Ahora que disponemos de tres años completos de datos sobre siniestros cibernéticos para poder compararlos, vemos una prueba clara de cómo las tendencias de seguridad han evolucionado con el tiempo.
Como se esperaba, los incidentes por instrucciones fraudulentas descendieron un 15 % en el año, un poco más de lo previsto a finales del tercer trimestre. El sector retail, el de fabricación, las organizaciones sin ánimo de lucro y la Administración muestran mejoras significativas en la gestión de los riesgos por instrucciones fraudulentas, con descensos del 38 %, el 35 %, el 23 % y el 20 % interanuales, respectivamente.
Por el contrario, el fraude del CEO (Business email compromise - BEC, en inglés) aumentó un 18 % interanual en todos los sectores y ha vuelto a niveles observados en 2020 y 2021. Aunque los servicios profesionales siguieron experimentando el mayor número de incidentes de fraude del CEO, el número de incidentes de fraude del CEO fue solo un 5 % mayor que el del año anterior. En comparación con los niveles observados en 2020 y 2021, el comercio minorista y los servicios empresariales muestran una mejora constante en la reducción del fraude del CEO, mientras que la mayoría de los demás sectores presentan cifras bastante constantes.
Los incidentes relacionados con la filtración de datos vuelven a registrar una tendencia al alza: en el cuarto trimestre, hubo fuga de datos en el 90 % de los incidentes. A pesar de los indicios de mejora percibidos a principios del pasado, no se produjo un descenso significativo en el robo de datos en 2023.
El aumento de la volatilidad es la norma en los ataques de ransomware. El phishing sigue disminuyendo entre los asegurados, mientras que aumentan los incidentes relacionados con el Protocolo de escritorio remoto (RDP) y se mantienen relativamente estables los relacionados con vulnerabilidades del software. Como siempre, estos factores subrayan la necesidad de un enfoque sólido y continuado de Defensa en Profundidad para la ciberseguridad, no solo para mantener fuera a los atacantes, sino también para impedir que se muevan dentro de los sistemas y causen daños si consiguen entrar.
Los datos presentados en este Cyber Services Snapshot proceden de incidentes globales notificados a Beazley entre 2021 y 2023.