Allianz Commercial, parte del Grupo Allianz dedicada a la gestión de seguros para empresas grandes y medianas, ha presentado su informe anual sobre riesgos cibernéticos. Según el documento, los incidentes cibernéticos han mostrado un crecimiento continuo en el último año, especialmente debido al aumento en los casos de violación de datos y privacidad.
Durante el primer semestre de 2024, la frecuencia de siniestros cibernéticos de gran magnitud (superiores a 1 millón de euros) creció un 14%, mientras que su gravedad aumentó un 17%. Este incremento en la severidad contrasta con el leve aumento del 1% registrado en 2023. Los incidentes relacionados con violaciones de datos constituyen dos tercios de estas pérdidas significativas.
Se prevé que el número total de siniestros cibernéticos se estabilice en 2024, tras un aumento del 30% en la frecuencia de estos eventos durante 2023, que resultó en más de 700 casos.
Michael Daum, Director Global de Reclamaciones Cibernéticas en Allianz Commercial, señala que “el incremento en las reclamaciones por violación de datos refleja diversas tendencias significativas”. Destaca que el auge de los ataques de ransomware, incluyendo la exfiltración de datos, se debe a las nuevas tácticas de los atacantes y a las crecientes interdependencias entre organizaciones que manejan grandes volúmenes de información personal. Además, la evolución de la normativa ha llevado a un aumento de litigios colectivos por privacidad de datos, con un notable crecimiento en el número de demandas en solo dos años.
El informe también resalta un incremento en las reclamaciones por violaciones de privacidad no directamente vinculadas a ataques cibernéticos, influenciado por el aumento en el valor comercial de los datos y cambios en el panorama normativo. A diferencia del RGPD en Europa, las regulaciones de privacidad en Estados Unidos son más flexibles y sujetas a interpretación, lo que ha generado un aumento en la actividad de abogados buscando nuevas oportunidades de litigio.
Daum explica que “en Estados Unidos, hemos visto una alza en las demandas colectivas contra grandes empresas relacionadas con el uso indebido de datos”. El coste de algunas de estas demandas puede superar el de incidentes de ransomware, que pueden llegar a cientos de millones de dólares. En 2023, más de 1,300 demandas fueron presentadas por violaciones a diversas normativas de privacidad, lo que representa más del doble respecto a 2022.
Diversos sectores, como la sanidad y las redes sociales, han sido objeto de múltiples demandas colectivas, especialmente por el uso de herramientas de seguimiento de consumidores. Además, incidentes de gran escala pueden desencadenar una serie de litigios colectivos; por ejemplo, más de 240 demandas relacionadas con la filtración de datos de MOVEit se consolidaron en un único caso.
La creciente preocupación sobre la privacidad de datos también se está observando en Europa, impulsada por una mayor conciencia de los derechos de protección de datos y el aumento de la financiación de litigios.
La utilización de inteligencia artificial (IA) en diversas industrias tendrá un impacto importante en la gestión de riesgos cibernéticos. Aunque la IA ofrece la posibilidad de mejorar la protección de datos, también puede generar nuevos riesgos si no se maneja adecuadamente. Las organizaciones deben estar atentas a cómo se recopilan y procesan los datos mediante estas tecnologías.
A pesar del aumento en la inversión en ciberseguridad, muchos incidentes de violación de datos son el resultado de prácticas inadecuadas en las organizaciones. Implementar buenas prácticas de ciberhigiene, como controles de acceso rigurosos y formación continua, es crucial para mitigar estos riesgos.
Rishi Baviskar, Director Global de Consultoría de Riesgos Cibernéticos de Allianz, subraya la importancia de una detección y respuesta tempranas, enfatizando que las brechas no gestionadas pueden resultar exponencialmente más costosas. La IA también puede ser fundamental en la lucha contra ciberataques, mejorando la capacidad de respuesta y reduciendo significativamente los costos asociados a incidentes de seguridad.
Este informe destaca la necesidad de que las organizaciones permanezcan alerta y adopten un enfoque proactivo frente a los riesgos cibernéticos en un entorno en constante evolución.
