Se ha presentado el Informe Siniestros Ciber 2020. Un documento que resume y analiza los siniestros reales de origen ciber que hemos tramitado a través de nuestras operaciones en EE. UU., Gran Bretaña y Europa. Entre las principales conclusiones destacaban hechos como que el 55% de las reclamaciones gestionadas por Hiscox en 2020 se debieron a errores humanos; que 7 de cada 10 siniestros fueron provocados a través de ingeniería social (39%), ataque a la cadena de suministros (21%) e email corporativo comprometido (10%); o que casi 8 de cada 10 euros asumidos por Hiscox por siniestros ciber responden a ataques de ciberextorsión y brechas de seguridad de datos.
El análisis pone de manifiesto el impacto que ha tenido la Covid-19 en la transformación digital de las compañías en 2020, y cómo este escenario se ha convertido en un contexto muy agresivo y complicado para empresas y empleados. Afortunadamente en este sentido nos enfrentamos como sociedad a los últimos meses de pandemia, sin embargo, que el tejido empresarial deba seguir protegiéndose de los riesgos ciber no parece que vaya a tener un final.
Una vez que sabemos de dónde venimos, es momento para evaluar también hacia dónde vamos, y el Informe Siniestros Ciber 2020 propone entre sus conclusiones una lista de 5 tendencias:
- Consecuencias de SolarWinds. Un ataque que ha generado impactos inmediatos pero también con amplias ramificaciones aún desconocidas. Es probable, por ejemplo, que se produzcan posibles ataques que imiten lo ocurrido con las cadenas de suministro de software como objetivos de los delincuentes. A consecuencia de esta realidad se debe tener especial cuidado con la explotación de vulnerabilidades críticas en productos de Microsoft.
- Evolución del ransomware. En 2020 hemos visto cómo la imaginación y creatividad de los delincuentes no tienen límites para presionar a las víctimas para que paguen. Y lo peor puede estar por llegar, por ejemplo, ataques que utilicen varias tácticas de manera simultánea para causar interrupciones en el negocio. Entre ellos, el doxing representa una gran amenaza.
- Continuará utilizándose el anzuelo de la Covid-19. Las campañas de phishing ahora se centrarán en información sobre vacunas y procesos de vacunación.
- Cambios legales. Las demandas colectivas y de terceros aumentarán, junto con las multas de RGPD a medida que crezcan las violaciones de datos. Además, dado el uso exponencial del ransomware, es probable que cambien las políticas y marcos legales en torno a los pagos por ciberextorsión así como los requisitos de prevención.
- Nuevas tipologías de ataque.El ecosistema de ciberseguridad que damos servicio al tejido empresarial necesitamos pensar de forma tan creativa como los ciberdelincuentes, e intentar anticiparnos a sus movimientos. Nuevos ataques que pueden estar por venir: malware en el punto de venta, tormentas geomagnéticas y otras armas electromagnéticas, o ataques a protocolos de tiempo.
Ningún parámetro indica que el nivel, frecuencia e intensidad de los ciberataques vaya a ir a menos, todo lo contrario, y empresas de todos los tamaños y actividades deben protegerse, permanecer vigilantes y desarrollar resiliencia, y desde el sector asegurador podemos ayudarles.
Fuente de la noticia: INESE
