2020 fue diferente a todo lo que se recuerda en los últimos tiempos. Mientras el mundo luchaba contra la Covid-19, muchos negocios hicieron la transición a Internet y los riesgos pasaron de la seguridad física a la ciberseguridad. De hecho, el Informe Siniestros Ciber 2020 de Hiscox revela un crecimiento exponencial en la dureza del ransomware.

Esto significa que, a principios de año, los delincuentes especializados en estos ataques cambiaron su manera de proceder, pasando de simplemente bloquear el acceso a la información para conseguir un pago rápido, a realizar una mayor extorsión y filtración de datos, de manera pública o a través de la darkweb, así como denegación de servicio (DDoS).

Un aumento de la intensidad que superó las medidas de seguridad en las que una simple copia de respaldo ya no era suficiente. Y continuó también creciendo el número de ataques a la cadena de suministros, impulsados por los incidentes de grandes proveedores de servicios como Blackbaud y SolarWinds, poniendo en valor la importancia de monitorizar el riesgo ciber a lo largo de toda la cadena.

Ataques con mayor impacto

El informe pone de manifiesto que los ataques ciber con más impacto económico generado y asumido por Hiscox respondieron principalmente a ciberextorsión (46%) y brechas de seguridad de datos (33%). Completaría la clasificación de ataques con más impacto los de fraude financiero (12%), que supusieron casi 8 de cada 10 euros destinados por la aseguradora para solucionar siniestros ciber.

El informe, en el que la aseguradora resume y analiza los siniestros reales de origen cibernético que ha tramitado a través de sus operaciones en EE. UU., Gran Bretaña y Europa, también se destaca que el 55% de las reclamaciones gestionadas por Hiscox en 2020 se debió a accidentes o errores humanos.

Además, según el informe, 7 de cada 10 siniestros han sido provocados por solo 3 causas: ingeniería social (39%), ataque a la cadena de suministros (21%) e email corporativo comprometido (10%). Completan la lista de orígenes más frecuentes el acceso remoto, compartir información de manera accidental, la pérdida de dispositivos físicos y acciones malintencionadas realizadas desde dentro o por exempleados.

Crecen las reclamaciones a partir de mayo

Un gráfico del informe muestra que, aunque la reducción de la actividad empresarial de los primeros meses provocó un descenso general de los siniestros, a partir del mes de mayo el número de reclamaciones gestionadas no dejó de crecer, especialmente las relacionadas con fraude financiero e interrupciones de sistema. Respecto a las actividades empresariales más afectadas, según el informe, los servicios profesionales, la fabricación industrial y entidades de asistencia sanitaria han sido los 3 sectores con más siniestros registrados y gestionados por la compañía en 2020.

Según Gareth Wharton, Cyber CEO en Hiscox, “la formación cibernética es más importante que nunca, dado que el error humano desempeñó un papel en más de la mitad de los siniestros de Hiscox. Mitigar el ransomware y la exfiltración de datos podría disminuir la gravedad de los costes y la duración de la interrupción de la actividad. La ciberseguridad básica, como la autenticación de múltiples factores, la rápida aplicación de parches a los activos críticos y la debida diligencia con la seguridad de terceros proveedores, protegerían contra los retos cibernéticos que se avecinan”.

Además, el CEO señala que el cambio general en el riesgo de la ciberseguridad y los ataques de ransomware que acaparan los titulares hicieron de 2020 un año difícil para la ciberseguridad. “Sin embargo, también aumentó la concienciación sobre este riesgo constante, pero manejable. Las medidas básicas de ciberseguridad siguen siendo el mejor camino para la resiliencia cibernética y, junto con una póliza de seguro cibernético, ayudan a una empresa a mitigar, gestionar y recuperarse de un ataque”, afirma.