Tiempo estimado de lectura: 4 minutos

Índice:
Aumento del 61% en reclamaciones por incidentes de ciberseguridad durante 2024
Factores principales del aumento
Datos relevantes del informe
Tipos de incidentes más comunes
Sectores afectados y su evolución
Tendencias y contexto
Preguntas Frecuentes

El Cyber Claims Report de Marsh revela una tendencia inquietante pero significativa: aproximadamente el 10% de los clientes de Marsh con seguros cibernéticos notificaron incidentes durante el año 2024, un incremento notable con respecto al año anterior. Este aumento en las reclamaciones tiene múltiples implicaciones para las empresas, especialmente en un contexto donde el cumplimiento regulatorio y la concienciación interna están en ascenso.

Uno de los factores cruciales detrás de este incremento ha sido el impacto de incidentes en la cadena de suministro digital, ejemplificado por el apagón informático global del 19 de julio de 2024, causado por una actualización fallida del software de CrowdStrike. Este incidente, que afectó a miles de empresas a nivel mundial, puso de manifiesto las vulnerabilidades que pueden surgir en las cadenas de suministro y la necesidad crítica de una gestión robusta de riesgos cibernéticos.

La segunda razón importante detrás del aumento en reclamaciones es la mayor confianza en los protocolos de respuesta. Las organizaciones han estado mejorando sus colaboraciones entre departamentos de riesgos y seguridad informática, facilitando así una mayor disposición a notificar incidentes.

La distribución de las reclamaciones en diferentes sectores es reveladora. Los sectores de servicios profesionales y manufactura han mostrado un repunte significativo, duplicando prácticamente el número de reclamaciones respecto al año anterior. En cifras, los servicios profesionales representaron el 16,6% de las reclamaciones, mientras que el sector manufacturero alcanzó el 11,5%.

A pesar de esta tendencia, las reclamaciones del sector financiero han disminuido casi un tercio, en parte debido a la entrada en vigor de regulaciones más estrictas como el Reglamento de Requisitos de Operaciones Digitales (DORA), que busca robustecer la ciberseguridad en instituciones financieras.

Los datos del informe también revelan que los tipos de incidentes más comunes han mantenido una tendencia preocupante:

• Fraude financiero: Este tipo de ataque representó el 28% de las reclamaciones empresariales, consolidándose como el incidente ciber más común por segundo año consecutivo.
• Brechas de datos: Constituyeron el 20% de las reclamaciones, un problema que sigue afectando a la confianza de los consumidores y a la reputación de las marcas.
• Ciberextorsión: Este tipo de ataque ha visto un aumento significativo, representando el 20% de las reclamaciones y siendo el principal factor de pérdidas económicas; se estima que supuso el 69% de los costes derivados de ciberataques.

La evolución en estos sectores subraya la creciente necesidad de que las empresas adopten soluciones de ciberseguridad más efectivas y proactivas. La información, aunque inquietante, puede servir como una llamada de atención para que las organizaciones revisen y fortalezcan sus políticas de ciberseguridad.

Las tendencias actuales indican que el aumento en las reclamaciones está ligado tanto a un incremento real de la actividad cibercriminal como a una mejor capacidad de detección y reporte. La creciente profesionalización de las respuestas a incidentes y la colaboración interdepartamental son aspectos esenciales que están ayudando a las empresas a no solo resolver, sino también a prevenir incidentes futuros.

Para los profesionales de ciberseguridad y las empresas, esta tendencia sugiere la necesidad de:

1. Revisar Políticas de Respuesta: Es esencial que las organizaciones evalúen y actualicen sus protocolos para asegurarse de que son robustos y se adaptan a la evolución de las amenazas cibernéticas.
2. Implementar Protección Proactiva: Invertir en medidas de prevención robustas puede ayudar a mitigar el riesgo de incidentes futuros, haciendo énfasis en la formación de empleados y el uso de tecnologías avanzadas.
3. Fomentar la Concienciación Empresarial: Las organizaciones deben continuar fomentando una cultura de concienciación sobre la ciberseguridad, alentando a todos los empleados a actuar como defensores en la lucha contra el cibercrimen.

En conclusión, el año 2024 ha demostrado ser un periodo crucial para la ciberseguridad en Europa, mostrando un repunte sin precedentes en el volumen de reclamaciones motivado por grandes incidentes globales, nuevas amenazas y la madurez de las empresas en la gestión y reporte de estos riesgos. Adoptar una postura proactiva y mantener una vigilancia constante son pasos esenciales para navegar un futuro cada vez más complejo en el ámbito de la ciberseguridad.

¿Qué es el Cyber Claims Report?
El Cyber Claims Report es un informe elaborado por Marsh que analiza las reclamaciones relacionadas con incidentes de ciberseguridad y destaca tendencias importantes en este ámbito.

¿Qué sectores son los más afectados por los incidentes de ciberseguridad?
Los sectores más afectados incluyen servicios profesionales, manufactura, y comunicaciones y tecnología, con distintos porcentajes de reclamaciones notificadas.

¿Cómo pueden las empresas mejorar su ciberseguridad?
Las empresas pueden mejorar su ciberseguridad revisando sus políticas de respuesta, implementando medidas proactivas y fomentando la concienciación entre los empleados.