Entradas

Crece el número de incidentes ciber por fraude financiero

Durante el año 2022, el 30% de los incidentes ciber fueron causados por fraude financiero, lo que significó un aumento de 9 puntos respecto a 2021. Sin embargo, los siniestros por brechas de seguridad se redujeron en 20 puntos respecto al año anterior, con un 27% frente al 47% de 2021. Completan la lista de incidentes más frecuentes la extorsión (19%), interrupción del sistema (9%) e incumplimiento de la normativa (6%). Éstas son algunas de las principales conclusiones del Informe de Siniestros Ciber 2022 publicado por la empresa aseguradora Hiscox.

El informe también revela que las empresas están cada vez más protegidas frente a los riesgos cibernéticos. Así, durante 2022 se apreció un descenso de la frecuencia y del número de las reclamaciones por siniestros.

También ha cambiado el comportamiento y estructuración de los grupos de ciberdelincuentes, que ya no forman grandes grupos, sino que ahora operan en pequeños equipos especializados y emplean técnicas más simples, con especial hincapié en la ingeniería social. Estos grupos, al ser más reducidos pero más numerosos, centran sus objetivos a menor escala y en todo tipo de industria y geografía.

Así, en el informe destacan como principales métodos de contacto el phishing o suplantación de la identidad dirigido hacia la empresa (24%), credenciales comprometidas (17%), otras técnicas de ingeniería social (16%) y phishing personal (14%). A estas reclamaciones les siguen otras causas (8%), vulnerabilidades del sistema (7%), uso indebido de datos (7%) y problemas en la cadena logística (7%). De hecho, el informe señala que el phishing organizacional fue la primera causa de fraude financiero, suponiendo el 17% de las pérdidas económicas totales. A este le siguieron el ingreso a los sistemas a través de credenciales comprometidas, también con un 17%, y otras técnicas de ingeniería social “no phishing” con otro 17%.

Las pequeñas empresas, las más vulnerables al fraude financiero

Las empresas con una facturación entre 1 y 4,9 millones de dólares son las que copan la mayor cuota de siniestros por fraude financiero, con un 41% del total. Asimismo, aquéllas cuya facturación está entre los 5 y los 99 millones, son las que más brechas de seguridad han sufrido, un 34% del total. Le siguen las que tienen menos de un millón de facturación, que abarcan un 27% del total de reclamaciones gestionadas por la aseguradora. Por su parte, se subraya que las empresas que facturan más de 100 millones son las que más siniestros por incumplimiento de la normativa han sufrido, con un 63%.

Las empresas, no importa su tamaño, deben seguir apostando por la prevención y formación de todos sus empleados y directivos. Las técnicas de los ciberdelincuentes son cada vez más sofisticadas y por ello la concienciación debe seguir evolucionando.

En S4 Correduría de Seguros contamos con un departamento especializado en riesgos cibernéticos. Trabajamos con las mejores compañías aseguradoras para que tu negocio esté en todo momento protegido. Consúltanos sin compromiso.

Octubre, Mes Europeo de la Ciberseguridad en Europa

A lo largo de este mes de octubre se ha celebrado el Mes Europeo de la Ciberseguridad. Se trata de una campaña promovida por la Unión Europea y coordinada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA). La finalidad es concienciar a la ciudadanía y a las empresas sobre la importancia de la seguridad digital y de contar con planes de prevención y contingencia relacionados con los ciberriesgos.

Bajo el lema ‘Think Before U Click’ (piénsalo antes de hacer click), la edición de 2021 se ha centrado en los problemas de ciberseguridad relacionados con la digitalización de la sociedad, que se ha acelerado por la pandemia de COVID-19.

Los siniestros ciber aumentan un 37%

Y es que los siniestros ciber continúan incrementándose a medida que se afianza el uso de la tecnología. En el primer semestre del año han crecido un 37% respecto al mismo periodo de 2020, según el Informe de Siniestros Ciber del Primer Semestre de 2021 elaborado por Hiscox.

La naturaleza de estos ataques es muy variada. Aunque la mayoría de reclamaciones ciber registradas por Hiscox en Europa durante el segundo trimestre de 2021 fueron aquéllas que provocaron una interrupción en los sistemas, con un 29%. Le siguen las ciberextorsiones (22%) y los fraudes financieros (18%).

Frente a este dato llama la atención el escaso crecimiento en la contratación de seguros ciber, tanto a través de pólizas específicas (el 27% tiene ahora una, frente al 26%) como de otros seguros con coberturas ciber (el 34% frente al 32% del año pasado).

Mes Europeo de la Ciberseguridad: cómo reforzar la ciberseguridad

Quizás la razón es que el 99,8% del tejido empresarial Español —compuesto por pymes— no se considera un objeto atractivo a los ciberataques, según el reporte de ciberseguridad de Google en España. Por tanto, casi 3 millones de empresas en España están poco o nada protegidas contra hackers.

¿Cómo protegerse para evitar los ciberataques? Actualizar el software y almacenar la información en dispositivos más allá del PC como, por ejemplo, de las memorias externas (USB), son algunas fórmulas para reforzar la ciberseguridad. También es importante hacer copias de seguridad de forma habitual.

Se debe tener, además, mucho cuidado con las descargas ya que el correo electrónico es el principal foco de entrada de virus. Gestionar correctamente las contraseñas con combinaciones seguras, y restringir el acceso a determinados documentos, programas, carpetas y webs.

Finalmente, contar con un seguro ciber aportará tranquilidad al empresario. Así, en caso de sufrir un ataque cibernético, éste no suponga el final de su actividad. No hay que olvidar que el coste medio de un ciberataque a una pyme es de 35.000 euros y el 60% de las pymes cierra seis meses después de haber sufrido un ciberataque.