Grupo Aseguranza

El ransomware sigue siendo uno de los principales riesgos cibernéticos para las organizaciones a nivel mundial, mientras que los incidentes que comprometen el correo electrónico de las empresas van en aumento y se incrementarán aún más en la era de los 'deep fake'. Al mismo tiempo, la guerra en Ucrania y las tensiones geopolíticas más amplias son una gran preocupación, ya que las hostilidades podrían extenderse al ciberespacio y provocar ataques dirigidos contra empresas, infraestructuras o cadenas de suministro. Estas son algunas de las principales conclusiones del último informe de Allianz Global Corporate & Specialty (AGCS).

Además, en el informe se profundiza sobre las amenazas emergentes que plantea la creciente dependencia de los servicios en la nube, un panorama de responsabilidad civil en evolución que implica mayores indemnizaciones y sanciones, así como el impacto de la escasez de profesionales de la ciberseguridad. Estas vulnerabilidades potenciales significan que hoy en día la resiliencia de la ciberseguridad de una empresa es examinada por más partes que nunca, incluidos los inversores globales.

"El panorama de los ciberriesgos no permite dormirse en los laureles. El ransomware y las estafas de phishing están más activos que nunca y, además, existe la perspectiva de una ciberguerra híbrida", ha señalado Scott Sayce, director global de Cyber en AGCS y director del Grupo del Centro de Competencia Cibernética. "La mayoría de las empresas no podrán eludir una ciberamenaza. Sin embargo, está claro que las organizaciones con una buena madurez cibernética están mejor equipadas para hacer frente a los incidentes. Incluso cuando son atacadas, las pérdidas suelen ser menos graves debido a los mecanismos de identificación y respuesta establecidos", ha ampliado.

El ransomware no cesa

En todo el mundo, la frecuencia de los ataques de ransomware sigue siendo alta, al igual que los costes de los siniestros relacionados. En 2021 se produjo un récord de 623 millones de ataques, el doble que en 2020, se apunta en el informe. Aunque la frecuencia se redujo en un 23% a nivel mundial durante el primer semestre de 2022, el total del año hasta la fecha sigue superando el de los años completos de 2017, 2018 y 2019, mientras que en Europa se produjo un aumento de los ataques durante este período.

Se prevé que el ransomware causará 30.000 millones de dólares en daños a las organizaciones a nivel mundial para 2023. Desde el punto de vista de AGCS, el valor de los siniestros por ransomware en las que participó la compañía junto con otras aseguradoras, representó bastante más del 50% de todos los costes de los siniestros cibernéticas durante 2020 y 2021.

"El coste de los ataques de ransomware ha aumentado a medida que los delincuentes se han dirigido a empresas más grandes, infraestructuras críticas y cadenas de suministro. Los delincuentes han perfeccionado sus tácticas para extorsionar más dinero", ha explicado Scott Sayce. "Los ataques de doble y triple extorsión son ahora la norma: además del cifrado de los sistemas, cada vez se roban más datos sensibles y se utilizan como palanca para las demandas de extorsión a socios comerciales, proveedores o clientes", ha precisado.

Estafas sofisticadas

Los ataques al correo electrónico empresarial (BEC) siguen aumentando, facilitados por la creciente digitalización y disponibilidad de los datos, el cambio al teletrabajo y, cada vez más, la tecnología 'deep fake' y las conferencias virtuales. Las estafas BEC ascendieron a 43.000 millones de dólares en todo el mundo entre 2016 y 2021, según el FBI, con un aumento del 65% solo entre julio de 2019 y diciembre de 2021.

Los ataques son cada vez más sofisticados y selectivos, y los delincuentes utilizan ahora plataformas de reuniones virtuales para engañar a los empleados para que transfieran fondos o compartan información sensible. Cada vez más, estos ataques están habilitados por la inteligencia artificial que permite el audio o los videos 'deep fakes' que imitan a los altos ejecutivos.

Además, como se subraya en el informe, la guerra en Ucrania y las tensiones geopolíticas más amplias son un factor importante que está reconfigurando el panorama de las ciberamenazas, ya que aumenta el riesgo de espionaje, sabotaje y ciberataques destructivos contra empresas vinculadas a Rusia y Ucrania, así como contra aliados y países vecinos. Los actos cibernéticos patrocinados por el Estado podrían tener como objetivo infraestructuras críticas, cadenas de suministro o empresas.

"Hasta ahora, la guerra entre Rusia y Ucrania no ha dado lugar a un aumento notable de los siniestros de ciberseguros, pero sí apunta a un riesgo potencialmente mayor por parte de los estados-nación", ha explicado Sayce. Aunque los actos de guerra suelen estar excluidos de los productos de seguros tradicionales, el riesgo de una ciberguerra híbrida ha acelerado los esfuerzos en el mercado de los seguros para abordar la cuestión de la guerra y los ciberataques patrocinados por el Estado en la redacción y proporcionar claridad de la cobertura para los clientes.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.