Tendencias de Riesgo Cibernético 2022

Publican un nuevo informe de Allianz Global Corporate & Specialty (AGCS) sobre las Tendencias de Riesgo Cibernético 2022.

La revisión anual de la aseguradora sobre el panorama de los riesgos cibernéticos destaca las tendencias de riesgo emergentes, entre éstas marca el aumento del riesgo de ataques patrocinados por un Estado, llama la atención ante la amenaza de la guerra cibernética. 


"El ransomware sigue siendo uno de los principales riesgos cibernéticos para las organizaciones en todo el mundo, mientras que los incidentes de compromiso del correo electrónico empresarial van en aumento y aumentarán aún más en la era de la "falsificación profunda". Al mismo tiempo, la guerra en Ucrania y las tensiones geopolíticas más amplias son una gran preocupación, ya que las hostilidades podrían extenderse al ciberespacio y provocar ataques dirigidos contra empresas, infraestructuras o cadenas de suministro, según un nuevo informe de Allianz Global Corporate & Specialty (AGCS)".

Cyberthreat Map by Kaspersky Lab. La imagen no pertenece a la nota de referencia de Allianz Global Corporate & Specialty (AGCS)
La revisión anual, de la aseguradora, del panorama de riesgos cibernéticos también destaca las amenazas emergentes que plantea la creciente dependencia de los servicios en la nube, un panorama de responsabilidad de terceros en evolución que significa mayores compensaciones y sanciones, así como el impacto de la escasez de profesionales de seguridad cibernética. Tales vulnerabilidades potenciales significan que hoy en día, la resiliencia de la seguridad cibernética de una empresa es analizada por más partes que nunca antes, incluidos los inversores globales, lo que significa que muchas empresas ahora lo clasifican como su principal preocupación de riesgo ambiental, social y de gobierno (ESG), señala el informe.

“El panorama del riesgo cibernético no permite dormirse en los laureles. Las estafas de ransomware y phishing están tan activas como siempre y, además, existe la posibilidad de una guerra cibernética híbrida”, dice Scott Sayce, director global de cibernética en AGCS y director de grupo del Cyber Center of Competence . “La mayoría de las empresas no podrán evadir una amenaza cibernética. Sin embargo, está claro que las organizaciones con una buena madurez cibernética están mejor equipadas para hacer frente a los incidentes. Incluso cuando son atacados, las pérdidas suelen ser menos graves debido a los mecanismos de identificación y respuesta establecidos.

“Aunque vemos un buen progreso, nuestra experiencia también muestra que muchas empresas aún necesitan fortalecer sus controles cibernéticos, particularmente en torno a la capacitación en seguridad de TI, una mejor segmentación de la red para entornos críticos y planes de respuesta a incidentes cibernéticos y gobernanza de la seguridad. Como aseguradora cibernética, estamos dispuestos a ir más allá de la mera transferencia de riesgos, ayudando a los clientes a adaptarse a un panorama de riesgos cambiante y elevando sus niveles de protección”.

En todo el mundo, la frecuencia de los ataques de ransomware sigue siendo alta, al igual que los costos de reclamos relacionados. hubo un registro de 623 millones de ataques en 2021, el doble que en 2020. Aunque la frecuencia se redujo en 23% a nivel mundial durante la primera mitad de 2022, el total del año hasta la fecha aún supera el de los años completos de 2017, 2018 y 2019, mientras que Europa experimentó un aumento de los ataques durante este período. Se prevé que el ransomware cause $ 30 mil millones en daños a organizaciones a nivel mundial para 2023. Desde la perspectiva de AGCS, el valor de los reclamos de ransomware en los que la compañía estuvo involucrada junto con otras aseguradoras representó más del 50% de todos los costos de reclamos cibernéticos durante 2020 y 2021.

Extorsión doble y triple ahora la norma

“El costo de los ataques de ransomware ha aumentado ya que los delincuentes se han dirigido a empresas más grandes, infraestructura crítica y cadenas de suministro. Los delincuentes han perfeccionado sus tácticas para extorsionar más dinero”, explica Sayce. “Los ataques de extorsión doble y triple ahora son la norma: además del cifrado de los sistemas, los datos confidenciales se roban cada vez más y se utilizan como palanca para demandas de extorsión a socios comerciales, proveedores o clientes”. Es probable que la gravedad del ransomware siga siendo una amenaza clave para las empresas, impulsada por la creciente sofisticación de las pandillas y el aumento de la inflación, que se refleja en el aumento del costo de los especialistas en TI y seguridad cibernética.

Cada vez más, las pequeñas y medianas empresas que a menudo carecen de controles y recursos para invertir en seguridad cibernética están siendo atacadas por pandillas a medida que las empresas más grandes invierten más en seguridad. Las pandillas también utilizan una amplia gama de técnicas de acoso, adaptan sus demandas de rescate a empresas específicas y utilizan negociadores expertos para maximizar las ganancias.

Estafas sofisticadas

Los ataques de compromiso de correo electrónico comercial (BEC) continúan aumentando, facilitados por la creciente digitalización y disponibilidad de datos, el cambio al trabajo remoto y, cada vez más, la tecnología 'deep fake' y las conferencias virtuales. Las estafas BEC totalizaron $43 mil millones en todo el mundo entre 2016 y 2021 según el FBI, con un aumento del 65 % en las estafas solo entre julio de 2019 y diciembre de 2021. Los ataques son cada vez más sofisticados y están dirigidos a delincuentes que ahora utilizan plataformas de reuniones virtuales para engañar a los empleados para que transfieran fondos o compartan información confidencial. Cada vez más, estos ataques están habilitados por inteligencia artificial que permite audio o videos 'falsos' que imitan a los altos ejecutivos. El año pasado, un empleado bancario de los Emiratos Árabes Unidos hizo una transferencia de 35 millones de dólares tras ser engañado por el voz clonada de una empresa.

La amenaza de la guerra cibernética

La guerra en Ucrania y las tensiones geopolíticas más amplias son un factor importante que remodela el panorama de las ciberamenazas, ya que aumenta el riesgo de espionaje, sabotaje y ciberataques destructivos contra empresas vinculadas a Rusia y Ucrania, así como contra aliados y países vecinos. Los actos cibernéticos patrocinados por el estado podrían apuntar potencialmente a infraestructura crítica, cadenas de suministro o corporaciones. “Hasta ahora, la guerra entre Rusia y Ucrania no ha provocado un aumento notable en las reclamaciones de seguros cibernéticos, sin embargo, apunta a un riesgo potencialmente mayor de los estados-nación”, explica Sayce. Aunque los actos de guerra normalmente están excluidos de los productos de seguros tradicionales,El riesgo de una guerra cibernética híbrida ha acelerado los esfuerzos en el mercado de seguros para abordar el problema de la guerra y los ataques cibernéticos patrocinados por el estado en la redacción y brindar claridad de cobertura a los clientes.

Los expertos de AGCS identifican una serie de otras tendencias en el informe 'Ciber: el panorama cambiante de amenazas', que incluyen:
  • Los piratas informáticos se concentran en las cadenas de suministro vulnerables: los ataques a la cadena de suministro, ya sea en infraestructura crítica como Colonial Pipeline o en servicios en la nube, se han convertido en un riesgo significativo. Cada vez más, las pandillas de ransomware utilizan la amenaza de interrupción para presionar a las empresas para que paguen rescates, siendo las empresas manufactureras particularmente vulnerables.
  • Subcontratación en la nube: las empresas continúan trasladando sus servicios y almacenamiento de datos a la nube, a pesar de las crecientes preocupaciones en torno a la seguridad y la agregación de riesgos. Al depender de una pequeña cantidad de proveedores de servicios en la nube o ciberseguridad, la sociedad está creando grandes concentraciones en torno a unos pocos puntos únicos de falla. Es un error común pensar que el proveedor de outsourcing o de la nube asumirá toda la responsabilidad en caso de incidente.
  • La responsabilidad de terceros, incluidas las multas y sanciones, se está volviendo más relevante con los avances tecnológicos, las organizaciones que recopilan más información y la regulación de privacidad de datos. Casi cualquier incidente cibernético, incluido el ransomware de doble extorsión, puede dar lugar a litigios y demandas de compensación por parte de las partes afectadas.
  • La escasez de profesionales está obstaculizando los esfuerzos para mejorar la seguridad cibernética. Si bien existe una conciencia cada vez mayor entre las juntas, la cantidad de trabajos de seguridad cibernética vacantes en todo el mundo ha crecido un 350 % en los últimos ocho años para 3,5 millones de estimaciones muestran, lo que significa que muchas empresas tienen dificultades para contratar, lo que afecta su capacidad para mejorar su postura de seguridad cibernética.
  • La seguridad cibernética se ve cada vez más a través de la lente ESG. Hoy en día, la resiliencia de la seguridad cibernética de las empresas es analizada por muchos más grupos de partes interesadas que en el pasado. Cada vez más, las consideraciones de seguridad cibernética se incorporan en los marcos de análisis de riesgos de ESG de los proveedores de datos, que analizan las prácticas de las empresas para evaluar su preparación para el delito cibernético. Asegurarse de que los procesos y políticas cibernéticos de una empresa se entiendan a nivel de directorio y que los procesos de monitoreo de riesgos estén implementados nunca ha sido más importante.
En respuesta a un entorno de riesgo más complejo y al aumento de la actividad de reclamos cibernéticos, la industria de seguros está evaluando más diligentemente los perfiles de riesgo cibernético de las empresas en un intento por incentivar a las empresas a mejorar sus controles de seguridad y gestión de riesgos.

“La buena noticia es que ahora estamos viendo una conversación muy diferente sobre la calidad del riesgo cibernético que hace unos años”, dice Sayce.“Estamos obteniendo información mucho mejor y apreciamos que los clientes hagan un esfuerzo adicional para proporcionarnos datos completos. Esto también nos ayuda a proporcionar más valor y ofrecer información útil y asesoramiento a los clientes, como qué controles son más efectivos o dónde mejorar aún más la gestión de riesgos y los enfoques de respuesta. El resultado neto debería ser menos eventos cibernéticos, o menos significativos, para nuestros clientes y menos reclamos para nosotros. Dicha colaboración también ayudará a crear un mercado de seguros cibernéticos sostenible a largo plazo que no solo se base en las coberturas tradicionales sino, cada vez más, en la integración de los riesgos cibernéticos en programas cautivos y otros conceptos alternativos de transferencia de riesgos”. / Fuente: Parte de prensa de de Allianz Global Corporate & Specialty.


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más