7 de cada 10 ciberdelitos tienen su origen en un error humano

El 67% de los ataques informáticos se produjeron tras un error humano. Por ejemplo, tras abrir un correo electrónico malicioso, visitar una página web dañina o perder un dispositivo electrónico de la empresa. Ésta es una de las principales conclusiones del 'Informe Hiscox sobre siniestralidad en el entorno digital', elaborado por la aseguradora después de analizar más de 1.000 siniestros que ha tramitado en los últimos 12 meses en todos los mercados en los que opera.

"Las negligencias de los empleados se han convertido en el factor de riesgo más importante frente a las ciberamenazas. Desde Hiscox, queremos hacer hincapié en que, además de invertir en tecnología, es vital que las empresas inviertan, de forma decidida, en formación específica para sus empleados. Sin conocimientos básicos en materia de ciberpreparación –que deben compartir todos y cada uno de los departamentos de nuestra empresa–, nunca podremos llevar a cabo un plan de ciberseguridad exitoso", indica Mónica Calonje, directora de Siniestros de Hiscox.

De todos los casos analizados, el 23% de los siniestros se originaron tras un virus ransomware, siendo la causa mayoritaria por delante de ataques dirigidos por hackers (20%), pérdida o mal uso de la información (16%), desviación de pagos y phising (12%), pérdida de dispositivos o documentos (7%), malware (6%) y fallos de software o hardware (3%). "El uso del ransomware, en el que un atacante desactiva por completo el sistema informático de una empresa y pide un rescate, sigue siendo la herramienta favorita de los ciberdelincuentes. Aunque un análisis completo del mercado indica que esta táctica va a menos ya que las personas y las empresas son cada vez más conscientes de la amenaza después de los famosos ataques de Wannacry y Petya", precisa.

Cryptojacking, la nueva 'moda'

Los expertos prevén que el cryptojacking se convertirá en la artimaña preferida de los hackers en los próximos meses. Consiste en que el criminal utiliza, de forma clandestina, la capacidad de procesamiento de los sistemas informáticos de una empresa para hacerse con criptomonedas. Según Hiscox, se trata de una táctica lucrativa más directa que el ransomware ya que permite obtener un beneficio económico casi inmediato.

Además del cryptojacking, la aseguradora alerta del creciente número de pequeños siniestros relacionados con las transacciones fraudulentas, donde un criminal consigue persuadir a una organización para que le pague a él en lugar de a un proveedor. Esta nueva tendencia responde a que este tipo de ciberdelitos no requieren de una gran complejidad técnica. "Con frecuencia, los ciberdelincuentes sólo necesitan usar sus teléfonos móviles para llevar a cabo sencillos ataques de ingeniería social o crear direcciones de correo falsas para atraer a víctimas potenciales", puntualiza Calonje.

Previsiones positivas para los ciberseguros

El número de ciberdelitos tramitados por Hiscox en el último lustro se ha disparado, multiplicándose por 17. "Esto proviene de una posición relativamente baja pero es un buen indicador de que las empresas de todos los tamaños, y en todos los mercados en los que tenemos presencia, están experimentando mucha más actividad relacionada con la amenaza cibernética que hace 5 años. Por lo tanto, sus consecuencias pueden derivar en una pérdida económica y de reputación bastante mayor", subraya Nerea de la Fuente, directora de Suscripción de Hiscox.

El auge de los ciberataques, unido a la mayor concienciación por parte de las empresas, despierta un cierto optimismo desde el punto de vista asegurador. Hiscox estima que el volumen de primas en el negocio de ciberriesgos podrá elevarse a 31.000 millones de euros en 2027. "Hablamos de una cifra hasta 11 veces superior a la actual, que se sitúa en torno a los 2.700 millones. Tal y como refleja el estudio, cada vez serán más las compañías de todo tipo de sectores interesadas en suscribir un seguro de riesgos cibernéticos, como piedra angular dentro de su estrategia de ciberseguridad", concluye.