Más de la mitad de los siniestros de ataques informáticos a empresas están causados por un error humano
UNA CADENA ES TAN FUERTE COMO EL MÁS DÉBIL DE SUS ESLABONES
EN CIBERSEGURIDAD SE SUELE DECIR QUE EL USUARIO ES EL ESLABÓN MÁS DÉBIL.
El 55% de las reclamaciones gestionadas por Hiscox en 2020 se debió a un error humano según el Informe Ciber 2020 publicado por la compañía en el que resume y analiza los siniestros reales de origen cibernético que ha tramitado a través de sus operaciones en EE. UU., Gran Bretaña y Europa. «Acabamos de cumplir un año luchando contra la Covid-19. 12 meses en los que la transformación digital de las empresas provocaron que los riesgos e incidentes se trasladaran del mundo físico al digital. El cambio en el modelo de muchas empresas demandó tecnologías colaborativas, trabajo en remoto o el desarrollo a marchas forzadas de comercios online. Un escenario muy agresivo y complicado para los empleados de estas compañías y que ha provocado que más de la mitad de los casos resueltos hayan tenido su origen en accidentes o errores humanos», expone Mónica Calonje, directora de Legal y Siniestros de Hiscox Iberia.
La ingeniería social (39%), ataque a la cadena de suministros (21%) e email corporativo comprometido (10%) completan la lista de causas más frecuentes. Además de el acceso remoto, compartir información de manera accidental, la pérdida de dispositivos físicos y acciones malintencionadas realizadas desde dentro o por exempleados.
Crece la dureza de ataques ransomware
El informe también advierte de que durante 2020 ha crecido exponencialmente la dureza del ransomware. A principios de año, los delincuentes especializados en este ataque cambiaron su manera de proceder, pasando de simplemente bloquear el acceso a la información para conseguir un pago rápido, a realizar una mayor extorsión y filtración de datos, de manera pública o a través de la darkweb, así como denegación de servicio (DDoS). Un aumento de la intensidad que superó las medidas de seguridad en las que una simple copia de respaldo ya no era suficiente. Y continuó también creciendo el número de ataques a la cadena de suministros, impulsados por los incidentes de grandes proveedores de servicios como Blackbaud y SolarWinds, poniendo en valor la importancia de monitorizar el riesgo ciber a lo largo de toda la cadena.
Siniestros con más impacto por coste generado
Si se analizan los ataques teniendo en cuenta el impacto económico generado y asumido por la aseguradora, casi 8 de cada 10 euros dedicados por Hiscox para solucionar siniestros ciber respondieron a ataques de ciberextorsión (46%) y brechas de seguridad de datos (33%). Completaría la clasificación de ataques con más impacto los de fraude financiero (12%)
«La velocidad de la transformación de los mercados y de la ciberseguridad no suelen ir de la mano, y en 2020 la premura por el cambio en los modelos de negocio hizo que muchas empresas no contaran ni con recursos humanos ni materiales para disponer de la estructura de seguridad adecuada. Una situación de riesgo ciber que fue aumentando a lo largo de 2020″, concluye Mónica Calonje.
Respecto a las actividades empresariales más afectadas, según el informe los servicios profesionales, la fabricación industrial y entidades de asistencia sanitaria han sido los 3 sectores con más siniestros registrados y gestionados por la compañía en 2020.