Título

El 22% de los ciber siniestros notificados a AIG EMEA han sido causados por piratas informáticos

ciberriesgos
Archivo
El 22% de los ciber siniestros notificados a AIG EMEA han sido causados por piratas informáticos y derivados de negligencias de los empleados.
Redacción
21 de Abril de 2017, 12:00CEST

AIG en la región EMEA (Europa, Oriente Medio y África) detalla en un informe la normativa para notificar ataques informáticos, tras el  análisis presentado el mes pasado sobre las principales causas de los ciber siniestros.

Ataques informáticos: dos categorías de siniestros

En su análisis sobre las pérdidas por ataques informáticos, la aseguradora divide los siniestros en dos categorías: los causados por piratas informáticos y los derivados de negligencias de los empleados. En total, representan un 22% de todos los ciber siniestros notificados a AIG EMEA en los últimos tres años. Además, AIG anticipa como probable un incremento de este tipo de sucesos, tanto en frecuencia como en gravedad, debido principalmente al coste creciente de estas filtraciones de información asociado al impacto en la reputación y a los mayores requisitos de notificación.

En lo que respecta a sectores, la mayor parte de los ciber siniestros proceden de aquellos que están en la obligación de notificar a sus clientes cualquier incidente que afecte a información de carácter sensible: servicios financieros (con una cuarta parte de todas las ciber reclamaciones recibidas por AIG EMEA en los últimos tres años); y comunicaciones, medios y tecnología (con un 18%).

Obligaciones del Reglamento de Protección de Datos

Según el Reglamento General de Protección de Datos (GDPR), que entrará en vigor en Mayo de 2.018, las empresas con sede en la Unión Europea, y las que se encuentren fuera de la Unión Europea pero procesen datos de ciudadanos de países de la Unión, están obligadas a notificar cualquier incidente en las 72 horas siguientes a su ocurrencia. Además, se establecen multas significativas de entre el dos y el cuatro por ciento de su facturación para las empresas que no tengan sus registros en orden, que no comuniquen a la autoridad supervisora cualquier tipo de filtración de datos, o que no realice valoraciones de impacto.

La demanda de ciber cobertura crece en consonancia con el incremento de la frecuencia de los ciber siniestros

Las nuevas reglas sobre protección de datos y los ataques a la seguridad informática van a incrementar la demanda de ciber cobertura. A su vez, esto se ha traducido en un incremento de la frecuencia de los ciber siniestros.

Además, de acuerdo con un estudio de Ponemon e IBM, el coste medio total de un ataque informático a escala global es de 4 millones de dólares, un 29% más que en 2013. No obstante, la gravedad de algunos siniestros puede mitigarse con una respuesta rápida y profesional.