El informe anual de Allianz Commercial revela que la gravedad de las pérdidas cibernéticas ha aumentado un 17%, reflejando la creciente importancia de la seguridad de datos y privacidad.
Violación de datos y privacidad
Allianz Commercial publica el informe anual de riesgos cibernéticos. Estos siniestros mantienen su tendencia al alza, impulsados por el aumento de los incidentes de violación de datos y privacidad.
La frecuencia de grandes siniestros cibernéticos ( más de 1 millón de euros) en los primeros seis meses de 2024 aumentó un 14%. La gravedad se incrementó en un 17%. Los elementos relacionados con la violación de datos y privacidad están presentes en dos tercios de estas grandes pérdidas, refleja el informe. Se espera que el número total de siniestros cibernéticos en 2024 se estabilice, tras un aumento del 30% en la frecuencia durante 2023.
“La creciente importancia de las pérdidas por violación de datos entre las reclamaciones de seguros cibernéticos está impulsada por una serie de tendencias notables”, explica Michael Daum, director global de Reclamaciones Cibernéticas de Allianz Commercial. “El aumento de los ataques de ransomware, que incluyen la exfiltración de datos, es consecuencia de las tácticas cambiantes de los atacantes y de las crecientes interdependencias entre las organizaciones que comparten volúmenes cada vez mayores de registros personales. Al mismo tiempo, la evolución del entorno normativo y jurídico ha traído consigo un repunte de los denominados litigios colectivos relacionados con la privacidad de los datos no relacionados con ataques, derivados de incidentes como la recopilación y el tratamiento ilícito de datos personales. Es relevante destacar que el número de estas demandas ha triplicado su valor solo en dos años”, añade Daum.
Aumentan las reclamaciones sin ataques específicos
El aumento de las demandas de privacidad de datos no relacionadas con ataques es consecuencia de:
- La evolución de la tecnología.
- El creciente valor comercial de los datos personales.
- La evolución del panorama normativo y jurídico.
A diferencia del Reglamento General de Protección de Datos (RGPD) de la UE, la normativa sobre privacidad en Estados Unidos es menos rsstrictiva y abierta a la interpretación.
«Estamos viendo más demandas por violación de la privacidad de datos en Estados Unidos, donde hay una tendencia creciente de litigios colectivos contra grandes empresas estadounidenses e internacionales relacionados con violaciones de la privacidad, como en torno al consentimiento y el uso de datos”, afirma Daum. “El coste de algunas de estas demandas puede ser incluso mayor que el de un incidente de ransomware, de cientos de millones de dólares”, añade.
En el último año en particular, las violaciones de datos se han convertido en una de las áreas de más rápido crecimiento de los litigios colectivos en Estados Unidos. Según el bufete de abogados Duane Morris, en 2023 se presentaron más de 1.300 demandas por una amplia gama de normativas sobre privacidad de datos, más del doble que en 2022 y cuatro veces más que en 2021.
El riesgo de litigios por violación de datos también está creciendo en Europa
Una mayor concienciación sobre los derechos de protección de datos, un aumento de la disponibilidad de financiación de litigios por terceros y un entorno de litigios más favorable a los consumidores podrían hacer realidad las demandas masivas sobre privacidad de datos, aunque no a la misma escala que en Estados Unidos, señala el estudio.
La IA impulsará y evitará futuras violaciones de la privacidad de los datos
La IA se basa en la recopilación y el procesamiento de grandes cantidades de datos, incluida información personal, sanitaria y biométrica, para entrenar modelos de IA y hacer predicciones o recomendaciones. Pero las herramientas de IA pueden crear riesgos potenciales para la privacidad, la desinformación y la seguridad. También preocupa la posible vulneración de la legislación sobre privacidad.
De la filtración a la protección de datos
A pesar de la tendencia general al aumento de la inversión en ciberseguridad en los últimos años, muchas violaciones de datos, incluidos algunos de los mayores ciberataques de exfiltración masiva de datos de los últimos 18 meses, son el resultado de una ciberseguridad deficiente dentro de las organizaciones y/o sus cadenas de suministro. Tales incidentes pueden dar lugar a una gran reclamación que implique multas reglamentarias, costes de notificación y litigios de terceros, además de demandas de extorsión, costes de primera parte e interrupción del negocio.
“Las capacidades de detección y respuesta tempranas también son clave. Alrededor de dos tercios de las infracciones suelen ser denunciadas por terceros o por los propios atacantes», afirma Rishi Baviskar, director de Consultoría de Riesgos Cibernéticos. «Las brechas cibernéticas que no se detectan y contienen a tiempo pueden acabar siendo 1.000 veces más caras que las que sí se detectan. Es la diferencia entre que una pérdida de 20.000 euros se convierta en una de 20 millones de euros”, añade.
También te puede interesar:
- Mes de la Ciberseguridad: las empresas en el punto de mira de los ciberataques
- Las aseguradoras destinan el 6,8% del presupuesto de TI a ciberseguridad