mediacion-ciberseguridad

Los errores de los empleados y problemas técnicos, los ciber siniestros más numerosos

Los ataques externos a las empresas provocan las pérdidas más costosas de los ciberseguros, pero son los errores de los empleados y los problemas técnicos los que generan más siniestros por número, según un nuevo informe de Allianz Global Corporate & Specialty (AGCS), Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk.

El estudio analiza 1.736 siniestros de seguros relacionados con el ciberespacio por un valor de 660mn de euros (770mn de dólares de los EE.UU.) en las que participaron AGCS y otras aseguradoras entre 2015 y 2020.

“Las pérdidas por incidentes como los ataques de denegación de servicio (DDoS) o las campañas de phishing y ransomware representan una mayoría significativa del valor de los siniestros cibernéticos hoy en día.

Pero aunque la ciberdelincuencia genera titulares, los fallos de los sistemas cotidianos, las interrupciones de la tecnología de la información y los incidentes de errores humanos también pueden causar problemas a las empresas, aunque su impacto financiero no sea, en promedio, tan grave. Los empleadores y sus equipos deben trabajar juntos para concienciar y aumentar la resistencia cibernética”.

Catharina Richter, directora Global del Allianz Cyber Center of Competence, que está integrado en AGCS

El número de siniestros de seguros cibernéticos que se han notificado a AGCS ha aumentado constantemente en los últimos años, de 77 en 2016, cuando el cyber era una línea de seguros relativamente nueva, a 809 en 2019. En 2020, AGCS ya ha visto 770 siniestros en los primeros tres trimestres. Este aumento constante ha sido impulsado, en parte, por el crecimiento del mercado mundial de ciber-seguros, que se estima actualmente en 7 mil millones de dólares, según Munich Re.

Aumento de más del 70% en el coste promedio de los delitos cibernéticos

Al mismo tiempo, el informe también destaca que ha habido un aumento de más del 70% en el coste promedio de los delitos cibernéticos para una organización en cinco años a 13 millones de dólares y un aumento del 60% en el promedio de violaciones de seguridad.

Las pérdidas resultantes de incidentes externos, como los ataques DDoS o las campañas de phishing y malware/ransomware, representan la mayor parte del valor de los siniestros analizados (85%) según el informe, seguidas de las acciones internas maliciosas (9%) – que son poco frecuentes, pero pueden ser costosas.

Los incidentes internos accidentales, como los errores de los empleados al asumir sus responsabilidades diarias, las interrupciones de la tecnología de la información o de las plataformas, los problemas de migración de los sistemas y el software o la pérdida de datos representan más de la mitad de las reclamaciones cibernéticas analizadas por número (54%) pero, a menudo, el impacto financiero de éstos es limitado en comparación con el ciberdelito. Sin embargo, las pérdidas pueden aumentar rápidamente en el caso de incidentes más graves.

La interrupción de la actividad comercial (incluidos los costes de mitigación y la responsabilidad de terceros) es el principal factor de coste de las pérdidas cibernéticas, y representa alrededor del 60% del valor de todos los siniestros analizados en el informe, seguido de los costes que entraña el tratamiento de las violaciones de los datos.

La previsión: ataques más costosos

No se espera que el entorno de riesgo cibernético sea más fácil en el futuro, según el informe. Las empresas y las aseguradoras se enfrentan a una serie de retos, como la perspectiva de interrupciones comerciales más costosas, el aumento de la frecuencia de los incidentes de ransomware, las consecuencias más costosas de las infracciones de datos de mayor envergadura debido a una reglamentación y unos litigios más sólidos, así como el impacto de las diferencias políticas en el ciberespacio a través de los ataques patrocinados por el Estado.

El enorme aumento del teletrabajo debido a la pandemia de coronavirus también es un problema. La fuerza de trabajo desplazada crea nuevas oportunidades para que los ciberdelincuentes accedan a redes e información sensible. Ya se ha informado de que los incidentes de malware y ransomware han aumentado en más de un tercio desde principios de 2020, mientras que continúan las estafas en línea y las campañas de phising que tienen como tema central el coronavirus. Al mismo tiempo, también pueden aumentar las posibles repercusiones de los errores humanos o los incidentes de fallos técnicos.

Aunque las exposiciones están aumentando, no se puede decir que el brote de la COVID-19 sea todavía una causa directa de las reclamaciones relacionadas con el ciberespacio. AGCS ha visto las primeras demandas cibernéticas que pueden ser atribuidas indirectamente al panorama de Covid-19, incluyendo los ataques de ransomware que pueden ser vinculados al cambio a un trabajo más remoto. Sin embargo, es demasiado pronto para confirmar una tendencia más amplia.

Las amenazas de ransomware: más sofisticados y más perjudiciales

Los incidentes de ransomware, que ya son muy frecuentes, son cada vez más perjudiciales y se dirigen cada vez más a las grandes empresas con ataques sofisticados y fuertes demandas de extorsión. El año pasado se registraron casi medio millón de incidentes de ese tipo en todo el mundo, lo que costó a las organizaciones al menos 6.300 millones de dólares sólo en demandas de ransomware. Se estima que los costes totales asociados a la gestión de estos incidentes superan con creces los 100.000 millones de dólares.

“Las herramientas de hacking de alta gama están más disponibles impulsadas por la creciente ‘comercialización de los ciber-hackers’. Cada vez más, los delincuentes están vendiendo malware a otros hackers que luego se dirigen a las empresas que exigen el pago de ransomwares.

Sin embargo, las demandas de extorsión son sólo una parte del panorama. La interrupción de los negocios puede traer las pérdidas más severas – con tiempos de inactividad cada vez más largos – mientras que los costes de restauración de sistemas y datos pueden aumentar rápidamente”.

Marek Stanislawski, jefe Global de Suscripción Cibernética AGCS.


La interrupción de los negocios

“Ya sea debido a un ransomware, un error humano o un fallo técnico, la pérdida de sistemas o datos críticos puede poner de rodillas a una organización en la economía digitalizada de hoy en día.

La imposibilidad de acceder a los datos durante un período prolongado puede tener un impacto significativo en los ingresos, por ejemplo, si una empresa no puede recibir pedidos. Del mismo modo, si una plataforma on-line no está disponible debido a un fallo técnico o a un evento cibernético, podría acarrear grandes pérdidas para las empresas que dependen de ella, en particular dada la creciente dependencia actual de las ventas on-line o de las cadenas de suministro digitales”.

Joerg Ahrens, director Global de Siniestros Long Tails AGCS

Las violaciones de datos y los ataques patrocinados por el estado

El coste de hacer frente a una gran brecha de datos está aumentando a medida que los sistemas informáticos y los eventos cibernéticos se vuelven más complejos, con el crecimiento de la nube y los servicios de terceros. La reglamentación de la privacidad de los datos, que recientemente se ha hecho más estricta en muchos países, es también un factor clave que impulsa el coste, al igual que la creciente responsabilidad de terceros y la perspectiva de los litigios de acción colectiva. Las llamadas mega infracciones de datos (que implican más de un millón de registros) son más frecuentes y costosas, y ahora cuestan 50 millones de dólares en promedio, un 20% más que en 2019.

Además, el impacto de la creciente participación de los estados nacionales en los ciberataques es una preocupación creciente. Los grandes eventos como las elecciones y la COVID-19 presentan oportunidades significativas. Durante el 2020 Google dijo que ha tenido que bloquear más de 11.000 posibles ciberataques patrocinados por el gobierno por trimestre. En los últimos años se han visto infraestructuras críticas, como puertos y terminales e instalaciones de petróleo y gas afectadas por ciberataques y campañas de ransomware.

Preparar, practicar y prevenir

La preparación y capacitación de los empleados puede reducir considerablemente las consecuencias de un suceso cibernético, especialmente en el phishing y los planes de compromiso de correo electrónico empresarial, que a menudo pueden implicar un error humano. También puede ayudar a mitigar los ataques con programas de ransomware, aunque el mantenimiento de copias de seguridad seguras puede limitar los daños. El intercambio y la cooperación intersectorial entre empresas -como el establecido por la Carta de Confianza- también es clave cuando se trata de desafiar la ciberdelincuencia organizada con un alto componente comercial, desarrollar normas de seguridad conjuntas y mejorar la resistencia cibernética.

El escenario de la Covid-19 trae nuevos desafíos. Con el teletrabajo generalizado, la seguridad en torno a los puntos de acceso y autenticación es fundamental, pero las organizaciones también deben asegurarse de que haya suficiente capacidad de red, ya que esto puede tener un impacto significativo en la pérdida de ingresos si se produce una interrupción.

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Los errores de los empleados y problemas técnicos, los ciber siniestros más numerosos

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Suscríbete a nuestra newsletter