El Fraude financiero y las brechas de datos representan el 48% de los incidentes cibernéticos en 2023

Hiscox registró una disminución del 28% en el número medio de reclamaciones por incidentes financieros en comparación con el año anterior.

Hiscox registró una disminución del 28% en el número medio de reclamaciones por incidentes financieros en comparación con el año anterior.

La ciberseguridad se ha convertido en una de las principales preocupaciones para las empresas, independientemente de su tamaño. El objetivo de los ciberataques es cada vez más claro: poner en riesgo los activos más valiosos de las organizaciones, como su viabilidad económica y la información crítica. Según el Informe de Siniestros Ciber 2023 de Hiscox, el fraude financiero y las brechas de datos supusieron el 48% de los incidentes cibernéticos gestionados el pasado año, aunque esta cifra fue menor que el 57% registrado en 2022.

El fraude financiero lideró los incidentes cibernéticos por segundo año consecutivo, representando el 28% de las reclamaciones de las empresas, una cifra muy similar al 29% registrado en 2022. Las brechas de datos, en segundo lugar, representaron el 20% de los incidentes en 2023, frente al 26% del año anterior. Completando el «top 3» de incidentes se encuentra la **ciber extorsión**, que aumentó al 20% en 2023 desde el 18% en 2022. A pesar de no ser el incidente más común, la ciber extorsión fue el principal causante de pérdidas económicas, representando el 69% de los costos. En comparación, el fraude financiero representó el 12% y las brechas de datos el 7% de las pérdidas totales.

Otros incidentes destacados incluyen las interrupciones de los sistemas, que subieron al 13% en 2023 frente al 8% del año anterior, y el incumplimiento normativo, que se mantuvo estable con un 5%.

El spear phishing se mantiene como la causa más común de reclamaciones en 2023

El informe también destaca un descenso en la frecuencia de las reclamaciones por incidentes cibernéticos, con una caída del 28% en comparación con 2022. No obstante, el spear phishing, una modalidad de phishing dirigida a organizaciones o grupos específicos, volvió a ser la principal causa de reclamaciones, representando el 23% del total, en línea con el 24% registrado el año anterior.

El acceso no autorizado mediante credenciales comprometidas ocupó el segundo lugar con el 20% de las reclamaciones, frente al 17% del año anterior. El phishing ocupó la tercera posición, ascendiendo al 15%, comparado con el 14% de 2022, cuando la ingeniería social sin phishing ocupaba ese puesto. Este tipo de ingeniería social disminuyó al 12% en 2023, frente al 16% del año anterior.

El resto de las causas de reclamación en 2023 incluyeron problemas en la cadena de suministro (10%), vulnerabilidades del sistema (9%), otras causas (6%) y el uso indebido de datos (5%).

Reflexiones sobre el informe de Hiscox sobre los incidentes cibernéticos de 2023

“El informe de este año refleja una tendencia positiva con la reducción generalizada de reclamaciones, por segundo año consecutivo. Sin embargo, el impacto del fraude financiero y las brechas de datos sigue siendo significativo, y demuestra que las empresas no deben bajar la guardia ante las amenazas cibernéticas”, afirma **Mónica Calonje**, directora de Legal y Siniestros de **Hiscox España**.

Calonje enfatiza que la prevención y la formación son clave para estar preparados ante posibles ciberataques: “Hoy en día, la pregunta no es si las organizaciones serán atacadas, sino cuándo”.

También te puede interesar: