Ciberseguros: El 55% de los siniestros, causados por errores humanos

Hiscox revela en el Informe Siniestros Ciber 2020 que más de la mitad se debieron a accidentes o errores humanos. Y 8 de cada 10 euros en indemnizaciones se debieron a casos de ciberextorsión o brechas de seguridad de datos

siniestros en ciberseguros por errores humanos

En un mundo cada vez más digital, las ciberamenazas cobran cada vez mayor importancia y su potencial para generar pérdidas y daños vive un crecimiento exponencial. Razón por la que los seguros de ciberriesgos son un producto cada vez más arraigado y contratado por las empresas.

La compañía Hiscox, una de las principales aseguradoras especialistas en responsabilidad civil y ciberriesgos, ha elaborado un informe en el que analiza la siniestralidad de este ramo a lo largo de todo el 2020: Informe Siniestros Ciber 2020.

El estudio, publicado esta semana y en el que resume y analiza los siniestros reales de origen cibernético que ha tramitado a través de sus operaciones en EE. UU., Gran Bretaña y Europa, ofrece datos interesantes, como el hecho de que casi el 55% de las reclamaciones gestionadas por Hiscox en 2020 se debieron a accidentes o errores humanos.

Mónica Calonje, directora de Legal y Siniestros de Hiscox Iberia, señala que en un 2020 marcado por la pandemia de Covid-19 “la transformación digital de las empresas provocaron que los riesgos e incidentes se trasladaran del mundo físico al digital. El cambio en el modelo de muchas empresas demandó tecnologías colaborativas, trabajo en remoto o el desarrollo a marchas forzadas de comercios online. Un escenario muy agresivo y complicado para los empleados de estas compañías y que ha provocado que más de la mitad de los casos resueltos hayan tenido su origen en accidentes o errores humanos”.

Causas de siniestros

El estudio de Hiscox muestra cómo 7 de cada 10 siniestros han sido provocados por solo 3 causas:

  • Ingeniería social (39%)
  • Ataque a la cadena de suministros (21%)
  • Email corporativo comprometido (10%)

Completan la lista el acceso remoto, compartir información de manera accidental, la pérdida de dispositivos físicos y acciones malintencionadas realizadas desde dentro o por exempleados.

Otra de las grandes conclusiones que pueden sacarse de los datos recabados en 2020 es que en el año de la pandemia ha crecido exponencialmente la dureza del ransomware. A principios del ejercicio los ciberdelincuentes cambiaron su manera de proceder, pasando de simplemente bloquear el acceso a la información para conseguir un pago rápido, a realizar una mayor extorsión y filtración de datos, de manera pública o a través de la darkweb, así como denegación de servicio (DDoS).

El incremento de la virulencia e intensidad de los ataques ransomware superó por mucho las medidas de seguridad habituales, en las que una simple copia de respaldo ya no es suficiente. Y además creció el número de ataques a la cadena de suministros, impulsados por los incidentes de grandes proveedores de servicios como Blackbaud y SolarWinds, poniendo en valor la importancia de monitorizar el riesgo ciber a lo largo de toda la cadena.

Siniestros con mayor coste

Otro de los datos más interesantes del estudio es analizar el impacto económico: Casi 8 de cada 10 euros dedicados por Hiscox para solucionar siniestros ciber respondieron a ataques de ciberextorsión (46%) y brechas de seguridad de datos (33%). Completaría la clasificación de ataques con más impacto los de fraude financiero (12%)

“La velocidad de la transformación de los mercados y de la ciberseguridad no suelen ir de la mano, y en 2020 la premura por el cambio en los modelos de negocio hizo que muchas empresas no contaran ni con recursos humanos ni materiales para disponer de la estructura de seguridad adecuada. Una situación de riesgo ciber que fue aumentando a lo largo de 2020”, concluye Mónica Calonje.

Por último, se señala cómo las actividades más afectadas fueron los servicios profesionales, la fabricación industrial y entidades de asistencia sanitaria.

El mejor comparador de seguros

Jorge Monroy Criado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *