Tras dos años de actividad cibernética intensa pero estable, el informe anual de Allianz Commercial sobre tendencias en ciberseguridad revela un preocupante incremento en los ataques de «ransomware» y extorsión en 2023. La ciberamenaza continúa evolucionando a un ritmo alarmante, con hackers dirigiéndose cada vez más a las cadenas de suministro informáticas y físicas, lanzando ciberataques masivos y encontrando nuevas formas de extorsionar a empresas grandes y pequeñas. Uno de los hallazgos más impactantes del informe es que el número de datos exfiltrados se ha duplicado, pasando del 40% en 2019 al casi 80% en 2022, una cifra que se espera que supere en 2023.
El Director Global de Cyber de Allianz Commercial, Scott Sayce, advierte sobre un aumento del 25% en el número de reclamaciones anuales debido al repunte de los siniestros cibernéticos. Los hackers están empleando herramientas más potentes y tácticas mejoradas para dirigirse a las economías occidentales, lo que subraya la necesidad de contar con una empresa bien protegida y desarrollar capacidades de detección y respuesta rápidas y efectivas.
El Ransomware y la filtración de datos, una mayor preocupación
El informe de Allianz Commercial resalta la creciente frecuencia de ataques de ransomware y la rapidez con la que se ejecutan, pasando de alrededor de 60 días en 2019 a tan solo cuatro días en 2023. Los ataques de «doble y triple extorsión» que combinan cifrado, exfiltración de datos y ataques distribuidos de denegación de servicio se están volviendo más comunes, lo que aumenta el atractivo de la filtración de datos para los ciberdelincuentes.
La filtración de datos puede aumentar significativamente el costo de un incidente cibernético y llevar a litigios con terceros. A pesar de la creciente tendencia de pagar rescates por datos robados, esta no siempre resuelve el problema y puede exponer a las empresas a responsabilidades legales adicionales. El informe subraya la importancia de una detección temprana y una respuesta rápida, ya que más del 80% de los incidentes cibernéticos son causados por manipulación externa de sistemas. La amenaza de la inteligencia artificial utilizada para automatizar y acelerar ataques también se destaca como un desafío creciente.
Mayor transparencia y presión para las empresas: El impacto de la filtración de datos
El informe de Allianz Commercial indica que el número de incidentes cibernéticos que se hacen públicos ha aumentado significativamente debido a la exfiltración de datos. En 2022, alrededor del 85% de los casos de grandes pérdidas cibernéticas se hicieron públicos, en comparación con el 60% en 2019. Esto pone una mayor presión sobre las empresas para proteger la información confidencial y estar preparadas para la divulgación pública en caso de una filtración de datos.
Con las consecuencias financieras y de reputación costosas que conlleva la filtración de datos, las empresas a menudo se sienten más presionadas para pagar rescates. Sin embargo, el informe enfatiza que el pago de un rescate no siempre es la solución y que la prevención, la detección temprana y la respuesta rápida son fundamentales para protegerse contra las crecientes amenazas cibernéticas.
