Haz clic aquí para ver nuestro reportaje
Los ciberdelitos son uno de los principales riesgos a los que se enfrentan profesionales y empresas en todo el mundo, y una de las principales preocupaciones del sector asegurador en los últimos meses. Lo que muchos profesionales desconocen es que el 67% de los siniestros por ciberdelincuencia tramitados por Hiscox se propiciaron por un error humano: desde un clic en un correo electrónico malicioso hasta la pérdida de un dispositivo de la empresa o la visita a una página web dañina. Los ciber delincuente acechan desde los rincones más insospechados.
Esta es una de las principales conclusiones del Informe Hiscox sobre siniestralidad en el entorno digital, que la compañía especializada en seguros para profesionales y empresas ha elaborado con el análisis de los más de mil siniestros relacionados con la seguridad cibernética que ha tramitado en los últimos doce meses.
El ransomware es la principal causa de los siniestros analizados, con un 23% del total. Les siguen de cerca los ataques dirigidos por hackers, con un 20%; la pérdida o el mal uso de la información, que supone el 16% de los ataques, la desviación de pagos y phising, con el 12%, la pérdida de dispositivos o documentos supone el 7%. Cierran la lista el malware, con el 6% de los casos y los fallos de software o hardware, que registraron el 3% de los siniestros analizados por la compañía.
La ciberdelincuencia nunca descansa y busca constantemente nuevas fórmulas para apropiarse de la información de terceros. El cryptojacking está despertando el interés de muchos ciberdelincuentes y Hiscox prevé que se convertirá, en los próximos meses, en la artimaña preferida de los hackers. ¡En qué consiste?
Se trata de una táctica lucrativa más directa que el ransomware que permite obtener un beneficio económico casi inmediato. El criminal utiliza, de forma clandestina, la capacidad de procesamiento de los sistemas informáticos de una empresa para hacerse con criptomonedas.
Además del cryptojacking, Hiscox alerta del creciente número de ‘pequeños’ siniestros relacionados con las transacciones fraudulentas, donde un criminal consigue persuadir a una organización para que le pague a él, en lugar de a un proveedor. Este tipo de ciberdelitos no requieren de una gran complejidad técnica, en ocasiones, basta con un teléfono móvil para llevar a cabo sencillos ataques de ingeniería social o crear direcciones de correo falsas para atraer a víctimas potenciales.