Servicios financieros: el sector que comunica más cibersiniestros

La aseguradora AIG en la región EMEA detalla en un informe la normativa para notificar ataques informáticos, tras el  análisis presentado el mes pasado sobre las principales causas de los cibersiniestros. En su análisis sobre las pérdidas por ataques informáticos, la aseguradora divide los siniestros en dos categorías: los causados por piratas informáticos y los derivados de negligencias de los empleados. En total, representan un 22% de todos los ciber siniestros notificados a AIG EMEA en los últimos tres años.

Por sectores, la mayor parte de los cibersiniestros registrados proceden de los que tienen la obligación de notificar a sus clientes cualquier incidente que afecte a información de carácter sensible como son los servicios financieros (con una cuarta parte de todas las ciber reclamaciones recibidas por AIG EMEA en los últimos tres años); y comunicaciones, medios y tecnología (con un 18%).

Obligaciones del Reglamento General de Protección de Datos

Según el Reglamento General de Protección de Datos (GDPR), que entrará en vigor en mayo de 2018, las empresas con sede en la Unión Europea, y las que se encuentren fuera de la Unión Europea pero procesen datos de ciudadanos de países de la Unión, están obligadas a notificar cualquier incidente en las 72 horas siguientes a su ocurrencia. Además, se establecen multas significativas de entre el 2% y 4% de su facturación para las empresas que no tengan sus registros en orden, que no comuniquen a la autoridad supervisora cualquier tipo de filtración de datos, o que no realice valoraciones de impacto.

Las nuevas reglas sobre protección de datos y los ataques a la seguridad informática van a incrementar la demanda de ciber cobertura. A su vez, esto se ha traducido en un incremento de la frecuencia de los ciber siniestros.

Además, de acuerdo con un estudio de Ponemon e IBM, el coste medio total de un ataque informático a escala global es de 4 millones de dólares, un 29% más que en 2013.