Si se profundiza en este tema, el fraude financiero fue responsable del 30% de los incidentes cibernéticos en el último año, lo que significó un número 9% mayor en comparación con el 2021. Estos son los principales hallazgos presentados en el Informe de Siniestros Ciber de Hiscox 2022.
El Informe evidencia que durante el año 2022, el fraude financiero se convirtió en la causa fundamental de las reclamaciones manejadas por Hiscox, escalando dos posiciones frente a la posición que ocupaba en 2021. El fraude financiero es toda acción delictiva que, a través de la manipulación o el engaño, genera un perjuicio económico para uno o más terceros. Además, se evidenció una disminución de la cantidad de incidentes de violación de seguridad en comparación con el año anterior, pasando del 47% en 2021 al 27% en 2022, lo que representa una disminución del 20%. En tercer lugar en la lista de causas se encuentran los siniestros por extorsión, interrupción del sistema e incumplimiento de la normativa.
El riesgo de sufrir un ciberataque disminuye por primera vez
Leer más
Un aspecto que destaca bastante es que en 2022 se observó una disminución del 18% en la frecuencia y la cantidad de reclamos por siniestros en seguros de ciberseguridad. Según el informe, ha habido un cambio en el comportamiento y la organización de los grupos de ciberdelincuentes, quienes ya no se agrupan en grandes organizaciones, sino que operan en pequeños equipos especializados y utilizan técnicas más simples, enfatizando en la ingeniería social. Estos grupos, al ser más pequeños pero más numerosos, establecen objetivos a menor escala en diversas industrias y geografías.
El phishing o suplantación de identidad dirigido a la empresa es el principal método de contacto utilizado por estos grupos, seguido por las credenciales comprometidas, otras técnicas de ingeniería social y el phishing personal. Otras causas de reclamaciones incluyen problemas en la cadena de suministro, vulnerabilidades del sistema, uso indebido de datos y otros motivos. En lo que respecta al fraude financiero, el informe indica que el phishing organizacional fue la principal causa, generando el 17% de las pérdidas monetarias totales, seguido por el acceso a sistemas a través de credenciales comprometidas y otras técnicas de ingeniería social "no phishing", ambos también con un 17%.
Paralelamente, el 41% de las reclamaciones por fraude financiero se concentran en empresas con una facturación de entre 1 y 4,9 millones de dólares. También se establece que el 34% de las brechas de seguridad ocurrieron en empresas con una facturación de entre 5 y 99 millones de dólares, seguido por aquellas con menos de un millón de facturación con un 27% de reclamos gestionados por la aseguradora. Por otro lado, el informe afirma que las empresas que facturan más de 100 millones son las que más han sufrido siniestros por incumplimiento de normativas, con un 63%.
Para finalizar, Mónica Calonje, directora de Legal y Siniestros de Hiscox España, ha dicho que “en el caso de España, la estabilidad que estamos observando en el número de incidentes ciber nos muestra que los esfuerzos conjuntos están dando su fruto. Sin embargo las empresas, no importa su tamaño, deben seguir apostando por la prevención y formación de todos sus empleados y directivos. Las técnicas de los ciberdelincuentes son cada vez más sofisticadas y por ello la concienciación debe seguir evolucionando”.
Si (
No(
