Ciberseguridad

En el último informe de Allianz Global Corporate & Specialty (AGCS), Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk, analiza 1.736 siniestros de seguros relacionados con el ciberespacio por un valor de 660 millones de euros (770 millones de dólares de los EE.UU.) en las que participaron AGCS y otras aseguradoras entre 2015 y 2020.

«Las pérdidas por incidentes como los ataques de denegación de servicio (DDoS) o las campañas de phishing y ransomware representan una mayoría significativa del valor de los siniestros cibernéticos hoy en día», afirma Catharina Richter, directora global del Allianz Cyber Center of Competence. «Pero aunque la ciberdelincuencia genera titulares, los fallos de los sistemas cotidianos, las interrupciones de la tecnología de la información y los incidentes de errores humanos también pueden causar problemas a las empresas, aunque su impacto financiero no sea, en promedio, tan grave. Los empleadores y sus equipos deben trabajar juntos para concienciar y aumentar la resistencia cibernética».

El número de siniestros de seguros cibernéticos que se han notificado a AGCS ha aumentado constantemente: En 2020 se han visto 770 siniestros en los primeros tres trimestres. Este aumento constante ha sido impulsado, en parte, por el crecimiento del mercado mundial de ciberseguros.

Principales magnitudes

Las pérdidas resultantes de incidentes externos, como los ataques DDoS o las campañas de phishing y malware/ransomware, representan la mayor parte del valor de los siniestros analizados (85%) según el informe, seguidas de las acciones internas maliciosas (9%) – que son poco frecuentes-, pero pueden ser costosas.

Por otro lado, los incidentes internos accidentales o la pérdida de datos representan más de la mitad de las reclamaciones cibernéticas analizadas por número (54%) pero, a menudo, el impacto financiero de éstos es limitado en comparación con el ciberdelito.

En cuanto a la interrupción de la actividad comercial este es el principal factor de coste de las pérdidas cibernéticas: el 60% del valor de todos los siniestros analizados en el informe, seguido de los costes que entraña el tratamiento de las violaciones de los datos.

Nuevas fuerzas de trabajo, nuevos riesgos cibernéticos

No se espera que el entorno de riesgo cibernético sea más fácil en el futuro, según el informe. Además, el enorme aumento del teletrabajo debido a la pandemia de coronavirus también es un problema. La fuerza de trabajo desplazada crea nuevas oportunidades para que los ciberdelincuentes accedan a redes e información sensible. «Aunque las exposiciones están aumentando, no se puede decir que el brote de Covid-19 sea todavía una causa directa de las reclamaciones relacionadas con el ciberespacio», añade AGCS.

La compañía ha visto las primeras demandas cibernéticas que pueden ser atribuidas indirectamente al panorama de Covid-19, incluyendo los ataques de ransomware que pueden ser vinculados al cambio a un trabajo más remoto. Sin embargo, es demasiado pronto para confirmar una tendencia más amplia.

ciberseguridad

Las amenazas de ransomware, el mayor riesgo

Los incidentes de ransomware son cada vez más perjudiciales y se dirigen más a las grandes empresas con ataques sofisticados y demandas de extorsión. El año pasado se registraron casi medio millón de incidentes de ese tipo en todo el mundo. Esto costó a las organizaciones al menos 6.300 millones de dólares sólo en demandas de ransomware. Se estima que los costes totales asociados a la gestión de estos incidentes superan con creces los 100.000 millones de dólares.

«Las herramientas de hacking de alta gama están más disponibles impulsadas por la creciente ‘comercialización de los ciber-hackers’. Vemos que los delincuentes están vendiendo malware a otros hackers que luego se dirigen a las empresas que exigen el pago de ransomwares», dice Marek Stanislawski, Jefe Global de Suscripción Cibernética AGCS. «Sin embargo,-añade- la interrupción de los negocios puede traer las pérdidas más severas, mientras que los costes de restauración de sistemas y datos pueden aumentar rápidamente».

Las violaciones de datos y ataques patrocinados por el Estado

El informe se revela que el coste de hacer frente a una gran brecha de datos está aumentando a medida que los sistemas informáticos y los eventos cibernéticos se vuelven más complejos, con el crecimiento de la nube y los servicios de terceros.

La reglamentación de la privacidad de los datos es también un factor clave que impulsa el coste. Igual que la creciente responsabilidad de terceros y la perspectiva de los litigios de acción colectiva. Las llamadas mega infracciones de datos son más frecuentes y costosas: 50 millones de dólares en promedio, un 20% más que en 2019.

Además, el impacto de la creciente participación de los estados nacionales en los ciberataques es una preocupación creciente. Los grandes eventos como las elecciones y el Covid-19 presentan oportunidades significativas. Durante 2020 Google dijo que ha tenido que bloquear más de 11.000 posibles ciberataques patrocinados por el gobierno por trimestre.

Preparación y capacitación

Por último, desde AGCS recuerdan que la preparación y capacitación de los empleados puede reducir considerablemente las consecuencias de un suceso cibernético. También ayuda a mitigar los ataques con programas de ransomware, aunque el mantenimiento de copias de seguridad seguras puede limitar los daños.

Desde la aseguradora recuerdan que el intercambio y la cooperación intersectorial entre empresas . También es clave cuando se trata de desafiar la ciberdelincuencia organizada con un alto componente comercial, desarrollar normas de seguridad conjuntas y mejorar la resistencia cibernética.

«El escenario de la Covid-19 trae nuevos desafíos: Con el teletrabajo generalizado, la seguridad en torno a los puntos de acceso, la autenticación es fundamental. Pero las organizaciones también deben asegurarse de que haya suficiente capacidad de red, esto puede tener un impacto significativo en la pérdida de ingresos si se produce una interrupción»