Según análisis
El análisis de AGCS de más de 1.700 siniestros cibernérticos: Los eventos externos como los ataques “DDoS” resultan las pérdidas más costosas, pero los incidentes internos como los errores humanos o los fallos de sistemas ocurren más a menudo, aunque con un menor impacto financiero.
La interrupción de los negocios es el principal generador de costes de los siniestros cibernéticos. La imposibilidad de acceder a los datos o servicios puede tener un impacto significativo en los ingresos dada la creciente dependencia de las ventas on-line.
El aumento de los ataques de ransomware, el coste de las grandes brechas de datos y el panorama de trabajo de Covid-19 presentan importantes riesgos cibernéticos futuros.
Los ataques externos a las empresas provocan las pérdidas más costosas de los ciber-seguros, pero son los errores de los empleados y los problemas técnicos los que generan más siniestros por número, según un nuevo informe de Allianz Global Corporate & Specialty (AGCS), Managing The Impact Of Increasing Interconnectivity - Trends In Cyber Risk.
El estudio analiza 1.736 siniestros de seguros relacionados con el ciberespacio por un valor de 660 millones de euros (770 millones de dólares) en las que participaron AGCS y otras aseguradoras entre 2015 y 2020.
“Las pérdidas por incidentes como los ataques de denegación de servicio (DDoS) o las campañas de phishing y ransomware representan una mayoría significativa del valor de los siniestros cibernéticos hoy en día”, dice Catharina Richter, Directora Global del Allianz Cyber Center of Competence, que está integrado en AGCS. “Pero aunque la ciberdelincuencia genera titulares, los fallos de los sistemas cotidianos, las interrupciones de la tecnología de la información y los incidentes de errores humanos también pueden causar problemas a las empresas, aunque su impacto financiero no sea, en promedio, tan grave. Los empleadores y sus equipos deben trabajar juntos para concienciar y aumentar la resistencia cibernética.”
Las pérdidas resultantes de incidentes externos, como los ataques DDoS o las campañas de phishing y malware/ransomware, representan la mayor parte del valor de los siniestros analizados (85 %) según el informe, seguidas de las acciones internas maliciosas (9 %) - que son poco frecuentes, pero pueden ser costosas.
Los incidentes internos accidentales, como los errores de los empleados al asumir sus responsabilidades diarias, las interrupciones de la tecnología de la información o de las plataformas, los problemas de migración de los sistemas y el software o la pérdida de datos representan más de la mitad de las reclamaciones cibernéticas analizadas por número (54 %) pero, a menudo, el impacto financiero de éstos es limitado en comparación con el ciberdelito. Sin embargo, las pérdidas pueden aumentar rápidamente en el caso de incidentes más graves.
La interrupción de la actividad comercial (incluidos los costes de mitigación y la responsabilidad de terceros) es el principal factor de coste de las pérdidas cibernéticas, y representa alrededor del 60% del valor de todos los siniestros analizados en el informe, seguido de los costes que entraña el tratamiento de las violaciones de los datos.
Las amenazas de
ransomware
aumentan
Los incidentes de ransomware, que ya son muy frecuentes, son cada vez más perjudiciales y se dirigen cada vez más a las grandes empresas con ataques sofisticados y fuertes demandas de extorsión. El año pasado se registraron casi medio millón de incidentes de ese tipo en todo el mundo, lo que costó a las organizaciones al menos 6.300 millones de dólares sólo en demandas de ransomware. Se estima que los costes totales asociados a la gestión de estos incidentes superan con creces los 100.000 millones de dólares.