Tendencias de ciberriesgo en la era de la pandemia digital

Según un informe de Allianz Global Corporate & Specialty

Por

14 octubre, 2021

La crisis de Covid-19 ha traído consigo una pandemia digital en la que ha imperado el aumento de la frecuencia y la gravedad de los incidentes de ransomware. El aumento de este tipo de incidentes en el ciberespacio se debe, según un informe de AGCS, a factores como el creciente número de patrones de ataque diferentes, como la doble y triple extorsión; un modelo de negocio criminal en torno al “ransomware como servicio” y las criptomonedas; el reciente aumento de las peticiones de rescate; y el aumento de los ataques a la cadena de suministro.

La interrupción de la actividad y la recuperación son las principales causas de pérdidas financieras para las empresas, pero muchos de estos ataques podrían evitarse si las empresas reforzaran su ciberseguridad y sus controles, a menudo con medidas sencillas. Así lo revela el informe de la aseguradora, que identifica cinco tendencias en las que enfocarse.

Áreas de enfoque

El desarrollo del “ransomware como servicio” ha facilitado a los delincuentes la realización de ataques. Dirigidos como un negocio comercial, grupos de hackers como REvil y Darkside venden o alquilan sus herramientas de hacking a otros. También ofrecen una serie de servicios de apoyo. Como resultado, hay muchos más actores de amenazas maliciosas operando.
De la simple a la doble y a la triple extorsión… Las tácticas de “doble extorsión” van en aumento. Los delincuentes combinan el cifrado inicial de los datos o sistemas, o incluso, cada vez más, de sus copias de seguridad, con una forma secundaria de extorsión, como la amenaza de divulgar datos sensibles o personales. En este caso, las empresas afectadas tienen que gestionar la posibilidad de que se produzca tanto una interrupción importante de la actividad como una violación de los datos, lo que puede aumentar considerablemente el coste final del incidente. Los incidentes de “triple extorsión” pueden combinar ataques DDoS, encriptación de archivos y robo de datos, y no sólo se dirigen a una empresa, sino también a sus clientes y socios comerciales.
Ataques a la cadena de suministro. Hay dos tipos principales: los que se dirigen a los proveedores de software/servicios informáticos y los utilizan para propagar el malware; o los que tienen como objetivo las cadenas de suministro físicas o las infraestructuras críticas. Es probable que los proveedores de servicios se conviertan en objetivos principales, ya que a menudo suministran soluciones de software a cientos o miles de empresas y, por tanto, ofrecen a los delincuentes la posibilidad de obtener un mayor beneficio.
Dinámica de los rescates. Las peticiones de rescate se han disparado en los últimos 18 meses.
Pagar o no pagar. El pago de rescates es un tema controvertido. Las fuerzas del orden suelen desaconsejar el pago de las demandas de extorsión para no incentivar aún más los ataques. Incluso cuando una empresa decide pagar un rescate, el daño puede estar ya hecho. Restaurar los sistemas y permitir la recuperación de la empresa es una tarea enorme, incluso cuando una empresa tiene la clave de descifrado.

Ransomware supone el 50% del valor de los siniestros cibernéticos

Por otro lado, según el informe, los costes de interrupción y restauración de la actividad empresarial son los principales impulsores de las ciberpérdidas, como los ataques de ransomware, que representan más del 50% del valor de los cerca de 3.000 siniestros cibernéticos del sector asegurador por valor de unos 750 millones de euros en los que ha participado en seis años.

Además, en el último año, el coste total medio de la recuperación y el tiempo de inactividad -una media de 23 días- de un ataque de ransomware se duplicó con creces, pasando de 761.106 dólares a 1,85 millones de dólares en 2021. Esto ha hecho que las tarifas de los ciberseguros hayan aumentado y la capacidad se haya reducido, motivo por el que los suscriptores ponen cada vez más atención en los controles de ciberseguridad empleados por las empresas.

En términos generales, AGCS estuvo involucrada en más de mil siniestros cibernéticos en general en 2020, frente a unos 80 en 2016; el número de siniestros de ransomware (90) aumentó un 50% en comparación con 2019 (60). En general, las pérdidas resultantes de incidentes cibernéticos externos, como el ransomware o los ataques de denegación de servicio distribuidos (DDoS), representan la mayor parte del valor de todas las reclamaciones cibernéticas analizadas por AGCS en los últimos seis años.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tendencias de ciberriesgo en la era de la pandemia digital

Áreas de enfoque

Ransomware supone el 50% del valor de los siniestros cibernéticos

Guía de Marsh sobre los riesgos para las empresas en base al Reglamento de Protección...

Matthew Donaldson, nuevo presidente del Consejo de Administración en Prima Seguros

AXA Partners renueva su web corporativa