Periódico Dominicano Libre de Prejuicios; Porque somos Imparcial siendo Objetivo

Imparcial RD

Marsh McLennan y Zurich llaman a la colaboración público-privada para cerrar la brecha de protección cibernética y aumentar la resiliencia



Santo Domingo, RD.– Un nuevo reporte de Marsh McLennan (NYSE: MMC), empresa líder en las áreas de riesgo, estrategia y personas, y Zurich Insurance Group (SWX: ZURN), una destacada aseguradora global de múltiples líneas resalta la necesidad crítica de una mayor participación del sector público para fortalecer la resiliencia de la sociedad en caso de un evento cibernético catastrófico.

El reporte, Cerrando la brecha de protección contra riesgos cibernéticos (Closing the cyber risk protection gap), enfatiza la necesidad urgente de soluciones innovadoras para cerrar la brecha de protección contra riesgos cibernéticos, especialmente para las pequeñas y medianas empresas que a menudo no cuentan con las medidas de seguridad adecuadas, carecen de seguro o tienen una cobertura insuficiente, pues las amenazas cibernéticas en constante evolución superan la capacidad de las soluciones tradicionales de seguros y gestión de riesgos para mitigarlos por completo. 

El informe destaca incidentes como los ataques por software malicioso (malware) masivo y la interrupción de servicios en la nube que puede generar una afectación sistémica, que solo son asegurables hasta cierto nivel de pérdida financiera, y eventos como el fallo de infraestructuras críticas, que generalmente se consideran inasegurables.

Vivian Acra, CEO de Marsh McLennan en República Dominicana, comentó: "La amenaza por riesgos cibernéticos necesita de una acción en conjunto para garantizar la protección de las organizaciones. La industria aseguradora y el sector público deben comprender completamente la amplia gama de riesgos cibernéticos asegurables y no asegurables. Por ello, la colaboración es clave para poder desarrollar soluciones innovadoras, informar a los compradores de seguros, mejorar el mercado de seguros cibernéticos y establecer sólidas asociaciones público-privadas que protejan a nuestra sociedad y economía de estos riesgos que pueden ser potencialmente catastróficos".

En República Dominicana, los incidentes de ciberseguridad que afectaron al sector financiero a finales del año 2023, así como a otras industrias en el país, han destacado la necesidad urgente de que las organizaciones fortalezcan e implementen estrategias de ciberseguridad efectivas adaptadas a sus negocios. "Está claro que ningún sector está exento de ataques cibernéticos y pocas empresas en República Dominicana aplican estrategias de transferencia de riesgo de manera efectiva, principalmente debido al desconocimiento de la existencia de estas medidas" comentó César Rodríguez, vicepresidente Senior y Líder de Soluciones de Consultoría en Marsh McLennan.

Mario Greco, CEO de Zurich Insurance Group, comentó: "Los ciberataques representan un riesgo significativo tanto para la estabilidad social como económica. Como aseguradores, podemos ofrecer cierto grado de protección, pero debemos reconocer que los eventos cibernéticos a gran escala y catastróficos presentan riesgos de acumulación sustanciales que no pueden ser asumidos únicamente por el sector privado. Por lo tanto, mejorar la resiliencia cibernética es vital para abordar esta brecha de protección. Lograr esto requiere sólidas asociaciones público-privadas para desarrollar estrategias integrales que aseguren nuestro futuro digital".

De acuerdo con el reporte, es necesario establecer un marco común para reforzar la ciberseguridad de las organizaciones, enfocándose en aspectos críticos como el intercambio de datos, una colaboración más significativa e innovación entre la industria de seguros y el sector público para abordar esta brecha de protección, fortalecer la resiliencia, y proteger a las sociedades y economías del creciente panorama de amenazas cibernéticas. Esto incluye no únicamente ataques de ransomware y amenazas de actores maliciosos, sino también interrupciones globales de tecnología de la información y otros incidentes cada vez más interconectados.

El marco incluiría incentivos sólidos como alternativa a una mayor regulación, métodos para medir el riesgo cibernético catastrófico cuantificable y estrategias para gestionar el riesgo cibernético no cuantificable a través de asociaciones público-privadas. El documento técnico afirma que estas medidas podrían ayudar a sostener la economía en general y crear capacidad para que el mercado de seguros apoye a la sociedad en medio de graves riesgos de acumulación financiera.

“La adopción de seguros cibernéticos en Latinoamérica y El Caribe sigue siendo extremadamente baja y pone de manifiesto el valor de colaboraciones como ésta, que ponen de relieve la consideración de las diferentes exposiciones a los riesgos cibernéticos y el valor de la transferencia de riesgos a través de seguros como protección financiera” complementó Holly Medforth, Líder de la Práctica de Cyber para Marsh Specialty en Latinoamérica y El Caribe.