Grupo Aseguranza

El Informe de Ciberpreparación de Hiscox 2023 muestra que el panorama de ciberseguridad en 2023 ha sido complicado para las empresas. Indica que éstas han visto cómo esta amenaza ha seguido aumentando. Aun así, indica la aseguradora que la incidencia de los ciberataques ha descendido, aunque se han incrementado los costes de los mismos y también de su recuperación.

El estudio muestra que su coste había crecido un 43% en 2022, duplicando la cifra respecto al año anterior. Muestra también que el precio de la recuperación de los ciberataques de ransomware, sin tener en cuenta los pagos de rescates, aumentó un 88%. Además del coste, otros elementos fundamentales durante el presente año han sido el "fraude financiero, la extorsión cibernética, las vulnerabilidades en servicios y tecnologías de terceros o el aumento de la frecuencia del robo de datos", detalla el texto.

 Hiscox C3, la división de la compañía formado por expertos en ciberseguridad, ha identficiado los principales riesgos que deberán tener en cuenta las empresas este 2024.

• Aumento del ransomware de exfiltración de datos: Según el informe, el pasado año el 46% de las empresas a nivel mundial de más de 250 empleados afirmó haber pagado un rescate para proteger los datos de sus clientes, mientras que el 42% de las pymes indica que lo hizo para proteger datos confidenciales de la propia empresa.
• Aspectos positivos y negativos de la inteligencia artificial: La democratización de los grandes modelos lingüísticos (LLM) como ChatGPT ha abierto un mar de oportunidades a los ciberdelincuentes en 2023 que habrá que tener en cuenta este año.
• Fraude por desvío de pagos: En este sentido, una de cada 3 empresas atacadas experimento al menos un ciberataque que acabó en fraude por desvío de pagos. Este hecho ha pasado a ocupar el primer puesto a nivel mundial de los resultados de los ciberataques.
• Gestión de activistas políticos: Grupos de agentes amenazadores con motivaciones ideológicas han alterado, y seguirán haciéndolo en 2024, diversos sectores tanto públicos como privados como bancos, empresas, hospitales, ferrocarriles y servicios gubernamentales. La amenaza que suponen estos actores de cualquier bando resulta así un factor de riesgo en el próximo año ya que existe la posibilidad de que estos ciberataques se extiendan a organizaciones que no estén implicadas en los conflictos.
• El malware avanzado evita ser detectado: Indica el informe que desde la implementación de tecnologías de detección y respuesta basadas en el comportamiento (EDR), se ha observado un descenso de la eficiencia del software malicioso clásico, como pueden ser los malwares o virus más tradicionales. Sin embargo, también se está observando un cambio en las estrategias de los ciberdelincuentes en el que estos malwares usan tácticas que no generan alertas a las víctimas y así pasar desapercibidos, tales como el uso de software comercial con fines maliciosos, como puede ser el acceso remoto y la transferencia de archivos.

Ana Silva, responsable de Suscripción de Producto Ciber de Hiscox Iberia, ha señalado que el último año ha sido sin duda el de la inteligencia artificial y el auge de herramientas como ChatGPT destinadas a facilitar la creación de correos electrónicos de phising cada vez mejor elaborados y que también "son capaces de mejorar todo software malicioso y así pasar más desapercibido". Añade que ello "pone jaque a las empresas sin importar su tamaño". 

En su opinión, en este 2024, el propósito de las empresas debe ser "la apuesta por la inversión en ciberseguridad a medida que aumenta su digitalización, así como por los empleados y su concienciación y formación, ya que son los principales objetivos de los ataques y los eslabones más débiles de la cadena".