16 Shares 3257 Views 1 Comments

Estos son los principales siniestros de ciberseguridad según el estudio de AIG Europe

31 mayo, 2018
16 Compartido 3,257 Visualizaciones 1

En 2017 tuvo tantas notificaciones de cibersiniestros como en los cuatro años anteriores juntos, uno por día laborable. 

El estudio de AIG Europe constató que se espera un nuevo aumento en siniestros por violaciones de seguridad de datos y otros fallos de seguridad después de la entrada en vigor de las Normas Generales de Protección de Datos (RGDP) de la UE esta semana. Un año récord. En 2017 tuvo tantas notificaciones de siniestros de ciberriesgos como en los cuatro años anteriores juntos, el equivalente a uno por día laborable.

El último informe sobre siniestros de cíber de AIG, publicado hace unos días, muestra que más de un cuarto de los siniestros de ciberriesgos en Europa (26%) recibidos en 2017 señalaban el ransomware como la causa principal de la pérdida.

Principales tipos de infracciones

  • Ransomware 26%
  • Violación de seguridad de datos por parte de hackers 12%
  • Otro fallo de seguridad/acceso no autorizado 11%
  • Fraude de suplantación de identidad 9%

Si bien la proporción de reclamaciones causadas por negligencia de los empleados se redujo marginalmente al 7% en 2017, el error humano sigue siendo un factor significativo en la mayoría de los siniestros de cíber.

Mark Camillo, director de cíber para EMEA (Europa, Oriente Medio y África) en AIG afirmó: «En 2017 vimos una serie de sofisticados ataques sistémicos de malware y ransomware, incluyendo WannaCry y NotPetya. La consiguiente interrupción de la actividad empresarial fue un problema importante para muchas organizaciones europeas; gran parte del impacto financiero fue una pérdida del estado de cuentas. Mientras que los pagos de rescate sólo generaron menos de 150.000 dólares, las pérdidas económicas totales asociadas con WannaCry se estiman en 8.000 millones de dólares, de los cuales 500 millones de dólares se atribuyen a los gastos directos y a la interrupción indirecta del negocio. La mayoría de estas pérdidas estaban insuficientemente aseguradas.”

La llegada del RGDP se convertirá en otra herramienta de negociación para los extorsionadores. Estos amenazarán con comprometer los datos de una organización a menos que se reciba un pago, sabiendo que las consecuencias serán más importantes de acuerdo con la nueva normativa. Las empresas estarán más inclinadas a denunciar las infracciones, lo que conducirá a un mayor impacto en el volumen de siniestros de ciberriesgos. Esto se vio en los EE. UU. tras la entrada en vigor de las leyes de notificación de infracciones, donde casi todas las infracciones cibernéticas de alto perfil son objeto de al menos una demanda colectiva.”

El estudio demuestra que ningún sector es inmune a los ciberataques. En 2017, los asegurados de ocho sectores que anteriormente no figuraban en las estadísticas de siniestros de ciberriesgos de AIG realizaron notificaciones de siniestros.

Los servicios profesionales y financieros encabezaron la lista, con un aumento significativo en servicios profesionales de su proporción en el total de siniestros (hasta el 18% frente al 6% en 2013-2016).

Siniestros de ciberriesgos por sectores:

  • Servicios profesionales 18%
  • Servicios financieros 18%
  • Comercio minoristas 12%
  • Servicios empresariales 10%
  • Fabricación 10%

Camillo añadió: “Se trata de una tendencia constante, en virtud de la cual cada año un mayor número de notificaciones proceden de una gama cada vez más amplia de sectores industriales y no sólo de los tradicionalmente asociados al riesgo cibernético. Esto se ve reflejado en los recientes ataques de ransomware que han sido indiscriminados con respecto a la industria a la que atacaron«.

Los servicios profesionales se han convertido aún más en un objetivo. Los abogados y contables con grandes bases de datos de clientes son atractivos para los ciberdelincuentes debido a la calidad de los datos que poseen, y son vulnerables a los ciberdelitos que se dirigen a transacciones financieras regulares«.

«Sin embargo, independientemente de su tamaño o sector, las organizaciones que operan en el mundo interconectado y cada vez más digital de hoy en día son cada vez más conscientes del riesgo y de cómo una buena protección cibernética, combinada con el seguro de ciberriesgos, puede desempeñar un papel importante en la mitigación de las consecuencias financieras potencialmente nefastas. Para llegar a ser ciberresistentes, las organizaciones necesitan prepararse, practicar su respuesta, implementar una estrategia fuerte de ciberriesgo y asegurar que sean indemnizadas por toda la gama de riesgos expuestos, incluyendo la interrupción de la red«.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Seguridad ampliada para Google Cloud Platform
Soluciones Seguridad
18 compartido2,479 visualizaciones
Soluciones Seguridad
18 compartido2,479 visualizaciones

Seguridad ampliada para Google Cloud Platform

Mónica Gallego - 28 febrero, 2019

Aprovechando sus recursos de seguridad para AWS, Azure, y ahora GCP, Netskope para IaaS facilita la adopción de la nube…

“Un trabajador incluso sin privilegios administrativos puede llegar a comprometer la empresa entera”
Actualidad
9 compartido1,806 visualizaciones
Actualidad
9 compartido1,806 visualizaciones

“Un trabajador incluso sin privilegios administrativos puede llegar a comprometer la empresa entera”

Vicente Ramírez - 24 diciembre, 2019

Entrevista a Israel Nadal, CISO de un importante grupo empresarial. CyberSecurity News (CsN): Tanto si un profesional viene del mundo…

GMO Internet Inc lanza un nuevo negocio de banca online y el blockchain será su epicentro
Actualidad
13 compartido1,906 visualizaciones
Actualidad
13 compartido1,906 visualizaciones

GMO Internet Inc lanza un nuevo negocio de banca online y el blockchain será su epicentro

Mónica Gallego - 23 julio, 2018

GMO Internet Inc, la compañía japonesa de servicios de Internet, lanzó el pasado 17 de julio un nuevo negocio de…

Un comentario

  1. Pingback: Protecdata | Estos son los principales siniestros de ciberseguridad según el estudio de AIG Europe

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.