Redacción ‘MS’- A lo largo de este mes de octubre se celebra el Mes Europeo de la Ciberseguridad, a fin de concienciar a las empresas sobre la importancia de la seguridad digital y de contar con planes de prevención y contingencia relacionados con los ciberriesgos. Este año esta iniciativa cobra especial relevancia, ya que los siniestros ciber continúan incrementándose a medida que se afianza el uso de la tecnología y han aumentado un 37% respecto al primer semestre del año pasado, según el Informe de Siniestros Ciber del Primer Semestre de 2021 elaborado por Hiscox, que recopila los incidentes gestionados y analiza las tendencias ciber a partir de casos reales y datos aportados directamente por los departamentos de siniestros de la compañía.
La naturaleza de estos ataques es muy variada, pero la mayoría de reclamaciones ciber registradas por Hiscox en Europa durante el segundo trimestre de 2021 fueron aquellas que provocaron una interrupción en los sistemas, con un 29%, seguido de las ciberextorsiones (22%) y los fraudes financieros (18%).
Es también destacable que detrás de la mayoría de estos siniestros se encuentra el factor humano. La ingeniería social, el conjunto de mecanismos que emplean los cibercriminales para engañar a las personas y obtener sus datos personales y los de sus empresas, fue la puerta de entrada del 27% de los ciberataques, seguido de los emails corporativos y el malware. Concretamente, el 87% de las reclamaciones relacionadas con la ingeniería social del segundo trimestre de 2021 fueron a causa de la suplantación de identidad (phishing) y el 7% del whaling, una variante del phishing dirigida específicamente a los altos directivos de las empresas. Esto pone de relevancia la necesidad de formación para los empleados de todos los niveles, ya que identificar las señales de un ciberataque es una de las mejores formas de protegerse contra ellos.
Sin embargo, también es importante reforzar los sistemas informáticos de las empresas, ya que la cuarta puerta de entrada de los ciberataques fue la mala configuración de los sistemas de las empresas, que condujo a una gran cantidad de brechas de datos. Es importante trabajar más a conciencia con las herramientas tecnológicas y asegurarnos de su correcta configuración y actualización, ya que, por ejemplo, el 38% de las interrupciones del sistema fueron causadas por vulnerabilidades del software. A su vez, el 16% de estos siniestros fueron causados por fallos en los sistemas de los proveedores, por lo que también hay que elegir cuidadosamente con qué empresas se trabaja y qué información les facilitamos.
Sin embargo, a pesar de este aumento respecto al año anterior, el segundo trimestre del año ha sido mucho más tranquilo que el primero, ya que los siniestros relacionados con ciberseguridad se han reducido un 35%. Una muestra de esas turbulencias de la primera parte del año fue el hackeo al Servicio Público de Empleo Estatal (SEPE), que vivió una paralización de su actividad debido a un ataque ransomware que encriptó sus datos y le impidió restablecer su funcionamiento habitual hasta días después.
“El aumento de los ciberincidentes no sólo es una realidad, sino una tendencia que sigue al alza, con un número creciente en las reclamaciones mes a mes. Para luchar contra estas amenazas es fundamental no sólo reforzar la tecnología de las empresas, sino también formar a los empleados y a los directivos, ya que siguen siendo los eslabones más débiles de la ciberseguridad. En nuestro caso, ofrecemos esta formación continua a través de la Hiscox CyberClear Academy, como parte de los servicios adicionales que ofrece nuestra póliza ciber”.
Mónica Calonje, directora de Legal y Siniestros de Hiscox España.