Los últimos datos registrados en Beazley ponen de manifiesto que, una vez más, el phishing ha disminuido en nuestros incidentes por ransomware. Esta tendencia sigue reflejando el éxito de nuestros controles de suscripción a la hora de reducir el número global de incidentes de los asegurados en este ámbito. Siga leyendo para conocer nuestros datos del tercer trimestre.
A finales de 2023, los incidentes por instrucciones fraudulentas van camino de reducirse en el conjunto del año. Si se mantienen las tendencias actuales, cabe esperar que esta causa de incidente descienda un 14 % interanual, gracias en gran medida a la reducción de los incidentes en los sectores minorista, manufacturero y ONGs.
Por otra parte, es probable que los incidentes derivados del compromiso del correo empresarial (Business email compromise) aumenten un 17 % interanual. Si bien el número de incidentes de este tipo experimentó la mayor subida entre los servicios profesionales, el total de incidentes se mantiene en línea con los registros del año pasado. Los incidentes en manufactura y ONGs se incrementan más de un 50 % con respecto al año pasado, y los relacionados con la sanidad también aumentan más de un 25 %.
Los datos del tercer trimestre reflejan una tendencia continuada a la baja de los incidentes relacionados con la filtración de datos. Sin embargo, estos datos no reflejan el importante número de incidentes de MOVEit en los que probablemente los asegurados no llegaron a requerir los servicios de negociador para el rescate. En nuestra opinión, no hay un descenso significativo de la filtración de datos en general, sino más bien una tendencia en la forma en que las organizaciones gestionan estos incidentes.
El aumento de la volatilidad puede apreciarse en los tipos de ataques de ransomware que sufrieron nuestros asegurados en el tercer trimestre. Mientras que las cifras de phishing son más bajas, las cifras de ataques contra protocolos de acceso remoto o RDP (Remote Desktop Protocol) aumentan y los incidentes de vulnerabilidad del software se mantienen relativamente estables. Estos factores subrayan la necesidad de una estrategia de defensa que brinde una ciberseguridad profunda, sólida y continuada para mantener a los atacantes fuera de nuestros sistemas pero también para impedir que se muevan libremente y provoquen mayores daños si acceden.
Los datos presentados en este Cyber Services Snapshot proceden de incidentes ocurridos en todo el mundo y notificados a Beazley entre el primer trimestre de 2021 y el primer trimestre de 2023.
La información contenida en este documento es información general sobre la gestión de riesgos. Se facilita bajo la premisa de que Beazley no ofrece asesoramiento ni servicios jurídicos. No debe interpretarse como asesoramiento jurídico ni debe confiarse en ella como si se tratara de ese tipo de asesoramiento, y no pretende sustituir a la consulta con un asesor. Beazley no ha examinado las circunstancias, necesidades, contratos u operaciones particulares de ninguna de las partes que tienen acceso a este documento, ni ha tenido acceso a dichas circunstancias, necesidades, contratos u operaciones. Puede haber cuestiones específicas en virtud de la legislación aplicable, o relacionadas con las circunstancias particulares de sus contratos o sus operaciones, que hagan recomendable la asistencia de un asesor. Aunque la información contenida en este documento se ha preparado con la debida diligencia, Beazley no acepta responsabilidad alguna por los errores que pueda incluir ni por las pérdidas presuntamente atribuibles a esta información.