayor, al por menor y de consumo (9%); Telecomunicaciones, medios y tecnología (7%); Bienes raíces (6%); Gobierno e instituciones públicas (5%); Ciencias de la vida, biotecnología y farmacéutica (5%) y Infraestructura y transporte (4%). En cuanto a las regiones, dieron su parecer directores de Estados Unidos (28%); América Latina (1%); Reino Unido (34%); Europa (21%) y Asia Pacifico (16%).

Fuente:  Willis Towers Watson

Los 5 principales riesgos para las empresas, según los resultados del reporte, son en primer lugar los ciberataques; seguido por la pérdida de datos; los riesgos regulatorios; la salud y seguridad ambiental, y los riesgos de reclamos laborales.

Fuente: Willis Towers Watson

Los ciberataques y pérdida de datos

Este año, el ciberataque y la pérdida de datos ocupan las dos primeras posiciones respectivamente en los cinco primeros riesgos a los que se enfrentan las empresas. Los ciberdelitos y la pérdida de datos figuran entre los tres primeros riesgos desde el 2016. La pérdida de datos viene subiendo en el ranking al primer lugar tanto en 2018 y 2019, mientras que los ciberdelitos ocuparon el primer lugar este año. En este sentido, la pandemia ha demostrado ser un terreno fértil para este tipo de ataques. La mala noticia es que la tendencia va hacia objetivos más grandes y de mayor incidencia. A su vez, los ataques de ransomware también están aumentando.

El nivel de atención que los directores están prestando a estos riesgos, refleja el flujo constante de noticias que los medios informan con frecuencia y gravedad acerca de los ataques contra empresas de todos los tamaños y sectores. Los reguladores globales se han preocupado por las consecuencias de los ataques y desempeñan un papel más importante en la gestión del riesgo cibernético en sus negocio.

  • Los directores promueven la salvaguarda efectiva de los activos de información dentro de los negocios y el uso de una amplia seguridad cibernética con foco en la gestión de riesgos.
  • Los reguladores apuestan a las ciber estrategias de gobernanza y responsabilidad de la seguridad como las expectativas de participación de la junta, procesos de delegación, estructuras de escalada, riesgo informes e inclusión regular de seguridad de la información y actualizaciones dentro de los papeles del tablero.
  • La legislación emergente sugiere que la escala de expectativas puestas en los directores para promover la resiliencia cibernética óolo aumentará en el futuro.

Además de preguntarles por el aumento de los riesgos, la encuesta hizo hincapié en la importancia que tienen para las empresas y organizaciones, según su ubicación geográfica, temas como: el COVID-19, la economía, los avances tecnológicos y la geopolítica. En todos las regiones, a excepción de Medio Oriente y África, la principal preocupación reside en el COVID-19. 

Fuente: Willis Towers Watson

Perspectiva de seguros
Según las respuestas que dieron los Directores y Gerentes del mercado asegurador, las compañías están efocadas en la gestión de los ciberriesgos y han desarrollado un conjunto preguntas que se centran en la gobernanza, la auditoría y respuesta a incidentes. Además, desde el del 1 de enero de 2021, Lloyd’s of London exige que los sindicatos de Lloyd’s tengan que incluir o excluir la cobertura de riesgos cibernéticoEn este contexto, es evidente que existe un mayor escrutinio regulatorio, combinado con mayor enfoque de las aseguradoras en la gestión del riesgo cibernético. 

Riesgo cibernético: el enfoque de EE.UU.

Dada la severidad y sofisticación de estos ciberataques, la referencia de los resultados de la encuesta no es un sorpresa. El 2020 se perfiló para ser uno de los años más desafiantes para la ciberseguridad. Debido a COVID-19, las organizaciones se vieron obligadas a remodelar y desplegar rápidamente nuevas tecnologías y estrategias debido al cambio en el negocio. A su vez, a medida que continúe el trabajo remoto, los ciberdelincuentes continuarán ejecutando ataques de ingeniería social.

Debido a la aceleración de estas nuevas tecnologías, y los nuevos niveles de riesgo de seguridad, la encuesta de Willis Towers Watson destaca que el 37,19% de los encuestados consideraron que el riesgo de ciberataques se han incrementado «muy significativamente» o «extremadamente significativamente ”debido al impacto de COVID-19 / bloqueo. Los ciberdelincuentes se dirigen a empresas de todo tipo con ataques de ransomware. Estos sofisticados ataques  sólo afectan la capacidad de una organización para acceder a sus infraestructura electrónica, sino que además incluyen un componente de filtración de datos.

 De los encuestados, el 55,79% identificó el riesgo que plantea un ciberataque es «muy significativo» o “extremadamente significativo”. Dada la severidad y sofisticación de estos ciberataques, la referencia los resultados de la encuesta no son una sorpresa:

Foto: Willis Towers Watson

Insolvencia

Uno de los resultados más inusuales de la encuesta, es la marcada disminución de las preocupaciones de los encuestados sobre el riesgo de insolvencia, quiebra o colapso empresarial. El 62,66% de los encuestados consideró que el riesgo de insolvencia, quiebra o colapso empresarial fue “nada significativo” o solo “algo significativo”. Esto se compara con 46,03% y 49,69% en las dos últimas encuestas.

Esta estadística también se refleja en las opiniones de los encuestados con respecto al impacto de COVID-19 y las medidas de bloqueo. A pesar de las preocupaciones que hemos escuchado de muchos aseguradoras que anticipan un tsunami de insolvencias, el 58.09% de los encuestaron opinaron que las medidas de bloqueo no habían tenido ningún efecto significativo en el riesgo de insolvencia, quiebra o colapso empresarial o solo había tenido un impacto «algo significativo».

Insolvencia vista desde el Reino Unido

Las insolvencias de las empresas en el Reino Unido cayó a un mínimo histórico en febrero, con sólo 686 empresas insolvencias en Inglaterra y Gales en comparación con 1348 en el mismo mes de 2020.

Insolvencia vista desde los Países Bajos

En febrero 2021, el número de quiebras había alcanzado su nivel más bajo desde diciembre de 1990. El apoyo financiero del gobierno se considera la principal razón de esto. Según varios especialistas en insolvencia la ola de quiebras prevista no se evita, pero se espera que comience en el tercer trimestre de 2021.

Insolvencia vista desde los EE. UU.

En 2020 hubieron 32,506 solicitudes de quiebra comerciales en los Estados Unidos, en comparación con 39.050 en 2019, lo que refleja un 26% disminuir año tras año – una diferencia significativa para lo que muchos predijeron en los primeros días del COVID-19 pandemia. Sin embargo, las presentaciones comerciales aumentaron un 29% en 2020, de 5.519 en 2019 a 7.128 el último año, los niveles más altos desde 2012.

Insolvencia vista desde Australia

Antes de 2020, las insolvencias corporativas habían disminuido gradualmente en Australia desde 2016. En 2020, la economía entró en recesión por primera vez en 25 años. Irónicamente, como resultado de las medias tomadas por el COVID-19 en marzo 2020, las cifras de insolvencia disminuyeron drásticamente.

Exposición reglamentaria

El 46% de los encuestados considera que el riesgo regulatorio es  «muy significativo» o «extremadamente significativo» y por segundo año consecutivo, se encuentra dentro de los 3 principales riesgos a las empresas elegidas por los encuestados. No es de extrañar que el sector de servicios financieros sienta el mayor peso de este riesgo entre los sectores encuestados.

El cambio climático

El cambio climático también se está imponiendo como un problema principal.  Tanto la Autoridad Reguladora Prudencial de Australia como la Autoridad Reguladora Prudencial del Reino Unido están analizando pruebas relacionadas con el clima para bancos y aseguradoras. En los EE. UU., la Comisión de Comercio de Futuros de Materias Primas y la SEC han emitido declaraciones sobre la gravedad del cambio climático como un riesgo para las empresas.