Buenos días, recientemente comentábamos el incremento de
pólizas que cubren ciber riesgos en empresas.
El informe de Hiscox que hoy publicamos detalla las
tendencias actuales en ciberdelincuencia. Llama especialmente la atención el
cambio en la estructura de los grupos de ciberdelincuentes, pasando de los
grandes grupos que existían hasta ahora a pequeños grupos que operan
principalmente suplantando la identidad del estafado.
Aunque el estudio indica que existe un importante descenso
de las reclamaciones por siniestros en ciberseguros, no conviene relajarse, ya
que se esperan nuevas estafas a sistemas emergentes como la inteligencia
artificial.
Seguimos insistiendo por tanto en la conveniencia de
continuar trabajando la prevención en empresas sobre este tipo de fraudes y
sobre todo conocer bien las pólizas relacionadas con el ciberseguro para poder
adecuarlas a las necesidades de las empresas y los profesionales de tramitación
y peritación estar capacitados para analizar las reclamaciones sobre
ciberseguridad y valorar los daños adecuadamente.
Así como detectar los posibles fraudes en falsos ataques que
puedan enmascarar otro tipo de daño cibernético o informático que no fuera
motivo del aseguramiento.
Un saludo
Josu Martínez
El fraude financiero acaparó el 30% de los incidentes ciber en 2022, según Hiscox
En 2022, el 30% de los incidentes ciber fueron a causa del
fraude financiero, con un aumento de 9 sobre el año anterior. Los datos se
recogen en el Informe de Siniestros Ciber 2022 de Hiscox, que muestra también
que descendieron los incidentes por brechas de seguridad (27% frente al 47% de
2021), seguidos de los siniestros por extorsión (19%), interrupción del sistema
(9%) e incumplimiento de la normativa (6%). Uno de los puntos sobre los que
llama la atención es el descenso de la frecuencia y de las reclamaciones por
siniestros en ciberseguros, en un 18%.
Otro dato relevante es el cambio en el comportamiento y
estructura de los grupos de ciberdelincuentes: ya no forman grandes grupos,
sino que ahora operan en pequeños equipos especializados y emplean técnicas más
simples, con especial hincapié en la ingeniería social. Estos grupos, al ser
más reducidos, pero más numerosos, centran sus objetivos a menor escala y en
todo tipo de industria y geografía, explica Hiscox.
En cuanto a los principales métodos de contacto, el informe
señala el phishing o suplantación de la identidad dirigido hacia la empresa
(24%), credenciales comprometidas (17%), otras técnicas de ingeniería social
(16%) y phishing personal (14%). Por detrás se sitúan otras causas (8%),
vulnerabilidades del sistema (7%), uso indebido de datos (7%) y problemas en la
cadena logística (7%). "De hecho, el informe señala que el phishing
organizacional fue la primera causa de fraude financiero, suponiendo el 17% de
las pérdidas económicas totales. A este le siguieron el ingreso a los sistemas
a través de credenciales comprometidas, también con un 17%, y otras técnicas de
ingeniería social 'no phishing' con otro 17%", añade.
Por lo que se refiere al tipo de empresas, aquellas con una
facturación entre 1 y 4,9 millones de dólares son las que copan la mayor cuota
de siniestros por fraude financiero, con un 41% del total. Las de facturación
entre 5 y 99 millones, son las que más brechas de seguridad han sufrido, un 34%
del total, y le siguen las que tienen menos de un millón de facturación, con un
27% del total de reclamaciones gestionadas por la aseguradora. Mientras, las
empresas que facturan más de 100 millones son las que más siniestros por
incumplimiento de la normativa han sufrido, con un 63%.
Mónica Calonje, directora de Legal y Siniestros de Hiscox
España, valora que, "en el caso de España, la estabilidad que estamos
observando en el número de incidentes ciber nos muestra que los esfuerzos
conjuntos están dando su fruto. Sin embargo, las empresas, no importa su
tamaño, deben seguir apostando por la prevención y formación de todos sus
empleados y directivos. Las técnicas de los ciberdelincuentes son cada vez más
sofisticadas y por ello la concienciación debe seguir evolucionando".
