Seguros

Los ciberataques suponen el 80% de los incidentes ciber en Europa en 2020

Los ciberataques supusieron el 80% de los incidentes ocurridos en Europa continental el año pasado, frente al 70% en 2019, según un informe publicado por Marsh en colaboración con Microsoft, el bufete de abogados internacional CMS y Kivu, firma de ciberseguridad global.

Los ataques de ransomware representaron el 32% de ciberataques en 2020, más del doble de lo registrado entre 2016 y 2020 (14%). En general, los incidentes en el seguro cibernético en Europa continental aumentaron un 8% en 2020.

El informe The Changing Face of Cyber Claims 2021 analiza los incidentes en el seguro cibernético gestionados por Marsh en Europa continental entre 2016 y 2020. En medio de un aumento de la frecuencia y la gravedad de los ataques, las primas de estos seguros aumentaron un 39% en todos los sectores –entre los clientes de Europa continental de Marsh—durante el primer trimestre de 2021, frente al 37% en el cuarto trimestre de 2020.

Los sectores más afectados por los ciberataques

Si bien los sectores más afectados (instituciones financieras, industrial, comunicación, tecnología y servicios profesionales) se mantienen sin apenas cambios desde 2019, Marsh informa que los incidentes sufridos por los cuatro sectores principales aumentaron significativamente en 2020, con alzas de tres dígitos: sector industrial (104%); comunicación, tecnología (153%); y servicios profesionales (200%).

El informe señala que a medida que la pandemia se apoderó de Europa durante marzo y abril de 2020, los ciberdelincuentes se aprovecharon de la preocupación social y de la necesidad de información sobre el Covid-19 para diseñar una ola de ataques temáticos, que combinaban tácticas bien establecidas y malware.

Jean Bayon de La Tour, Jefe de Cyber para Europa Continental de Marsh, señaló que: "los ciberataques y los ransomware, específicamente, se están volviendo cada vez más dañinos, ya que los ciberdelincuentes buscan debilidades en el esquema de protección de las empresas junto con debilidades inherentes a la condición humana, como la curiosidad. Simplemente, no se trata de si una empresa será o no atacada, sino de cuándo se producirá este ataque".

Protocolos de contingencia

"El establecimiento de planes y protocolos de contingencia; y la creación de equipos eficientes de respuesta a incidentes que puedan activarse rápidamente para gestionar la crisis es crucial. Si bien la ciberseguridad y la ciberpreparación representan la primera línea de defensa, el seguro cibernético puede ayudar a mitigar la gravedad de un incidente. Y contribuir a la recuperación del negocio tras una interrupción del sistema. Y, por tanto, al aumento de la resiliencia", añadió Bayon.

Erik Jonkman, abogado de ciberseguridad de CMS, comentó que: "el aumento continuo del ransomware obliga a las organizaciones a implementar una respuesta legal efectiva ante los incidentes cibernéticos. Y a reconocer que la gestión de riesgos legales va más allá del cumplimiento de las regulaciones de privacidad como el RGPD de la UE. Los incidentes de ransomware pueden causar fácilmente disputas civiles entre organizaciones. Especialmente cuando sus negocios están altamente interconectados".

comentarios0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
FacebookTwitterlinkedin
Deja tu comentario
elEconomista no se hace responsable de las opiniones expresadas en los comentarios y los mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.