En el primer trimestre de 2021 el número total de incidentes gestionados crece en Reino Unido (13%) y Estados Unidos (29%), y se dispara en el resto de países europeos donde opera la aseguradora con un aumento del 179%. En Europa además casi el 25% de los casos gestionados en el primer trimestre de 2021 han sido resultado de ataques de ransomware, y casi la mitad (45%) de ellos utilizaron los puertos Protocolo de Escritorio Remoto (RDP) como punto de entrada.

El último estudio de Hiscox ‘Informe Siniestros Ciber’ pone de relieve que el 20% del total de incidentes, también en los mercados europeos, correspondieron a compromiso de correo electrónico corporativo (ataque BEC) y/o phishing, y atendiendo solo a datos del mes de marzo más de 3 de cada 4 incidentes fueron notificaciones con origen en la vulnerabilidad de Microsoft Exchange.

Según el informe de Hiscox, las vulnerabilidades críticas aumentan el número de reclamaciones entre enero y marzo de 2021. 

Resiliencia cibernética y formación

«Aunque el riesgo cibernético no es nuevo, el cambio de la noche a la mañana en los modelos de negocio provocó una demanda inmediata de tecnologías de colaboración, acceso remoto y la necesidad de que las empresas crearan una tienda en línea mientras las tiendas físicas estaban cerradas. Pero la velocidad de comercialización y la seguridad no suelen ir de la mano«, afirma Gareth Wharton, CEO del negio Cyber en Hiscox.

Para el ejecutivo la clave fue que muchas empresas no disponían de la experiencia interna ni del tiempo necesario para establecer una gobernanza y una supervisión de la seguridad adecuadas para su nueva tecnología. «El riesgo cibernético no aumentó necesariamente de la noche a la mañana, pero sí cambió en función del ritmo de las necesidades de las empresas, lo que tuvo implicaciones más adelante en el año».

Ante esta forma de trabajar y viendo el futuro, Gareth Wharton afirma que un basico es la formación: «La formación cibernética es más importante que nunca, dado que el error humano desempeñó un papel en más de la mitad de los siniestros de Hiscox. Mitigar el ransomware y la exfiltración de datos podría disminuir la gravedad de los costes y la duración de la interrupción de la actividad. La ciberseguridad básica, como la autenticación de múltiples factores, la rápida aplicación de parches a los activos críticos y la debida diligencia con la seguridad de terceros, protegerían contra los desafíos cibernéticos que se avecinan. «Las medidas básicas de ciberseguridad siguen siendo el mejor camino para la resiliencia cibernética y, junto con una póliza de seguro cibernético, ayudan a una empresa a mitigar, gestionar y recuperarse de un ataque», concluye.

Vulnerabilidades en VPN

Respecto al fenómeno del trabajo en remoto, este sigue condicionando la ciberseguridad de las empresas. El informe confirma que las vulnerabilidades en VPN (red privada virtual) y en los puertos de RDP y la falta de actualizaciones y parches por parte de empresas y empleados ya fueron protagonistas en 2020 y continúan estando entre los  principales riesgos detectados por el equipo de siniestros de Hiscox en 2021.

Vulnerabilidad de Microsoft Exchange y filtración de datos

Más allá de los siniestros habituales, como los anteriores mencionados, o ciberextorsión, filtración de datos o robo financiero, siempre entre los más comunes, una nueva tendencia detectada es que la tipología y naturaleza de los incidentes se diversifica y aumenta considerablemente el volumen de incidentes agrupados bajo el epígrafe otros dentro del informe, que incluyen agujeros de seguridad, hacking de teléfono, destrucción de datos y cryptojacking. El 40% del total de estos incidentes a nivel mundial que calificamos como “otros” tuvieron como origen la vulnerabilidad de Microsoft Exchange, y aunque el volumen ha sido muy alto el impacto financiero en el negocio de nuestros asegurados ha sido bajo.

Respecto a los incidentes de ransomware, siempre presentes en estos informes, aproximadamente una cuarta parte derivó en filtración de datos por parte de los ciberdelincuentes, Sodinokibi fue la variante más común seguida por Conti, Ryuk y Lockbit. Además se registraron nuevos incidentes de ataques a la cadena de suministro concretamente a través de proveedores de servicios gestionados (MSP) de los asegurados, el 31% de estos ataques provocaron interrupción del negocio, mientras que el 56% dio lugar a reclamaciones por filtración de datos.