Los ataques externos a empresas generan las mayores pérdidas a los ciberseguros

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer

Allianz Global Corporate & Specialty (AGCS) ha publicado los resultados de un estudio que analiza más de 1.700 reclamaciones de seguros relacionados con la ciberseguridad por un valor de 660 millones de euros que afectaron tanto a AGCS como otras aseguradoras entre 2015 y 2020. Según este, los ataques externos a las empresas provocaron las pérdidas más elevadas a los ciberseguros, si bien son los errores de los empleados y los problemas técnicos los que generan mayor número de reclamaciones.

"Las pérdidas por incidentes externos, como los ataques DDoS o las campañas de phishing y ransomware representan la mayor parte de valor de las reclamaciones a los ciberseguros en la actualidad", señala Catharina Richter, directora global del Allianz Cyber Center of Competence, una parte de AGCS. “Pero, aunque el ciberdelito genera los titulares, los fallos diarios de los sistemas, las interrupciones de TI y los errores humanos también pueden causar problemas a las empresas, incluso si su impacto financiero no es tan severo. Los empresarios y los empleados deben trabajar juntos para crear conciencia y aumentar la ciberresiliencia".

El número de reclamaciones notificadas a AGCS ha aumentado constantemente en los últimos años, de 77 en 2016, a 809 en 2019. En 2020, AGCS ya ha registrado 770 reclamaciones en los tres primeros trimestres. Este aumento constante de siniestros ha sido impulsado, en parte, por el crecimiento del mercado mundial de ciberseguros, que actualmente se estima en 7.000 millones de dólares según Munich Re. El informe también destaca que en los últimos cinco años ha habido un aumento del 70% en el coste medio de un ciberdelito para una organización, hasta los 13 millones de dólares. y un aumento del 60% en el número medio de brechas de seguridad.

Las pérdidas resultantes de incidentes externos, como ataques DDoS o campañas de phishing y malware / ransomware, representan la mayor parte del valor de las reclamaciones analizadas (el 85%) según el informe, seguidas de acciones internas maliciosas (9%), que son poco frecuentes, pero pueden ser costosas. Los incidentes internos accidentales, como errores de los empleados al asumir responsabilidades diarias, interrupciones de la plataforma o de TI, problemas de migración de sistemas y software, o pérdidas de datos, representan el 54% de las reclamaciones analizadas, pero, a menudo, el impacto financiero de estas es limitado en comparación con el ciberdelito. Sin embargo, las pérdidas pueden aumentar rápidamente en el caso de incidentes más graves. La interrupción del negocio es el incidente más costoso detrás de las pérdidas cibernéticas, y representa alrededor del 60% del valor de todas las reclamaciones analizadas, seguido de los costes relacionados con el tratamiento de las brechas de datos.

Las empresas y las aseguradoras se enfrentan a una serie de desafíos, como la perspectiva de interrupciones de negocio más costosas, la creciente frecuencia de incidentes de ransomware, las consecuencias más costosas de las brechas de datos más grandes debido a una regulación y litigios más sólidos, así como el impacto de la ejecución de diferencias políticas en el ciberespacio a través de ataques patrocinados por el estado.