ciberataqueDurante el año pasado, las reclamaciones provenientes de ciberpólizas aumentaron un 83% en 2019, en Europa continental, según un informe de Marsh realizado junto a la firma legal CMS y la consultora Wavestone.

El informe recoge un análisis de los datos de los siniestros de las pólizas especializadas en este ramo gestionadas por Marsh en Europa continental. También examina las diferentes técnicas utilizadas por los ‘ciberdelincuentes’ y ofrece plan de acción para que las organizaciones gestionen los siniestros cibernéticos.

Dos tercios (67%) de las pérdidas proceden de ataques maliciosos con ransomware, lo querepresentan el 14% de las reclamaciones en general y supone un aumento del 100% en comparación con los datos de 2018. Asimismo, según el informe, los ataques cada vez son más sofisticados –provocan largos periodos de interrupción de la actividad, que pueden durar varias semanas-, por lo que el 71% de los costes y gastos asociados a estos incidentes de seguridad o privacidad ahora están relacionados con los gastos de gestión de crisis basados en la asistencia y medidas de recuperación urgentes.

En líneas generales, este riesgo se ha extendido ampliamente en la economía, pero son tres los sectores que experimentaron en 2019 un mayor volumen de siniestros. El más afectado fue el de las instituciones financieras que representa una quinta parte (21%) de las reclamaciones recibidas en 2019, seguido por la industria manufacturera (13%) y las empresas de comunicación, medios audiovisuales y tecnología (9%).

Falta de medidas de seguridad adecuadas y detección tardía

“Según el CMS Enforcement Tracker, que rastrea las sanciones públicas impuestas por infracciones del Reglamento Europeo de Protección de Datos, alrededor del 25% de todas las sanciones está relacionada con la falta de medidas de seguridad adecuadas. Además, las organizaciones deben ser conscientes de que una violación de datos también puede desencadenar una investigación sobre el cumplimiento de una organización del GDPR que ni siquiera esté relacionada con la violación notificada”, destaca Chris Watson, global head of the Technology, Media and Communications Group en CMS.

Por otro lado, Vincent Nguyen, jefe de CERT-W en Wavestone, afirma que el análisis de los ataques ha descubierto que la mayoría “tienden a ser oportunistas. A menudo, las víctimas detectan el ataque demasiado tarde (de media, 164 días después de la intrusión), y las principales motivaciones son económicas y el robo de datos”.