Europa, gestión del ciberriesgo y siniestralidad

Las reclamaciones cibernéticas ha aumentado en 2023, pero su crecimiento fue leve, dado el número de pólizas de seguro cibernético vigentes.

La trayectoria  general de las reclamaciones es ascendente, en particular desde 2019, y se espera que esta tendencia continúe en 2024 y más allá. No obstante,  las notificaciones de siniestros han descendido significativamente desde el máximo alcanzado en 2021, atribuible a los avances en la gestión del riesgo cibernético en los últimos dos años.

Los asegurados han reconocido finalmente la necesidad de la comprensión y de la mitigación del riesgo cibernético. Existe una mejor comprensión de la gravedad del  impacto de un evento cibernético para el negocio. Asimismo, el mercado de los ciberseguros se ha mostrado más proactivo a la hora de compartir información sobre incidentes cibernético y los asegurados han adoptado controles cibernéticos y una postura de seguridad más sólida.

Esta concientización y una mayor colaboración han resultado en un enfoque más proactivo en la detección y de la mitigación de las ciberamenazas, y esto ha reducido  el número de ciberincidentes notificados,

Las instituciones financieras notificaron la mayor cantidad de siniestros cibernéticos en Europa el año pasado y se observó una desaceleración significativa en las reclamaciones de las empresas manufactureras en los últimos dos años, probablemente debido a un aumento de la seguridad informática, de la maduración y de la capacidad de recuperación del sector. No obstante, se ha observado un rápido aumento de las notificaciones de siniestros procedentes del sector de las comunicaciones, de los medios de comunicación y de la tecnología (CMT), que registró el crecimiento más acelerado de los siniestros cibernéticos en 2023.

Las empresas tecnológicas dentro del sector CMT, en particular los productos y los servicios de TI, representaron el 49% de las notificaciones en el sector en 2023, frente al 31% en 2022.

Las empresas de este sector son «objetivos muy lucrativos» y permiten a los ciberatacantes escalar sus esfuerzos; una brecha puede desencadenar múltiples compromisos y oportunidades para una extorsión  a numerosas empresas.

La extorsión por el ransomware sigue siendo el incidente más denunciado, seguido por la violación de datos. Aún se observan gran cantidad de  ataques por la explotación de vulnerabilidades en los sistemas y  por la falta de autenticación multifactor.

Para el resto de 2024, y en 2025, se espera una notificación consistente  de reclamaciones relacionadas con ransomware, si bien ha habido una disminución en los rescates pagados

Las empresas continúan trabajando arduamente para ser más resilientes  a los ataques de ransomware y en su higiene de copia de seguridad. Al mismo tiempo, los ciberdelincuentes  se van alejando  del cifrado, concentrándose más en la exfiltración de datos y en su uso para extorsionar, si bien  exfiltración ,por sí sola ,»no es un motivo importante para pagar», advirtiendo que incluso cuando se pagan rescates, las pérdidas resultantes no son necesariamente menores. Los rescates tampoco constituyen siempre la mayor parte de las pérdidas.

Por lo general, el mayor componente de un incidente cibernético es el costo de respuesta y de la recuperación, y especialmente los relacionados con la interrupción de la actividad, factores  determinantes del importe de la pérdida. 

Los recientes esfuerzos de las fuerzas de seguridad han desarticulado  bandas de ransomware, pero es poco probable que desaparezca la amenaza de la extorsión cibernética, con nuevos grupos dispuestos a rearmarse con nombres nuevos  . 

Durante algunas de estas acciones, los individuos de estos grupos pueden ser identificados e incluidos en listas de sanciones. Las empresas deben ser muy cautelosas  al enfrentar  las amenazas de ciber extorsión, planteando la posibilidad de realizar pagos ante el riesgo de infracción de las normas sobre sanciones.

Si bien  los ciberataques continuarán, las empresas pueden estar mejor preparadas y reducir el impacto y el costo de un evento. Existen pruebas estadísticas que demuestran que con una función adecuada de gestión de incidentes y con una preparación adecuada ante los ciberataques mediante planes de respuesta, se podrá obtener  un ahorro enorme en comparación con las organizaciones que no lo lleven a cabo.

Las PYMEs están especialmente expuestas al impacto de los ciberataques. Aún no se observan suficientes asegurados PYME, si bien el sector debe dar el abordaje a  las necesidades de las PYME, encontrando una cobertura más adecuada.

Si el ciberriesgo y las necesidades de ciberseguro en ese segmento no son abordados, no se podrá lograr una ciberresiliencia plena. 

Con la suavización de las tarifas de la cobertura cibernética, es el momento para la optimización del seguro cibernético y para la revisión de los límites adquiridos en mercados más difíciles.

Es el momento para la cuantificación del  riesgo y para un mejor ajuste de  las necesidades del  programa de seguros.

FUENTE: www.commercialriskonline.com