El cibercrimen se estabiliza en 2022 y los incidentes caen un 18%
El fraude financiero le arrebata la primera posición a las brechas de seguridad en cantidad de reclamaciones, con el 30% del total de los incidentes.
- "La evolución del cibercrimen es más un cambio de mentalidad que algo tecnológico"
- España necesita 30.000 profesionales en ciberseguridad para hacer frente a las amenazas
- Margarita Robles: “La ciberseguridad es esa gran asignatura que tenemos pendiente y que nos hace tan vulnerables”
- Concienciación, capacitación y regulación siguen protagonizando los principales retos 'ciber'
- Dos de cada tres tarjetas robadas en el mundo fueron obtenidas a través de ciberataques
La invasión a Ucrania marcó un punto de inflexión en el ámbito de la ciberseguridad, con una subida sin precedentes de los ataques a organizaciones públicas y privadas, poniendo de manifiesto la urgente necesidad de una mayor protección de los sistemas corporativos. No obstante, según un informe de Hiscox, al cierre de 2022 la frecuencia de los incidentes se redujo y el número de reclamaciones fue un 18% menor.
Mónica Calonje, directora de Legal y Siniestros de Hiscox España, evaluó que “en el caso de España, la estabilidad que estamos observando en el número de incidentes ciber nos muestra que los esfuerzos conjuntos están dando su fruto. Sin embargo, las empresas, no importa su tamaño, deben seguir apostando por la prevención y formación de todos sus empleados y directivos. Las técnicas de los ciberdelincuentes son cada vez más sofisticadas y por ello la concienciación debe seguir evolucionando”.
De hecho, Hiscox ha notado un cambio en la causa de las reclamaciones que gestiona. En 2022, el fraude financiero se posicionó como la primera causa de los ciberincidentes, acumulando un 30% del total de reclamaciones, 9 puntos por sobre 2021. Así, el fraude financiero le ha arrebatado el primer puesto a las brechas de seguridad como primera causa, que el año pasado equivalieron al 27% del total y que registraron un descenso del 20% respecto al ejercicio anterior. A estas dos causas le siguen los siniestros por extorsión (19%), interrupción del sistema (9%) e incumplimiento de la normativa (6%).
El informe de Hiscox revela que no sólo han cambiado las causas de los incidentes, sino que también el comportamiento y estructuración de los grupos de ciberdelincuentes. El estudio afirma que éstos han cambiado los grupos grandes por unos más pequeños pero más especializados que utilizan técnicas más simples, pero con especial hincapié en la ingeniería social. Estos grupos, al ser más reducidos pero más numerosos, centran sus objetivos a menor escala y en todo tipo de industria y geografía.
Así, el phishing o la suplantación de identidad dirigido a la empresa se ha instaurado como el principal método de contacto, en el 24% de los casos. Éste, además, fue la primera forma de entrada al fraude financiero, suponiendo el 17% de las pérdidas económicas. El segundo método de contacto fueron las credenciales comprometidas, que se registraron en el 17% de los incidentes y que también fue causa del 17% de las pérdidas económicas. Le siguen como métodos de acceso otras técnicas de ingeniería social (16%), phishing personal (14%), vulnerabilidades del sistema (7%), uso indebido de datos (7%) y problemas en la cadena logística (7%).
Finalmente, Hiscox detectó que las empresas más pequeñas, con una facturación entre 1 y 4,9 millones de dólares, fueron las más afectadas por el fraude financiero, correspondiendo al 41% del total. Por otro lado, las compañías con facturación entre los 5 y los 99 millones se vieron más afectadas por las brechas de seguridad (34%) y aquellas que facturan más de 100 millones fueron las que más siniestros por incumplimiento de la normativa sufrieron (63%).
