La ciberamenaza tiene un objetivo claro, tratar deponer en jaque los elementos más valiosos de las empresas de cualquier tamaño, su viabilidad económica e información crítica. El fraude financiero y las brechas de datos supusieron el 48% de los ciberincidentes, según el Informe de Siniestros Ciber 2023 de Hiscox. En 2022 eran el 57%.
El fraude financiero repìte como incidente ciber más común por segundo año consecutivo: 28% de las reclamaciones por siniestros de las empresas en 2023, 29% en 2022. Las brechas de datos bajan del 26% al 20%. En cambio, la ciberextorsión sube del 18% al 20%, y supuso el 69% de las pérdidas económicas de las empresas, frente al 12% del fraude financiero y el 7% de las brechas de datos. Las interrupciones de los sistemas también suben, del 8% al 13% en un año. El incumplimiento de la normativa se mantiene estable con un 5%.
El spear phishing, una variante dirigida contra una organización o grupo de usuarios concreto, se consolida como la causa de reclamación más habitual en 2023, con el 24% ( un punto menos que en 2022). En 2023 la frecuencia en las reclamaciones por incidentes ciber descendió, así como su número (-28%).
En segundo lugar, al igual que en 2022, se sitúa el ingreso a los sistemas a través de credenciales comprometidas, que ascendieron al 20% en 2023 frente al 17% de 2022. En tercera posición se situó el ‘phishing’, con un 15%, que en 2022 ocupaba la cuarta posición con un 14%, por detrás de la ingeniería social ‘no phishing’. Este año supuso el12% de las causas de las reclamaciones, mientras que en 2022 fue el 16% del total.
El resto del ranking de este año lo completan los problemas en la cadena logística(10%) en quinto lugar, vulnerabilidades del sistema (9%), otras causas (6%) y el uso indebido de los datos (5%).En 2022 la quinta posición la ocupaban otras causas (8%), problemas en la cadena logística (7%), vulnerabilidades del sistema(7%) y uso indebido de los datos (7%).
“En general, el informe de este año recoge datos muy positivos como el descenso generalizado de las reclamaciones totales al seguro, por segundo año consecutivo. Sin embargo, el potencial daño que provocan los incidentes ciber como el fraude financiero olas brechas de datos es prueba inequívoca de que las empresas jamás deben bajar la guardia ante la ciberamenaza. Ante todo, las organizaciones, sean del tamaño que sean, deben poner el foco en la prevención y en la formación de todos los empleados de la empresa. En definitiva, se trata de apostar por una buena ciberpreparación y así ser capaces de mitigar el impacto de los ciberataques, ya que, hoy en día, la pregunta que deben hacerse las organizaciones no es si serán ciberatacadas en algún momento, sino cuándo”, afirma Mónica Calonje, directora de Legal y Siniestros de Hiscox España.