VPN hackerEl número de casos en los que los datos son exfiltrados debido a los ciberataques aumenta cada año, hasta el punto de que de 2019 a 2022 se ha duplicado, pasando del 40% a casi el 80%, y se espera que la cifra se superará 2023. Son las estimaciones del informe anual de Allianz Commercial sobre tendencias en ciberseguridad.

De acuerdo con el análisis, tras dos años con una elevada pero estable actividad de ciberataques, en 2023 se ha detectado un preocupante incremento de ataques de ransomware y extorsión a través del robo de datos personales o comerciales sensibles, lo que aumenta el coste y la complejidad de los incidentes, además de conllevar un mayor daño potencial a la reputación. “Basándonos en la actividad de reclamaciones durante la primera mitad de 2023, esperamos ver alrededor de un aumento del 25% en el número de reclamaciones anuales a finales de año”, destaca Scott Sayce, director Global de Cyber de la aseguradora.

En cuanto a la actividad del ransomware, el informe destaca que por sí sola aumentó un 50% interanual durante el primer semestre de 2023, siendo factores clave en la frecuencia de estos ataques los denominados kits de ransomware como servicio (RaaS), así como la mayor ejecución, y con mayor rapidez, por parte de las bandas de ransomware, de lo ataques: de hecho, la media de días necesarios para ejecutar un ataque cae de alrededor de 60 días en 2019 a tan solo cuatro.

Publicaciones sobre exfiltrado de datos

El análisis también detecta que la proporción de casos que se hacen públicos sobre las grandes pérdidas cibernéticas (más de 1 millón de euros) ha aumentado del 60% en 2019 al 85% en 2022, y en 2023 será aún mayor.

En este sentido, el número de empresas que pagan un rescate ha aumentado año tras año: de solo el 10% en 2019 al 54% en 2022 (datos extraídos únicamente del análisis de grandes pérdidas, de más de 1 millón de euros). Las empresas tienen dos veces y media más probabilidades de pagar un rescate si los datos se filtran, además del cifrado, si bien dicho pago no resuelve necesariamente el problema.

Aumentan las vías de los ciberataques

El análisis de Allianz Commercial de más de 3.000 siniestros cibernéticos en los últimos cinco años muestra que la manipulación externa de los sistemas es la causa de más del 80% de todos los incidentes. Los autores de las amenazas están explorando ahora formas de utilizar la inteligencia artificial (IA) para automatizar y acelerar los ataques, creando malware, phishing y simulación de voz potenciados por IA más eficaces.

Junto con los dispositivos móviles conectados -Allianz Commercial ha observado un número creciente de incidentes causados por una ciberseguridad deficiente en este ámbito-, las vías de ataque solo tienen perspectivas de aumentar.

Ante esta situación, la compañía subraya que las brechas cibernéticas que no se detectan ni se contienen a tiempo pueden ser hasta 1.000 veces más costosas y muestra que la detección y respuesta tempranas pueden evitar que una pérdida de 20.000 euros se convierta en una de 20 millones de euros. Por ello, desde la compañía se insiste en la importancia de una detección precoz y una respuesta rápida a los ciberataques y se sugiere que las empresas enfoquen su gasto adicional en ciberseguridad en la detección y respuesta en lugar de simplemente agregar más capas de prevención.