Impulsado por ransomware, las reclamaciones cibernéticas aumentan en número y …



Las empresas están en camino de presentar un 27% más de reclamos cibernéticos en 2020, estima una aseguradora, mientras que otro asegurador descubre que cinco de cada 100 compañías presentan un reclamo cada año.

Los ataques cibernéticos y los incidentes de seguridad se han convertido en el principal riesgo comercial para las empresas, y el número de reclamaciones de seguros aumentó un 27% en los primeros nueve meses de 2020, según un informe publicado a principios de este mes por la compañía de seguros Allianz.

Los titulares de pólizas de Allianz presentaron 770 reclamaciones en los primeros nueve meses del año, en comparación con un poco más de 800 en todo 2019, declaró la compañía en su informe «Tendencias en riesgo cibernético». En un segundo informe, la empresa descubrió que, si bien las empresas clasificaron la categoría de «incidentes cibernéticos» como la decimoquinta amenaza más importante hace siete años, ocuparon el primer lugar en 2020, y el 39% de las empresas consideraron los incidentes cibernéticos como el riesgo más importante.

Si bien parte del crecimiento de las reclamaciones se debe a la expansión normal del mercado de seguros cibernéticos, el creciente costo del delito cibernético para las empresas también es un aspect importante, dice Josh Navarro, suscriptor ejecutivo del grupo Cyber ​​and Skilled Liability de Allianz Global Corporate. Y especialidad (AGCS).

«Una creciente &#39comercialización de ciberataques&#39 es un element que contribuye al crecimiento de las reclamaciones de ransomware en individual», dice. «Cada vez más, los delincuentes están vendiendo malware a otros atacantes que luego se dirigen a empresas que exigen pagos de rescate, lo que significa que las herramientas de piratería de alta gama están más ampliamente disponibles y son más económicas».

Allianz no es la única aseguradora que ver un salto en las reclamaciones de ransomware. Los ataques de ransomware representaron el 41% de las reclamaciones de los asegurados, afirmó la Coalición de aseguradoras en su 2020 «Informe de reclamaciones de seguros cibernéticos, «lanzado en septiembre. Esos incidentes de ransomware también se agravaron, con el valor en dólares de la demanda de rescate promedio duplicándose en un año, según la aseguradora.

«Aunque la frecuencia de las reclamaciones de ransomware ha disminuido en un 18% desde 2019 hasta la primera mitad de 2020, hemos observado un aumento dramático en la gravedad de estos ataques», afirmó Coalition en su informe. «Las demandas de rescate son más altas y la complejidad y el costo de la reparación están aumentando».

La tendencia hacia reclamaciones más costosas y numerosas también está impulsada por el mayor éxodo de empleados de las oficinas a sus hogares en respuesta a la pandemia de coronavirus. Si bien los atacantes apuntaban a empresas con un mayor volumen de ataques de phishing, las brechas en las medidas de seguridad, como la falta de autenticación multifactorial o acceso a VPN, dejaban a los trabajadores más vulnerables, dice Navarro de AGCS.

«Muchas empresas no estaban preparadas para un alto nivel de acceso remoto, y las brechas en los controles y procedimientos de seguridad crean un entorno con una mayor exposición a los malos actores», dice. Agregue a eso, «los empleados no siempre siguen las mejores prácticas en un entorno remoto, (lo que) aumenta la posibilidad de que los eventos de phishing tengan éxito, así como la fuga de datos».

En basic, Análisis de Allianz de sus ciberamenazas descubrió que la interrupción del negocio aumentaba las pérdidas. La interrupción del negocio ocupó el segundo lugar en la lista de las aseguradoras de riesgos principales, y el 37% de las empresas la calificó como la principal amenaza.

Si bien el ransomware representó una gran cantidad de interrupciones comerciales, el error humano fue la amenaza más frecuente, aunque con un costo common mucho menor para la empresa. Los incidentes internos accidentales representan el 54% de todos los reclamos, pero solo el 6% del valor de las pérdidas, lo que significa que los incidentes tuvieron una novena parte del costo promedio. Los actores internos maliciosos representaron el 3% en volumen, pero el 9% en valor o el triple del promedio por incidente, y los ataques externos maliciosos representaron el 43% en volumen y el 86% en valor, o aproximadamente el doble del promedio.

Algunos ataques, como NotPetya, causaron daños tan altos que las empresas reclamaron hasta $ 1.3 mil millones, y las aseguradoras rechazaron el pago, citando cláusulas de «acto de guerra» en las pólizas.

Los datos de siniestros también mostraron que las empresas más grandes se ven afectadas con mayor frecuencia que las empresas más pequeñas, aunque las empresas más pequeñas son mucho más numerosas. Los minoristas de consumo encabezaron la lista de industrias objetivo, representando el 28% de todas las reclamaciones, mientras que los servicios profesionales representaron el 16% y la atención médica el 12% de las reclamaciones, según el informe de Coalition.

Aún así, Navarro de AGCS recomienda que las empresas capaciten a sus empleados en las mejores prácticas, especialmente capacitación en concientización sobre phishing, y utilicen la autenticación multifactor, que la aseguradora Coalition señaló que habría detenido la mayoría de los ataques que llevaron a reclamos. Finalmente, otras tecnologías, como la segmentación de la purple, pueden minimizar el daño de un ataque y hacer que los intrusos sean más fáciles de detectar.

«Las empresas de todos los tamaños deben invertir mucho en un programa de ciberseguridad de múltiples frentes», dice Navarro. «El intercambio y la cooperación intersectorial entre empresas … también es clave cuando se trata de desafiar el delito cibernético altamente organizado comercialmente, desarrollar estándares de seguridad conjuntos y mejorar la resiliencia cibernética».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Darkish Reading through, MIT&#39s Engineering Evaluation, Popular Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique