aig ciberseguridad

El cibercrimen se centra en el ransomware, hacktivismo, ataques a proveedores y crimen como servicio, según AIG

Share on facebook
Share on twitter
Share on email
Share on linkedin

El crimen como servicio (criminales que ofrecen sus servicios a cualquier persona/entidad que quiera pagarlos), el ransomware (secuestro de datos), el hacktivismo (protesta realizada por aficionados o hackers con fines políticos) y los ataques a proveedores son las principales tendencias en ciberriesgos detectadas por la aseguradora AIG, según explicó su Cyber, Crime and Crisis Solution Product Leader, Carlos Rodríguez, durante su ponencia sobre ‘El gran riesgo del siglo XXI. Los ciberriesgos y la Responsabilidad Civil’ en el marco del XXI Congreso de Responsabilidad Civil y Seguro.

Los ciberriesgos no están cubiertos por las pólizas tradicionales de Responsabilidad Civil y todas las empresas, grandes y pequeñas, están expuestas a ellos. Es más, en el caso de las pymes, “pueden llegar a ver amenazada su continuidad”, explicó Rodríguez, quien describió la situación actual de los riesgos cibernéticos, detalló los sectores más amenazados, abordó las novedades normativas, explicó cómo se pueden transferir los riesgos a través de una póliza de seguros y ofreció ejemplos concretos de siniestros y su coste, además de compartir las principales tendencias en lo que a tipología de ataques se refiere.

El experto de AIG señaló que su aseguramiento es compatible con las pólizas tradicionales y que tiene la misma o mayor importancia que estas. Una afirmación que ilustró con un inquietante mapa de ciberataques en tiempo real de la compañía Norse y con un gráfico de las mayores brechas de seguridad que han ocurrido en el mundo y en España. Por si estos ejemplos no dejaban demasiado clara la dimensión de las ciberamenazas, informó que el Incibe (Instituto Nacional de Ciberseguridad) calcula que va a gestionar este año más de 100.000 ciberataques.

Se refirió también el “supercomplejo entorno” que rodea a los ciberriesgos, en el que se produce una continua evolución de los ataques, “que obliga a estar al CISO de las compañías en permanente vigilancia”, que exige tener medidas específicas de protección para las infraestructuras críticas, por ejemplo, y adaptarse a cambios normativos como los del Reglamento General de Protección de Datos, entre otros.

Los informes de AIG demuestran que en 2018 se han producido un 40% más de siniestros en la zona EMEA que en 2017, “a causa también de la mayor cartera de clientes”, y que los comunicados en junio de 2019 igualan ya a los de todo 2018. Al podio de los incidentes ha ascendido el Business email compromise (también conocido como ‘la estafa del CEO’), con un 23%, seguido del ransomware, “cada vez más sofisticado”, con un 18%, y, empatados en el tercer lugar con un 14%, las brechas de seguridad provocadas por hackers y las debidas a negligencia de empleados. Por lo que respecta a los sectores más afectados, los servicios profesionales lideran la clasificación con un 22%, seguidos de servicios financieros (15%), servicios de negocios (12%) y retail (9%).

Cada uno de los incidentes que aparecen en estas listas, explicó Carlos Rodríguez, provocan crisis en distintos departamentos de las empresas, “empezando por el de Sistemas, pero también afectan al Legal y al Financiero y, por supuesto, generan una pérdida reputacional cuyas consecuencias están en consonancia con la gravedad del ataque”. Esto, detalló, conlleva unos gastos inmediatos (forense IT, legal, relaciones públicas, notificación), otros a medio plazo (investigación, responsabilidad ante terceros) y otros a largo plazo (pérdida de confianza de clientes, daño reputacional, pérdida de mercado).