Grupo Aseguranza

Un año más, Marsh ha publicado su 'Cyber Claims Report', un informe en el que se analiza la evolución de las reclamaciones recibidas por las aseguradoras por siniestros cibernéticos en Europa. En esta nueva edición, la principal conclusión es que en 2024 se notificaron un 61% más de siniestros de este tipo en comparación con el ejercicio anterior.

Se explica en este estudio que este incremento se debe, en parte, a incidentes en la cadena de suministro digital, entre los que se incluye el apagón informático mundial que tuvo lugar el pasado 19 de julio de 2024 a causa de una actualización defectuosa de un software de CrowdStrike.

Analizando su propia cartera, Marsh revela que aproximadamente el 10% de sus clientes con una ciberpóliza contratada notificaron siniestros en 2024.

Los autores de este estudio han percibido que las organizaciones y entidades aseguradas se sienten más familiarizadas y tienen más confianza en los ciberseguros, especialmente en la respuesta que dan las compañías ante los incidentes. Asimismo, valoran que otra causa que explica el crecimiento de las notificaciones puede ser la mejor alineación de todos los interlocutores internos de una organización al respecto, como Risk Managers.

Las empresas de servicios profesionales fueron las que más siniestros cibernéticos notificaron (16,6%), seguidos de cerca por el sector de comunicaciones, medios y tecnología (13,9%), manufactura (11,5%) y las instituciones financieras (11,5%). Al comparar la variación interanual, los expertos de Marsh han observado que las notificaciones de siniestros se han duplicado en los servicios profesionales y en la manufactura. Por el contrario, las instituciones financieras han reducido sus notificaciones de siniestros casi un tercio en 2024, contribuyendo la entrada en vigor de regulaciones más estrictas como DORA.

Incidentes no maliciosos y ciberextorsión

En cuanto al tipo de incidente que provocaron estos siniestros, los incidentes no maliciosos continuaron en 2024 su tendencia alcista, hasta representar el 28% del total de las notificaciones registradas en 2024. El origen de estos incidentes fue tanto interno como externo, incluidos algunos en los que estaban implicadas terceras o cuartas partes de la cadena de suministro. La recurrencia de estos escenarios no maliciosos subraya la importancia de entender los riesgos tecnológicos más amplios de la cadena de suministro como retos organizativos, no sólo los riesgos cibernéticos.

Además, la ciberextorsión y las brechas de datos permanecen en la primera línea de las preocupaciones de las organizaciones de toda Europa. Así, el porcentaje de notificaciones de reclamaciones por ciberextorsión, incluido el ransomware, se estabilizó en el 18% y se mantiene como una de las principales preocupaciones, dado el impacto informativo y operativo que estos sucesos tienen en las organizaciones afectadas. 

Sin embargo, por tercer año consecutivo, la ciberextorsión no fue el tipo de incidente predominante, lo que indica que las organizaciones siguen mejorando su madurez cibernética, en particular su capacidad para detectar ciberataques en etapas tempranas, responder con prontitud y frustrar la amenaza antes de que se pueda ejecutar código malicioso.

En cuanto a las brechas de datos, se pone de relieve en el informe que las compañías B2C (dirigidas a consumidor final) se enfrentan a un elevado riesgo de brechas de datos a gran escala, lo que puede derivar en reclamaciones de privacidad, investigaciones normativas y, en última instancia, multas y sanciones.

IA y computación cuántica

En el estudio también se recomienda estrechar las precauciones en relación a los ataques de phishing basados en inteligencia artificial, que han aumentado drásticamente. Se calcula que solo en el último año se ha registrado un aumento de más del 300% y se alerta de que los correos electrónicos de phishing generados por IA tienen 10 veces más probabilidades de ser abiertos que los intentos de phishing tradicionales, lo que pone de relieve la urgente necesidad de mejorar las medidas de ciberseguridad.

Los ciberdelincuentes utilizan la IA para automatizar ataques, crear deepfakes y desarrollar malware capaz de adaptarse a las medidas de seguridad en tiempo real. Aunque la IA ofrece la posibilidad de mejorar la ciberseguridad mediante una mejor detección y respuesta a las amenazas, al mismo tiempo amplifica los riesgos existentes, especialmente en el ámbito del phishing.

En cuanto a la computación cuántica, los expertos en ciberseguridad están cada vez más preocupados por los posibles riesgos que plantea. Por ejemplo, la computación cuántica anularía la mayoría de los métodos de cifrado actuales, amenazando la información, las infraestructuras digitales y las comunicaciones de hoy en día. Otra amenaza importante asociada a la computación cuántica se conoce como ataque HNDL (harvest now, decrypt later).

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.