Grupo Aseguranza

La privacidad y el uso de la inteligencia artificial (IA) generativa, los cambios normativos y las novedosas tácticas de los ciberdelincuentes centrarán las miradas en el ámbito de los ciberriesgos en este 2024, según el último Cyber Services Snapshot publicado por Beazley, un informe que la entidad elabora trimestralmente desde hace 3 años.

Por partes, Beazley señala que la IA se consolida como uno de los principales asuntos para la ciberseguridad en la actualidad. Aunque no hay que olvidar sus bondades, no hay duda de que la IA puede servir de gran ayuda para los cibercriminales. Por ello, Beazley estima que el panorama de las amenazas crecerá en 2024 debido a la IA.

Asimismo, Beazley augura que se prevé un aumento de demandas en los tribunales a causa de la IA en 2024 debido a las nuevas regulaciones en materia de: privacidad, copyright y propiedad intelectual, difamación y fraude a consecuencia de la IA. Y, al respecto, también avisa de que lo que ocurra en una región puede influir en otras regiones del mundo, lo que incluye posibles efectos dominó en las coberturas y pólizas.

Sobre los cambios normativos, en Beazley apuntan que la regulación seguirá evolucionando a lo largo del año y podría afectar a la capacidad del sector asegurador a la hora de ofrecer el nivel de cobertura actual en algunos territorios. En este informe se subraya que habrá mayor presión sobre las empresas que sufran una fuga de datos o un ciberataque para que lo notifiquen a los organismos de privacidad oficiales, lo que podría tener repercusiones adicionales tras un incidente.

Y, por último, Beazley hace hincapié en que los ciberdelincuentes son cada vez más agresivos en sus ataques, ya que buscan nuevas formas de obligar a las empresas a pagar rescates y monetizar los datos que roban. Además de las demandas derivadas de la IA generativa, también se prevé que las herramientas de reconocimiento facial estén en el punto de mira de los tribunales.

Tendencias en siniestros

Beazley revela en su informe que los incidentes por instrucciones fraudulentas descendieron un 15% en el último año, incluso un poco más de lo previsto a finales del tercer trimestre. Explica que esto se debe en gran medida a que algunos sectores (como el del retail, fabricación, organizaciones sin ánimo de lucro y la administración) muestran mejoras significativas en la gestión de los riesgos por instrucciones fraudulentas, llegando a descender estos siniestros entre un 20% y un 38%.

Por el contrario, el fraude del CEO (Business email compromise - BEC, en inglés) aumentó un 18% en términos interanuales en todos los sectores, volviendo así a niveles observados en 2020 y 2021. Los servicios profesionales siguieron experimentando el mayor número de incidentes (un 5% más que el año anterior) mientras que el comercio minorista y los servicios empresariales mostraron una mejora.

Los incidentes relacionados con la filtración de datos volvieron a registrar una tendencia al alza. Según Beazley, en el cuarto trimestre de 2023, hubo fuga de datos en el 90% de los incidentes registrados. El phishing está disminuyendo entre los asegurados, mientras que aumentan los incidentes relacionados con el Protocolo de escritorio remoto (RDP) y se mantienen relativamente estables los relacionados con vulnerabilidades del software.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.