Ahora que disponemos de tres años completos de datos sobre siniestros cibernéticos para poder compararlos, vemos una prueba clara de cómo las tendencias de seguridad han evolucionado con el tiempo.
Como se esperaba, los incidentes por instrucciones fraudulentas descendieron un 15 % en el año, un poco más de lo previsto a finales del tercer trimestre. El sector retail, el de fabricación, las organizaciones sin ánimo de lucro y la Administración muestran mejoras significativas en la gestión de los riesgos por instrucciones fraudulentas, con descensos del 38 %, el 35 %, el 23 % y el 20 % interanuales, respectivamente.
Por el contrario, el fraude del CEO (Business email compromise - BEC, en inglés) aumentó un 18 % interanual en todos los sectores y ha vuelto a niveles observados en 2020 y 2021. Aunque los servicios profesionales siguieron experimentando el mayor número de incidentes de fraude del CEO, el número de incidentes de fraude del CEO fue solo un 5 % mayor que el del año anterior. En comparación con los niveles observados en 2020 y 2021, el comercio minorista y los servicios empresariales muestran una mejora constante en la reducción del fraude del CEO, mientras que la mayoría de los demás sectores presentan cifras bastante constantes.
Los incidentes relacionados con la filtración de datos vuelven a registrar una tendencia al alza: en el cuarto trimestre, hubo fuga de datos en el 90 % de los incidentes. A pesar de los indicios de mejora percibidos a principios del pasado, no se produjo un descenso significativo en el robo de datos en 2023.
El aumento de la volatilidad es la norma en los ataques de ransomware. El phishing sigue disminuyendo entre los asegurados, mientras que aumentan los incidentes relacionados con el Protocolo de escritorio remoto (RDP) y se mantienen relativamente estables los relacionados con vulnerabilidades del software. Como siempre, estos factores subrayan la necesidad de un enfoque sólido y continuado de Defensa en Profundidad para la ciberseguridad, no solo para mantener fuera a los atacantes, sino también para impedir que se muevan dentro de los sistemas y causen daños si consiguen entrar.
Los datos presentados en este Cyber Services Snapshot proceden de incidentes globales notificados a Beazley entre 2021 y 2023.
La información contenida en este sitio web pretende ser información general sobre gestión de riesgos. Beazley no presta servicios o asesoramiento jurídico ninguno con dicha información. No debe interpretarse como asesoramiento jurídico y no pretende sustituir la consulta con un abogado o experto jurídico. Aunque se ha tenido un cuidado razonable en la preparación de la información expuesta en esta comunicación, Beazley no acepta responsabilidad alguna por los errores que pueda contener ni por las pérdidas presuntamente atribuibles a esta información. Los productos y servicios no relacionados con seguros son proporcionados por filiales de Beazley que no son compañías de seguros y por terceros independientes. Pueden aplicarse términos y condiciones independientes.