Beazley presenta sus predicciones en siniestros para ciberriesgos en 2024

Beazley presenta sus predicciones en siniestros para ciberriesgos en 2024

Redacción ‘MS’- Las reacciones de los tribunales ante la reciente oleada de litigios relacionados con la privacidad y el uso de la inteligencia artificial (IA) generativa; los cambios normativos y las novedosas tácticas de los ciberdelincuentes centrarán las miradas este 2024, según el último Cyber Services Snapshot, que Beazley, aseguradora especializada y líder en ciberseguros elabora  trimestralmente desde hace 3 años.

La Inteligencia Artificial se consolida como uno de los principales asuntos para la ciberseguridad, ya sea por sus bondades para ayudar a la defensa o por el  contrario, para servir de ayuda a los criminales. Esto significará un incremento del panorama de amenazas debido a la IA.

Por otro lado, también se prevén un aumento de demandas en los tribunales a causa de la IA en 2024 debido a las nuevas regulaciones en materia de:  privacidad, copyright y propiedad intelectual, difamación y fraude a consecuencia de la IA.

Por último, la regulación en materia de IA y privacidad también tendrá un impacto importante. Lo que ocurre en una región puede influir en otras regiones del mundo, lo que incluye posibles efectos dominó en las coberturas y pólizas. Para contribuir a mantener informados a los tomadores de nuestros seguros, supervisamos con regularidad la evolución de leyes y normativas en todo el mundo.

La IA incrementará el panorama de riesgos en 2024

La normativa seguirá evolucionando a lo largo del año y podría afectar a la  capacidad de la industria aseguradora para ofrecer el nivel de cobertura actual en algunos territorios. También habrá mayor presión sobre las empresas que sufran una fuga de datos o un ciberataque para que lo notifiquen a los organismos de privacidad oficiales, lo que podría tener repercusiones adicionales tras un incidente.

Al mismo tiempo, los ciberdelincuentes son cada vez más agresivos en sus  ataques, ya que buscan nuevas formas de obligar a las empresas a pagar  rescates y monetizar los datos que roban.

Además de las demandas derivadas de la IA generativa, prevemos que las  herramientas de reconocimiento facial también estarán en el punto de mira de los tribunales.

Las últimas tendencias en siniestros

Como se esperaba, los incidentes por instrucciones fraudulentas descendieron un 15% en el año, un poco más de lo previsto a finales del tercer trimestre. El sector retail, el de fabricación, las organizaciones sin ánimo de lucro y la Administración muestran mejoras significativas en la gestión de los  riesgos por instrucciones fraudulentas, con descensos del 38%, el 35%, el 23% y el 20% interanuales, respectivamente.

Por el contrario, el fraude del CEO (Business email compromise – BEC, en inglés) aumentó un 18% interanual en todos los sectores y ha vuelto a niveles observados en 2020 y 2021. Aunque los servicios profesionales siguieron experimentando el mayor número de incidentes de fraude del CEO, el número de incidentes de fraude del CEO fue solo un 5% mayor que el del año anterior.

En comparación con los niveles observados en 2020 y 2021, el comercio  minorista y los servicios empresariales muestran una mejora constante en la  reducción del fraude del CEO, mientras que la mayoría de los demás sectores  presentan cifras bastante constantes.

Los incidentes relacionados con la filtración de datos vuelven a registrar una  tendencia al alza: en el cuarto trimestre, hubo fuga de datos en el 90 % de los  incidentes. A pesar de los indicios de mejora percibidos a principios del pasado, no se produjo un descenso significativo en el robo de datos en 2023

El aumento de la volatilidad es la norma en los ataques de ransomware. El  phishing sigue disminuyendo entre los asegurados, mientras que aumentan los incidentes relacionados con el Protocolo de escritorio remoto (RDP) y se  mantienen relativamente estables los relacionados con vulnerabilidades del  software. Como siempre, estos factores subrayan la necesidad de un enfoque  sólido y continuado de Defensa en Profundidad para la ciberseguridad, no solo  para mantener fuera a los atacantes, sino también para impedir que se muevan dentro de los sistemas y causen daños si consiguen entrar.

Puede accederse al Informe a través del siguiente enlace: Previsiones sobre ciberriesgos para 2024 | beazley