FECOR

El 30% de los incidentes ciber en 2022 fueron por fraude financiero

● En 2022, los principales incidentes gestionados por Hiscox se debieron a fraude financiero (30%) y las brechas de seguridad (27%), que descienden 20 puntos porcentuales con respecto a 2021.

 

● La frecuencia de los incidentes ciber ha descendido y el número de reclamaciones ha sido un 18% menor que en el ejercicio anterior.

 

● La extorsión es el incidente ciber que más pérdidas económicas ha provocado en 2022, alcanzando un 70% del total.

 

Madrid, 21 de junio de 2023 – 2022 consolidó a la ciberseguridad como uno de los asuntos de máxima prioridad en empresas de todo el mundo y de toda envergadura. La revolución tecnológica y el crecimiento exponencial del uso de nuevas tecnologías continúa un año más estableciendo nuevos frentes a los que la ciberseguridad debe atender. Concretamente, durante el pasado año, el 30% de los incidentes ciber fueron a causa del fraude financiero, lo que significó un aumento de 9 puntos respecto a 2021. Esta es una de las principales conclusiones del Informe de Siniestros Ciber 2022 de Hiscox.

 

Así, en 2022, el fraude financiero, entendido como toda acción delictiva que, a través de la manipulación o el engaño, causa un perjuicio económico hacia uno o más terceros, se posicionó como la principal causa de las reclamaciones gestionadas por Hiscox, escalando dos puestos respecto a la posición que ocupaba en 2021. Por otro lado, también destaca el descenso de los incidentes por brechas de seguridad respecto al año pasado, con un 27% frente al 47% de 2021, un descenso de 20 puntos. A estas dos causas le siguen los siniestros por extorsión (19%), interrupción del sistema (9%) e incumplimiento de la normativa (6%).

 

Asimismo, durante 2022 también se apreció un descenso de la frecuencia y del número de las reclamaciones por siniestros en ciberseguros, que se han reducido un18%. Además, el informe señala que ha cambiado el comportamiento y estructuración de los grupos de ciberdelincuentes, que ya no forman grandes grupos, sino que ahora operan en pequeños equipos especializados y emplean técnicas más simples, con especial hincapié en la ingeniería social. Estos grupos, al ser más reducidos pero más numerosos, centran sus objetivos a menor escala y en todo tipo de industria y geografía.

 

Así, en el informe destacan como principales métodos de contacto el phishing o suplantación de la identidad dirigido hacia la empresa (24%), credenciales comprometidas (17%), otras técnicas de ingeniería social (16%) y phishing personal (14%). A estas reclamaciones les siguen otras causas (8%), vulnerabilidades del sistema (7%), uso indebido de datos (7%) y problemas en la cadena logística (7%). De hecho, el informe señala que el phishing organizacional fue la primera causa de fraude financiero, suponiendo el 17% de las pérdidas

económicas totales. A este le siguieron el ingreso a los sistemas a través de credenciales comprometidas, también con un 17%, y otras técnicas de ingeniería social “no phishing” con otro 17%.

 

Las pequeñas empresas, las más vulnerables al fraude financiero

 

El informe de Hiscox también destaca que aquellas empresas con una facturación entre 1 y 4,9 millones de dólares son las que copan la mayor cuota de siniestros por fraude financiero, con un 41% del total. Asimismo, aquellas cuya facturación está entre los 5 y los 99 millones, son las que más brechas de seguridad han sufrido, un 34% del total, y le siguen las que tienen menos de un millón de facturación, las cuales abarcan un 27% del total de reclamaciones gestionadas por la aseguradora. Por su parte, se subraya que las empresas que facturan más de 100 millones son las que más siniestros por incumplimiento de la normativa han sufrido, con un 63%.

 

“En el caso de España, la estabilidad que estamos observando en el número de incidentes ciber nos muestra que los esfuerzos conjuntos están dando su fruto. Sin embargo las empresas, no importa su tamaño, deben seguir apostando por la prevención y formación de todos sus empleados y directivos. Las técnicas de los ciberdelincuentes son cada vez más sofisticadas y por ello la concienciación debe seguir evolucionando” dice Mónica Calonje, directora de Legal y Siniestros de Hiscox España