La ciberamenaza tiene hoy un objetivo claro, tratar de poner en jaque los elementos más valiosos de las empresas de cualquier tamaño o envergadura, es decir, su viabilidad económica e información crítica. Tanto es así que el fraude financiero y las brechas de datos supusieron casi la mitad (48%) de los incidentes ciber en 2023, según el Informe de Siniestros Ciber 2023 de Hiscox, que recoge los incidentes ciber gestionados durante el año y analiza las principales tendencias en materia de ciberseguridad. Sin embargo, el año anterior este porcentaje ascendía al 57%.
Concretamente, el informe sitúa al fraude financiero como incidente ciber más común por segundo año consecutivo, ya que representó el 28% de las reclamaciones interpuestas por las empresas, manteniéndose estable desde el 29% de 2022. Así, en segundo lugar se encuentran las brechas de datos, que ocuparon el 20% del total en 2023, si bien el porcentaje ha descendido desde el año anterior, cuando se situaba en el 26%. Así, el ‘top 3’ lo completa la ciber extorsión, que ascendió al 20% en 2023, frente al 18% de 2022. Sin embargo, el informe también destaca que ésta continuó siendo el principal factor de coste en 2023, ya que supuso el 69% de las pérdidas económicas de las empresas, mientras que el fraude financiero únicamente supuso el 12% de los costes y las brechas de datos, el 7%.
Finalmente, la clasificación la completan las interrupciones de los sistemas, con un 13% y ascendiendo del 8% del 2022; y el incumplimiento de la normativa, que también se mantiene estable con un 5% en los dos últimos años.
El spear phishing se consolida como la causa de reclamación más habitual en 2023
Otra de las principales conclusiones del informe es que la frecuencia en las reclamaciones por incidentes ciber descendió en 2023, así como el número de las mismas, concretamente un 28% con respecto al año anterior. Sin embargo, si hablamos de causas de estas reclamaciones, se revela que el ‘spear phishing’, una variante del ‘phishing’ dirigido contra una organización o grupo de usuarios concreto, fue la principal ya que representó el 23% del total, del mismo modo en que lo fue el año anterior con un 24%.
En segundo lugar, al igual que en 2022, se sitúa el ingreso a los sistemas a través de credenciales comprometidas, que ascendieron al 20% en 2023 frente al 17% de 2022. En tercera posición se situó el ‘phishing’ con un 15%, si bien el año anterior ocupaba la cuarta posición con un 14%, por detrás de la ingeniería social ‘no phishing’. Este año supuso el 12% de las causas de las reclamaciones, mientras que en 2022 fue el 16% del total.
Así, el resto del ranking de este año lo completan los problemas en la cadena logística (10%) en quinto lugar, vulnerabilidades del sistema (9%), otras causas (6%) y el uso indebido de los datos (5%). Por el contrario, el año pasado la quinta posición la ocupaban otras causas (8%), problemas en la cadena logística (7%), vulnerabilidades del sistema (7%) y uso indebido de los datos (7%).
“En general, el informe de este año recoge datos muy positivos como el descenso generalizado de las reclamaciones totales al seguro, por segundo año consecutivo. Sin embargo, el potencial daño que provocan los incidentes ciber como el fraude financiero o las brechas de datos es prueba inequívoca de que las empresas jamás deben bajar la guardia ante la ciberamenaza. Ante todo, las organizaciones, sean del tamaño que sean, deben poner el foco en la prevención y en la formación de todos los empleados de la empresa. En definitiva, se trata de apostar por una buena ciberpreparación y así ser capaces de mitigar el impacto de los ciberataques, ya que, hoy en día, la pregunta que deben hacerse las organizaciones no es si serán ciberatacadas en algún momento, sino cuándo”, afirma Mónica Calonje, directora de Legal y Siniestros de Hiscox España.