- 7 de cada 10 siniestros fueron provocados a través de ingeniería social (39%), ataque a la cadena de suministros (21%) e email corporativo comprometido (10%)
- Casi 8 de cada 10 euros asumidos por Hiscox por siniestros ciber responden a ataques de ciberextorsión y brechas de seguridad de datos
El 55% de las reclamaciones gestionadas por Hiscox en 2020 se debieron a accidentes o errores humanos, según el Informe Siniestros Ciber 2020, publicado hoy y en el que la aseguradora resume y analiza los siniestros reales de origen cibernético que ha tramitado a través de sus operaciones en EE. UU., Gran Bretaña y Europa. “Acabamos de cumplir un año luchando contra la Covid-19. 12 meses en los que la transformación digital de las empresas provocaron que los riesgos e incidentes se trasladaran del mundo físico al digital. El cambio en el modelo de muchas empresas demandó tecnologías colaborativas, trabajo en remoto o el desarrollo a marchas forzadas de comercios online. Un escenario muy agresivo y complicado para los empleados de estas compañías y que ha provocado que más de la mitad de los casos resueltos hayan tenido su origen en accidentes o errores humanos”, expone Mónica Calonje, directora de Legal y Siniestros de Hiscox Iberia.
Causa de los siniestros gestionados
Según el informe, 7 de cada 10 siniestros han sido provocados por solo 3 causas: ingeniería social (39%), ataque a la cadena de suministros (21%) e email corporativo comprometido (10%). Completan la lista de orígenes más frecuentes el acceso remoto, compartir información de manera accidental, la pérdida de dispositivos físicos y acciones malintencionadas realizadas desde dentro o por exempleados.
Además, una de las principales conclusiones es que durante 2020 ha crecido exponencialmente la dureza del ransomware. A principios de año, los delincuentes especializados en este ataque cambiaron su manera de proceder, pasando de simplemente bloquear el acceso a la información para conseguir un pago rápido, a realizar una mayor extorsión y filtración de datos, de manera pública o a través de la darkweb, así como denegación de servicio (DDoS). Un aumento de la intensidad que superó las medidas de seguridad en las que una simple copia de respaldo ya no era suficiente. Y continuó también creciendo el número de ataques a la cadena de suministros, impulsados por los incidentes de grandes proveedores de servicios como Blackbaud y SolarWinds, poniendo en valor la importancia de monitorizar el riesgo ciber a lo largo de toda la cadena.
Siniestros con más impacto por coste generado
Si se analizan los ataques teniendo en cuenta el impacto económico generado y asumido por la aseguradora, casi 8 de cada 10 euros dedicados por Hiscox para solucionar siniestros ciber respondieron a ataques de ciberextorsión (46%) y brechas de seguridad de datos (33%). Completaría la clasificación de ataques con más impacto los de fraude financiero (12%)
“La velocidad de la transformación de los mercados y de la ciberseguridad no suelen ir de la mano, y en 2020 la premura por el cambio en los modelos de negocio hizo que muchas empresas no contaran ni con recursos humanos ni materiales para disponer de la estructura de seguridad adecuada. Una situación de riesgo ciber que fue aumentando a lo largo de 2020”, concluye Mónica Calonje.
Así, el informe muestra en un gráfico cómo aunque la reducción de la actividad empresarial de los primeros meses provocó un descenso general de los siniestros, a partir del mes de mayo el número de reclamaciones gestionadas no dejó de crecer, especialmente las relacionadas con fraude financiero e interrupciones de sistema. Respecto a las actividades empresariales más afectadas, según el informe los servicios profesionales, la fabricación industrial y entidades de asistencia sanitaria han sido los 3 sectores con más siniestros registrados y gestionados por la compañía en 2020.
Fuente: Hiscox