El ransomware está detrás de la mayoría de los ciberataques (23%) y se prevé que el cryptojacking se convierta en la táctica preferida de los hackers en los próximos meses.
Un ‘click’ en un correo electrónico malicioso, la visita a una página web dañina, la pérdida de un dispositivo electrónico de la empresa… un error humano ‘abrió las puertas’ a los ciberdelincuentes en el 67% de los siniestros tramitados por Hiscox. Esta es una de las principales conclusiones del Informe Hiscox sobre siniestralidad en el entorno digital, que la compañía especializada en seguros para profesionales y empresas ha presentado hoy. Las conclusiones tienen como fuente la propia experiencia de la compañía y el análisis de los más de 1.000 siniestros relacionados con la seguridad cibernética que ha tramitado en los últimos 12 meses, en todos los mercados donde opera.
“Las negligencias de los empleados se han convertido en el factor de riesgo más importante frente a las ciberamenazas. Desde Hiscox queremos hacer hincapié en que, además de invertir en tecnología, es vital que las empresas inviertan, de forma decidida, en formación específica para sus empleados. Sin conocimientos básicos en materia de ciberpreparación –que deben compartir todos y cada uno de los departamentos de nuestra empresa-, nunca podremos llevar a cabo un plan de ciberseguridad exitoso”, explica Mónica Calonje, Directora de Siniestros de Hiscox.
Las causas principales de los siniestros analizados han sido: ransomware (23%); ataque dirigido por hackers (20%); pérdida o mal uso de la información (16%); desviación de pagos y phising (12%); pérdida de dispositivos o documentos (7%); malware (6%), y fallos de software o hardware (3%).
“El uso del ransomware, en el que un atacante desactiva por completo el sistema informático de una empresa y pide un rescate, sigue siendo la herramienta favorita de los ciberdelincuentes. Aunque un análisis completo del mercado indica que esta táctica va a menos ya que las personas y las empresas son cada vez más conscientes de la amenaza después de los famosos ataques de Wannacry y Petya”, explica Mónica Calonje.
Cryptojacking y transacciones fraudulentas, las nueva ‘modas’ entre los hackers
El cryptojacking está despertando el interés de muchos ciberdelincuentes y la tendencia es que se convierta, en los próximos meses, en la artimaña preferida de los hackers. Entre las causas de este fenómeno, el informe de Hiscox señala que se trata de una táctica lucrativa más directa que el ransomware: permite obtener un beneficio económico casi inmediato. Consiste en que el criminal utilice, de forma clandestina, la capacidad de procesamiento de los sistemas informáticos de una empresa para hacerse con criptomonedas.
Además del cryptojacking, Hiscox alerta del creciente número de ‘pequeños’ siniestros relacionados con las transacciones fraudulentas, donde un criminal consigue persuadir a una organización para que le pague a él, en lugar de a un proveedor. Esta nueva tendencia responde a que este tipo de ciberdelitos no requieren de una gran complejidad técnica. “Con frecuencia, los ciberdelincuentes solo necesitan usar sus teléfonos móviles para llevar a cabo sencillos ataques de ingeniería social o crear direcciones de correo falsas para atraer a víctimas potenciales”, aclara Mónica Calonje.
Crecimiento exponencial de los ciberdelitos desde 2013
Otro dato significativo del estudio es que el número de ciberdelitos tramitados por la compañía se ha disparado, hasta multiplicarse por diecisiete en los últimos 5 años. “Esto proviene de una posición relativamente baja pero es un buen indicador de que las empresas de todos los tamaños y en todos los mercados en los que tenemos presencia están experimentando mucha más actividad relacionada con la amenaza cibernética que hace cinco años. Por lo tanto, sus consecuencias pueden derivar en una pérdida económica y de reputación bastante mayor”, apunta Nerea de la Fuente, Directora de Suscripción de Hiscox España.
Horizonte optimista para el mercado del ciberseguro
El Informe Hiscox sobre siniestralidad en el entorno digital dibuja un horizonte optimista para el sector de los ciberseguros. La compañía espera que este mercado alcance un valor de 31.000 millones de euros en 2027. “Hablamos de una cifra hasta once veces superior a la actual, que se sitúa en torno a los 2.700 millones de euros. Tal y como refleja el estudio, cada vez serán más las compañías de todo tipo de sectores interesadas en suscribir un seguro de riesgos cibernéticos, como piedra angular dentro de su estrategia de ciberseguridad”, concluye Nerea de la Fuente.