AIG espera un nuevo aumento de siniestros por violaciones de datos y otros fallos de seguridad

Según un estudio de AIG Europe, se espera un nuevo aumento en siniestros por violaciones de seguridad de datos y otros fallos de seguridad después de la entrada en vigor de las Normas Generales de Protección de Datos (RGDP) de la UE. Para Mark Camillo, director de Cíber para EMEA de AIG, “la llegada del RGDP se convertirá en otra herramienta de negociación para los extorsionadores. Estos amenazarán con comprometer los datos de una organización a menos que se reciba un pago, sabiendo que las consecuencias serán más importantes de acuerdo con la nueva normativa. Las empresas estarán más inclinadas a denunciar las infracciones, lo que conducirá a un mayor impacto en el volumen de siniestros de ciberriesgos. Esto se vio en los EEUU tras la entrada en vigor de las leyes de notificación de infracciones, donde casi todas las infracciones cibernéticas de alto perfil son objeto de al menos una demanda colectiva”.

En el informe también se recoge que 2017 fue un año récord, ya que se registraron tantas notificaciones de siniestros de ciberriesgos como en los cuatro años anteriores, el equivalente a uno por día laborable. Del mismo modo, muestra que más de un cuarto de los siniestros de ciberriesgos en Europa (26%) recibidos en 2017 señalaban el ransomware como la causa principal de la pérdida. Le siguen, la violación de seguridad de datos por parte de hackers (12%), otro fallo de seguridad/acceso no autorizado (11%) y fraude de suplantación de identidad (9%). Si bien la proporción de reclamaciones causadas por negligencia de los empleados se redujo marginalmente al 7% en 2017, el error humano sigue siendo un factor significativo en la mayoría de los siniestros de cíber.

“En 2017 vimos una serie de sofisticados ataques sistémicos de malware y ransomware, incluyendo WannaCry y NotPetya. La consiguiente interrupción de la actividad empresarial fue un problema importante para muchas organizaciones europeas; gran parte del impacto financiero fue una pérdida del estado de cuentas. Mientras que los pagos de rescate sólo generaron menos de 150.000 dólares, las pérdidas económicas totales asociadas con WannaCry se estiman en 8.000 millones de dólares, de los cuales 500 millones de dólares se atribuyen a los gastos directos y a la interrupción indirecta del negocio. La mayoría de estas pérdidas estaban insuficientemente aseguradas”, afirma Camillo.

El estudio demuestra que ningún sector es inmune a los ciberataques. En 2017, los servicios profesionales y financieros encabezaron la lista (18%), seguido de servicios financieros (18%), comercio minorista (12%), servicios empresariales (10%) y fabricación (10%). “Se trata de una tendencia constante, en virtud de la cual cada año un mayor número de notificaciones proceden de una gama cada vez más amplia de sectores industriales y no sólo de los tradicionalmente asociados al riesgo cibernético. Esto se ve reflejado en los recientes ataques de ransomware que han sido indiscriminados con respecto a la industria a la que atacaron”, añade Camilo.


Sin respuestas a "AIG espera un nuevo aumento de siniestros por violaciones de datos y otros fallos de seguridad"