Tendencias de Riesgo Cibernético 2022

Publican un nuevo informe de Allianz Global Corporate & Specialty (AGCS) sobre las Tendencias de Riesgo Cibernético 2022.

La revisión anual de la aseguradora sobre el panorama de los riesgos cibernéticos destaca las tendencias de riesgo emergentes, entre éstas marca el aumento del riesgo de ataques patrocinados por un Estado, llama la atención ante la amenaza de la guerra cibernética. 


"El ransomware sigue siendo uno de los principales riesgos cibernéticos para las organizaciones en todo el mundo, mientras que los incidentes de compromiso del correo electrónico empresarial van en aumento y aumentarán aún más en la era de la "falsificación profunda". Al mismo tiempo, la guerra en Ucrania y las tensiones geopolíticas más amplias son una gran preocupación, ya que las hostilidades podrían extenderse al ciberespacio y provocar ataques dirigidos contra empresas, infraestructuras o cadenas de suministro, según un nuevo informe de Allianz Global Corporate & Specialty (AGCS)".

Cyberthreat Map by Kaspersky Lab. La imagen no pertenece a la nota de referencia de Allianz Global Corporate & Specialty (AGCS)
La revisión anual, de la aseguradora, del panorama de riesgos cibernéticos también destaca las amenazas emergentes que plantea la creciente dependencia de los servicios en la nube, un panorama de responsabilidad de terceros en evolución que significa mayores compensaciones y sanciones, así como el impacto de la escasez de profesionales de seguridad cibernética. Tales vulnerabilidades potenciales significan que hoy en día, la resiliencia de la seguridad cibernética de una empresa es analizada por más partes que nunca antes, incluidos los inversores globales, lo que significa que muchas empresas ahora lo clasifican como su principal preocupación de riesgo ambiental, social y de gobierno (ESG), señala el informe.

“El panorama del riesgo cibernético no permite dormirse en los laureles. Las estafas de ransomware y phishing están tan activas como siempre y, además, existe la posibilidad de una guerra cibernética híbrida”, dice Scott Sayce, director global de cibernética en AGCS y director de grupo del Cyber Center of Competence . “La mayoría de las empresas no podrán evadir una amenaza cibernética. Sin embargo, está claro que las organizaciones con una buena madurez cibernética están mejor equipadas para hacer frente a los incidentes. Incluso cuando son atacados, las pérdidas suelen ser menos graves debido a los mecanismos de identificación y respuesta establecidos.

“Aunque vemos un buen progreso, nuestra experiencia también muestra que muchas empresas aún necesitan fortalecer sus controles cibernéticos, particularmente en torno a la capacitación en seguridad de TI, una mejor segmentación de la red para entornos críticos y planes de respuesta a incidentes cibernéticos y gobernanza de la seguridad. Como aseguradora cibernética, estamos dispuestos a ir más allá de la mera transferencia de riesgos, ayudando a los clientes a adaptarse a un panorama de riesgos cambiante y elevando sus niveles de protección”.

En todo el mundo, la frecuencia de los ataques de ransomware sigue siendo alta, al igual que los costos de reclamos relacionados. hubo un registro de 623 millones de ataques en 2021, el doble que en 2020. Aunque la frecuencia se redujo en 23% a nivel mundial durante la primera mitad de 2022, el total del año hasta la fecha aún supera el de los años completos de 2017, 2018 y 2019, mientras que Europa experimentó un aumento de los ataques durante este período. Se prevé que el ransomware cause $ 30 mil millones en daños a organizaciones a nivel mundial para 2023. Desde la perspectiva de AGCS, el valor de los reclamos de ransomware en los que la compañía estuvo involucrada junto con otras aseguradoras representó más del 50% de todos los costos de reclamos cibernéticos durante 2020 y 2021.

Extorsión doble y triple ahora la norma

“El costo de los ataques de ransomware ha aumentado ya que los delincuentes se han dirigido a empresas más grandes, infraestructura crítica y cadenas de suministro. Los delincuentes han perfeccionado sus tácticas para extorsionar más dinero”, explica Sayce. “Los ataques de extorsión doble y triple ahora son la norma: además del cifrado de los sistemas, los datos confidenciales se roban cada vez más y se utilizan como palanca para demandas de extorsión a socios comerciales, proveedores o clientes”. Es probable que la gravedad del ransomware siga siendo una amenaza clave para las empresas, impulsada por la creciente sofisticación de las pandillas y el aumento de la inflación, que se refleja en el aumento del costo de los especialistas en TI y seguridad cibernética.

Cada vez más, las pequeñas y medianas empresas que a menudo carecen de controles y recursos para invertir en seguridad cibernética están siendo atacadas por pandillas a medida que las empresas más grandes invierten más en seguridad. Las pandillas también utilizan una amplia gama de técnicas de acoso, adaptan sus demandas de rescate a empresas específicas y utilizan negociadores expertos para maximizar las ganancias.

Estafas sofisticadas

Los ataques de compromiso de correo electrónico comercial (BEC) continúan aumentando, facilitados por la creciente digitalización y disponibilidad de datos, el cambio al trabajo remoto y, cada vez más, la tecnología 'deep fake' y las conferencias virtuales. Las estafas BEC totalizaron $43 mil millones en todo el mundo entre 2016 y 2021 según el FBI, con un aumento del 65 % en las estafas solo entre julio de 2019 y diciembre de 2021. Los ataques son cada vez más sofisticados y están dirigidos a delincuentes que ahora utilizan plataformas de reuniones virtuales para engañar a los empleados para que transfieran fondos o compartan información confidencial. Cada vez más, estos ataques están habilitados por inteligencia artificial que permite audio o videos 'falsos' que imitan a los altos ejecutivos. El año pasado, un empleado bancario de los Emiratos Árabes Unidos hizo una transferencia de 35 millones de dólares tras ser engañado por el voz clonada de una empresa.

La amenaza de la guerra cibernética

La guerra en Ucrania y las tensiones geopolíticas más amplias son un factor importante que remodela el panorama de las ciberamenazas, ya que aumenta el riesgo de espionaje, sabotaje y ciberataques destructivos contra empresas vinculadas a Rusia y Ucrania, así como contra aliados y países vecinos. Los actos cibernéticos patrocinados por el estado podrían apuntar potencialmente a infraestructura crítica, cadenas de suministro o corporaciones. “Hasta ahora, la guerra entre Rusia y Ucrania no ha provocado un aumento notable en las reclamaciones de seguros cibernéticos, sin embargo, apunta a un riesgo potencialmente mayor de los estados-nación”, explica Sayce. Aunque los actos de guerra normalmente están excluidos de los productos de seguros tradicionales,El riesgo de una guerra cibernética híbrida ha acelerado los esfuerzos en el mercado de seguros para abordar el problema de la guerra y los ataques cibernéticos patrocinados por el estado en la redacción y brindar claridad de cobertura a los clientes.

Los expertos de AGCS identifican una serie de otras tendencias en el informe 'Ciber: el panorama cambiante de amenazas', que incluyen:
  • Los piratas informáticos se concentran en las cadenas de suministro vulnerables: los ataques a la cadena de suministro, ya sea en infraestructura crítica como Colonial Pipeline o en servicios en la nube, se han convertido en un riesgo significativo. Cada vez más, las pandillas de ransomware utilizan la amenaza de interrupción para presionar a las empresas para que paguen rescates, siendo las empresas manufactureras particularmente vulnerables.
  • Subcontratación en la nube: las empresas continúan trasladando sus servicios y almacenamiento de datos a la nube, a pesar de las crecientes preocupaciones en torno a la seguridad y la agregación de riesgos. Al depender de una pequeña cantidad de proveedores de servicios en la nube o ciberseguridad, la sociedad está creando grandes concentraciones en torno a unos pocos puntos únicos de falla. Es un error común pensar que el proveedor de outsourcing o de la nube asumirá toda la responsabilidad en caso de incidente.
  • La responsabilidad de terceros, incluidas las multas y sanciones, se está volviendo más relevante con los avances tecnológicos, las organizaciones que recopilan más información y la regulación de privacidad de datos. Casi cualquier incidente cibernético, incluido el ransomware de doble extorsión, puede dar lugar a litigios y demandas de compensación por parte de las partes afectadas.
  • La escasez de profesionales está obstaculizando los esfuerzos para mejorar la seguridad cibernética. Si bien existe una conciencia cada vez mayor entre las juntas, la cantidad de trabajos de seguridad cibernética vacantes en todo el mundo ha crecido un 350 % en los últimos ocho años para 3,5 millones de estimaciones muestran, lo que significa que muchas empresas tienen dificultades para contratar, lo que afecta su capacidad para mejorar su postura de seguridad cibernética.
  • La seguridad cibernética se ve cada vez más a través de la lente ESG. Hoy en día, la resiliencia de la seguridad cibernética de las empresas es analizada por muchos más grupos de partes interesadas que en el pasado. Cada vez más, las consideraciones de seguridad cibernética se incorporan en los marcos de análisis de riesgos de ESG de los proveedores de datos, que analizan las prácticas de las empresas para evaluar su preparación para el delito cibernético. Asegurarse de que los procesos y políticas cibernéticos de una empresa se entiendan a nivel de directorio y que los procesos de monitoreo de riesgos estén implementados nunca ha sido más importante.
En respuesta a un entorno de riesgo más complejo y al aumento de la actividad de reclamos cibernéticos, la industria de seguros está evaluando más diligentemente los perfiles de riesgo cibernético de las empresas en un intento por incentivar a las empresas a mejorar sus controles de seguridad y gestión de riesgos.

“La buena noticia es que ahora estamos viendo una conversación muy diferente sobre la calidad del riesgo cibernético que hace unos años”, dice Sayce.“Estamos obteniendo información mucho mejor y apreciamos que los clientes hagan un esfuerzo adicional para proporcionarnos datos completos. Esto también nos ayuda a proporcionar más valor y ofrecer información útil y asesoramiento a los clientes, como qué controles son más efectivos o dónde mejorar aún más la gestión de riesgos y los enfoques de respuesta. El resultado neto debería ser menos eventos cibernéticos, o menos significativos, para nuestros clientes y menos reclamos para nosotros. Dicha colaboración también ayudará a crear un mercado de seguros cibernéticos sostenible a largo plazo que no solo se base en las coberturas tradicionales sino, cada vez más, en la integración de los riesgos cibernéticos en programas cautivos y otros conceptos alternativos de transferencia de riesgos”. / Fuente: Parte de prensa de de Allianz Global Corporate & Specialty.


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Herramientas útiles y entretenidas de alto riesgo

Imagen
Gadgets que nos hacen más vulnerables a ciberataques Uno de los principales peligros radica en el desconocimiento generalizado sobre la verdadera naturaleza de algunos de estos dispositivos. Muchas personas no son conscientes de que algunos artefactos, considerados como herramientas útiles y entretenidas, pueden convertirse en una amenaza real debido a su potencial uso malicioso. Lea el artículo completo en Infobae . ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derec
Leer más

Mucho cuidado con las apps de préstamos instantáneos

Imagen
Imagen de archivo Una red de estafadores está utilizando aplicaciones de préstamos instantáneos para chantajear a personas en Asia, África e incluso América Latina. "Las operaciones de estas empresas de préstamos rápidos se han extendido hasta América Latina, asegura el empresario chino detrás de una de ellas" (BBC). " El modelo de negocio es simple pero brutal. Muchas aplicaciones prometen préstamos sin complicados trámites en cuestión de minutos. No todas son depredadoras, pero muchas, una vez descargadas, recopilan los contactos, fotografías y tarjetas de identificación de los propietarios de los teléfonos, y usan esa información más tarde para extorsionarlos" ( BBC World Service Eye Investigations ) . Nota relacionada : Investigación BBC: las apps de préstamos instantáneos que les roban información priva
Leer más

La tercera economía más grande del mundo

Imagen
El cibercrimen, la tercera economía más grande del mundo por su valorización Visto en El Cronista/Infotecnology Los expertos en ciberseguridad prevén que los costos de los daños causados por los ataques de ransomware superen los u$s 265 mil millones anuales para 2031. Con el avance de la digitalización y la tecnología, el ciberdelito se convirtió en una sombra persistente que se extiende sigilosamente por los rincones más oscuros de la red y que afecta diariamente a individuos, gobiernos y, de manera notable, a las empresas...  Lea el artículo completo ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que
Leer más