El fraude financiero y las brechas de datos supusieron el 48% de los incidentes ciber en 2023
- Seguridad
La ciberamenaza tiene hoy un objetivo claro, tratar de poner en jaque los elementos más valiosos de las empresas de cualquier tamaño o envergadura, es decir, su viabilidad económica e información crítica.
El fraude financiero y las brechas de datos supusieron el 48% de los incidentes ciber en 2023, según el Informe de Siniestros Ciber 2023 de Hiscox, que recoge los incidentes ciber gestionados durante el año y analiza las principales tendencias en materia de ciberseguridad. Sin embargo, el año anterior este porcentaje ascendía al 57%. Concretamente, el informe sitúa al fraude financiero como incidente ciber más común por segundo año consecutivo, ya que representó el 28% de las reclamaciones interpuestas por las empresas, manteniéndose estable desde el 29% de 2022. Así, en segundo lugar se encuentran las brechas de datos, que ocuparon el 20% del total en 2023, si bien el porcentaje ha descendido desde el año anterior, cuando se situaba en el 26%. Así, el ‘top 3’ lo completa la ciber extorsión, que ascendió al 20% en 2023, frente al 18% de 2022. Sin embargo, el informe también destaca que ésta continuó siendo el principal factor de coste en 2023, ya que supuso el 69% de las pérdidas económicas de las empresas, mientras que el fraude financiero únicamente supuso el 12% de los costes y las brechas de datos, el 7%.
Finalmente, la clasificación la completan las interrupciones de los sistemas, con un 13% y ascendiendo del 8% del 2022; y el incumplimiento de la normativa, que también se mantiene estable con un 5% en los dos últimos años. Otra de las principales conclusiones del informe es que la frecuencia en las reclamaciones por incidentes ciber descendió en 2023, así como el número de las mismas, concretamente un 28% con respecto al año anterior. Sin embargo, si hablamos de causas de estas reclamaciones, se revela que el ‘spear phishing’, una variante del ‘phishing’ dirigido contra una organización o grupo de usuarios concreto, fue la principal ya que representó el 23% del total, del mismo modo en que lo fue el año anterior con un 24%.
En segundo lugar, al igual que en 2022, se sitúa el ingreso a los sistemas a través de credenciales comprometidas, que ascendieron al 20% en 2023 frente al 17% de 2022. En tercera posición se situó el ‘phishing’ con un 15%, si bien el año anterior ocupaba la cuarta posición con un 14%, por detrás de la ingeniería social ‘no phishing’. Este año supuso el 12% de las causas de las reclamaciones, mientras que en 2022 fue el 16% del total. Así, el resto del ranking de este año lo completan los problemas en la cadena logística (10%) en quinto lugar, vulnerabilidades del sistema (9%), otras causas (6%) y el uso indebido de los datos (5%). Por el contrario, el año pasado la quinta posición la ocupaban otras causas (8%), problemas en la cadena logística (7%), vulnerabilidades del sistema (7%) y uso indebido de los datos (7%).