En 2017, los siniestros por ataques cibernéticos marcaron un récord en Europa. Según un estudio de AIG Europe, se notificaron tantos como en los cuatros años anteriores juntos, el equivalente a uno por día laborable.

La principal causa de estos siniestros son los virus ransomware, como reconoce el 26% de los encuestados, por delante de la violación de seguridad de los datos por parte de hackers (12%), otros fallos de seguridad/acceso no autorizado (11%), suplantación de identidad (9%) y negligencia de los empleados (7%).

"En 2017, vimos una serie de sofisticados ataques sistémicos de malware y ransomware, incluyendo WannaCry y NotPetya. La consiguiente interrupción de la actividad empresarial fue un problema importante para muchas organizaciones europeas, que sufrieron así un gran impacto financiero. Las pérdidas económicas totales asociadas con WannaCry se estiman en 8.000 millones de dólares, de los cuales 500 millones se atribuyen a los gastos directos y a la interrupción indirecta del negocio. La mayoría de estas pérdidas estaban insuficientemente aseguradas," ha detallado Mark Camillo, director de ciber para Emea en AIG.

También se constata en el estudio que ningún sector es inmune a los ciberataques. El de servicios profesionales es el más castigado, con un 18% de siniestros, seguido de servicios financieros (18%), comercio minorista (12%), servicios empresariales (10%) y fabricación (10%). "Se trata de una tendencia constante, en virtud de la cual cada año un mayor número de notificaciones proceden de una gama cada vez más amplia de sectores industriales y no sólo de los tradicionalmente asociados al riesgo cibernético. Esto se ve reflejado en los recientes ataques de ransomware que han sido indiscriminados con respecto a la industria a la que atacaron", ha precisado. Y ha añadido: "Los servicios profesionales se han convertido aún más en objetivo. Los abogados y contables con grandes bases de datos de clientes son atractivos para los ciberdelincuentes debido a la calidad de los datos que poseen y son vulnerables a los ciberdelitos que se dirigen a transacciones financieras regulares".

De cara a 2018, se estima que los siniestros cibernéticos aumentarán tras comenzar a aplicarse el Reglamento General de Protección de Datos. "La llegada del RGDP se convertirá en otra herramienta de negociación para los extorsionadores. Estos amenazarán con comprometer los datos de una organización a menos que se reciba un pago, sabiendo que las consecuencias serán más importantes de acuerdo con la nueva normativa. Las empresas estarán más inclinadas a denunciar las infracciones, lo que conducirá a un mayor impacto en el volumen de siniestros de ciberriesgos. Esto se vio en los EEUU tras la entrada en vigor de las leyes de notificación de infracciones, donde casi todas las infracciones cibernéticas de alto perfil son objeto de al menos una demanda colectiva", ha puntualizado.