ciberataque - ransomwareLos ataques ciber con más impacto económico generado y asumido por Hiscox respondieron principalmente a ciberextorsión (46%) y brechas de seguridad de datos (33%). Completaría la clasificación de ataques con más impacto los de fraude financiero (12%), que supusieron casi 8 de cada 10 euros destinados por la aseguradora para solucionar siniestros ciber.

Así se desprende del Informe Siniestros Ciber 2020, en el que la aseguradora resume y analiza los siniestros reales de origen cibernético que ha tramitado a través de sus operaciones en EE. UU., Gran Bretaña y Europa. El mismo revela que el 55% de las reclamaciones gestionadas por Hiscox en 2020 se debió a accidentes o errores humanos.

Además, según el informe, 7 de cada 10 siniestros han sido provocados por solo 3 causas: ingeniería social (39%), ataque a la cadena de suministros (21%) e email corporativo comprometido (10%). Completan la lista de orígenes más frecuentes el acceso remoto, compartir información de manera accidental, la pérdida de dispositivos físicos y acciones malintencionadas realizadas desde dentro o por exempleados.

Cambios en el modus operandi de los ciberdelincuentes

Además, una de las principales conclusiones es que durante 2020 ha crecido exponencialmente la dureza del ransomware.

A principios de año, los delincuentes especializados en este ataque cambiaron su manera de proceder, pasando de simplemente bloquear el acceso a la información para conseguir un pago rápido, a realizar una mayor extorsión y filtración de datos, de manera pública o a través de la darkweb, así como denegación de servicio (DDoS).

Un aumento de la intensidad que superó las medidas de seguridad en las que una simple copia de respaldo ya no era suficiente. Y continuó también creciendo el número de ataques a la cadena de suministros, impulsados por los incidentes de grandes proveedores de servicios como Blackbaud y SolarWinds, poniendo en valor la importancia de monitorizar el riesgo ciber a lo largo de toda la cadena.

Aumentan desde mayo las reclamaciones gestionadas

Un gráfico del informe muestra que, aunque la reducción de la actividad empresarial de los primeros meses provocó un descenso general de los siniestros, a partir del mes de mayo el número de reclamaciones gestionadas no dejó de crecer, especialmente las relacionadas con fraude financiero e interrupciones de sistema. Respecto a las actividades empresariales más afectadas, según el informe los servicios profesionales, la fabricación industrial y entidades de asistencia sanitaria han sido los 3 sectores con más siniestros registrados y gestionados por la compañía en 2020.

Hiscox - informe siniestros ciber 2020

«Acabamos de cumplir un año luchando contra la Covid-19. 12 meses en los que la transformación digital de las empresas provocaron que los riesgos e incidentes se trasladaran del mundo físico al digital. El cambio en el modelo de muchas empresas demandó tecnologías colaborativas, trabajo en remoto o el desarrollo a marchas forzadas de comercios online. Un escenario muy agresivo y complicado para los empleados de estas compañías y que ha provocado que más de la mitad de los casos resueltos haya tenido su origen en accidentes o errores humanos», expone Mónica Calonje, directora de Legal y Siniestros de Hiscox Iberia.