ciberguerra

El ransomware sigue siendo uno de los principales riesgos cibernéticos para las organizaciones a nivel mundial, mientras que los incidentes que comprometen el correo electrónico de las empresas van en aumento y se incrementarán aún más en la era de los ‘deep fake’.

A su vez, la guerra en Ucrania y las tensiones geopolíticas más amplias son una gran preocupación, ya que las hostilidades podrían extenderse al ciberespacio y provocar ataques dirigidos contra empresas, infraestructuras o cadenas de suministro, según un nuevo informe de Allianz Global Corporate & Specialty (AGCS).

Las tendencias de riesgo emergentes incluyen: el aumento del riesgo de ataques patrocinados por el Estado, la evolución del panorama de la responsabilidad de terceros, la escasez de profesionales de la ciberseguridad y la gobernanza cibernética bajo un creciente escrutinio del ESG.

La revisión anual de la aseguradora sobre el panorama de los riesgos cibernéticos también destaca las amenazas emergentes que plantea la creciente dependencia de los servicios en la nube, un panorama de responsabilidad civil en evolución que implica mayores indemnizaciones y sanciones, así como el impacto de la escasez de profesionales de la ciberseguridad.

Estas vulnerabilidades potenciales significan que hoy en día la resiliencia de la ciberseguridad de una empresa es examinada por más partes que nunca, incluidos los inversores globales, lo que significa que muchas empresas ahora lo clasifican como su principal preocupación de riesgo ambiental, social y de gobernanza – ASG (ESG en inglés), señala el informe.

«El panorama de los ciberriesgos no permite dormirse en los laureles. El ransomware y las estafas de phishing están más activos que nunca y, además, existe la perspectiva de una ciberguerra híbrida», afirma Scott Sayce, Director Global de Cyber en AGCS y Director del Grupo del Centro de Competencia Cibernética. «La mayoría de las empresas no podrán eludir una ciberamenaza. Sin embargo, está claro que las organizaciones con una buena madurez cibernética están mejor equipadas para hacer frente a los incidentes. Incluso cuando son atacadas, las pérdidas suelen ser menos graves debido a los mecanismos de identificación y respuesta establecidos.

La amenaza de la ciberguerra

La guerra en Ucrania y las tensiones geopolíticas más amplias son un factor importante que está reconfigurando el panorama de las ciberamenazas, ya que aumenta el riesgo de espionaje, sabotaje y ciberataques destructivos contra empresas vinculadas a Rusia y Ucrania, así como contra aliados y países vecinos. Los actos cibernéticos patrocinados por el Estado podrían tener como objetivo infraestructuras críticas, cadenas de suministro o empresas.

«Hasta ahora, la guerra entre Rusia y Ucrania no ha dado lugar a un aumento notable de los siniestros de ciberseguros, pero sí apunta a un riesgo potencialmente mayor por parte de los estados-nación», explica Sayce.

Aunque los actos de guerra suelen estar excluidos de los productos de seguros tradicionales, el riesgo de una ciberguerra híbrida ha acelerado los esfuerzos en el mercado de los seguros para abordar la cuestión de la guerra y los ciberataques patrocinados por el Estado en la redacción y proporcionar claridad de la cobertura para los clientes

¿Cuánto cuesta un ciberataque?

En todo el mundo, la frecuencia de los ataques de ransomware sigue siendo alta, al igual que los costes de los siniestros relacionados. En 2021 se produjo un récord de 623 millones de ataques, el doble que en 2020. Aunque la frecuencia se redujo en un 23% a nivel mundial durante el primer semestre de 2022, el total del año hasta la fecha sigue superando el de los años completos de 2017, 2018 y 2019, mientras que en Europa se produjo un aumento de los ataques durante este período.

Se prevé que el ransomware causará 30.000 millones de dólares en daños a las organizaciones a nivel mundial para 2023. Desde el punto de vista de AGCS, el valor de los siniestros por ransomware en las que participó la compañía junto con otras aseguradoras, representó bastante más del 50% de todos los costes de los siniestros cibernéticas durante 2020 y 2021.