Tecnología

Ciberataque de secuestro de datos global le cuesta a las empresas $200 billones

Un ciberataque de secuestro de datos global podría costar $193 billones y afectar a más de 600,000 empresas en todo el mundo, según un nuevo informe del proyecto Cyber Risk Management (CyRiM), la iniciativa público-privada con sede en Singapur que evalúa los riesgos cibernéticos, de la que Lloyd’s es uno de los miembros fundadores.

En el escenario del informe, el ataque se lanza a través de un correo electrónico infectado que, una vez abierto, se reenvía a todos los contactos y en 24 horas cifra los datos en 30 millones de dispositivos en todo el mundo. Las compañías de todos los tamaños se verían obligadas a pagar un rescate para descifrar sus datos o para reemplazar sus dispositivos infectados.

El informe «Ataque Bashe: Infección global por malware contagioso» muestra que un ataque de secuestro de datos a esta escala causaría un daño económico colectivo a una amplia gama de sectores empresariales, a través de la reducción de la productividad, el consumo, los costos de limpieza de TI, los pagos de rescate y la interrupción de la cadena de suministro.

El escenario estima que:

  • Los sectores de venta minorista y de atención médica serían los más afectados ($25 billones cada uno), seguidos del sector de manufactura ($24 billones).
  • A nivel regional, EE. UU. sería el más afectados con $89 billones en riesgo. Europa podría perder $75billones y Asia perdería $18 billones. El resto del mundo podría perder $8 billones.

A pesar de los altos costos para las empresas, el informe muestra que la economía mundial no está preparada para tal ataque, con un 86% de los costos económicos totales sin seguro, lo que deja una brecha de seguro de $166billones.

Entre los hallazgos clave:

  • El informe desafía los supuestos de preparación global para un ciberataque de esta naturaleza y escala.
  • Destaca las lecciones para el sector de seguros en términos de políticas, asuntos legales y de agregación en las ofertas de seguros cibernéticos.
  • También identifica oportunidades para que las aseguradoras expandan su negocio en categorías de seguros asociadas con ataques de secuestro de datos.

Para leer el informe visite www.lloyds.com/cyrimreport.

El Dr. Trevor Maynard, Jefe de Innovación de Lloyd’s, dijo: «Este informe muestra el riesgo creciente para las empresas de los ataques cibernéticos a medida que la economía global se interconecta más y depende de la tecnología. Las empresas deben asegurarse de estar mejor preparadas para los ataques de secuestro de datos, y eso incluye trabajar con las aseguradoras para reducir los riesgos antes de que sean atacados y asegurarse de que tengan la cobertura de seguro adecuada para responder después del evento. La realidad para las compañías no es el ser atacadas, sino cuándo».

El Profesor Shaun Wang, director del Centro de Investigación de Riesgos y Finanzas en la Universidad Tecnológica de Nanyang, añadió: «Nos complace colaborar con los miembros fundadores de la Universidad de Cambridge y CyRiM en esta investigación innovadora. La cuantificación del daño potencial causado por las amenazas cibernéticas para las empresas y sus aseguradoras ha sido un desafío debido a la falta de datos. El informe «Ataque Bashe» ejemplifica una metodología sólida para aplicar el conocimiento experto en la introducción de pérdidas económicas causadas por el malware contagioso a través de muchas organizaciones. Aclara las pérdidas potenciales para las aseguradoras a través de coberturas tanto afirmativas como no afirmativas.»

El Dr. Andrew Coburn, Científico en Jefe en el Centro de Estudios de Riesgos de Cambridgedijo «El escenario que hemos preparado con Lloyd’s, CyRiM y los otros contribuyentes resalta el potencial de pérdida que puede producirse a partir de ataques de malware contagiosos y desafía las suposiciones sobre la preparación cibernética y la adecuación de las medidas de seguridad que tienen las empresas. Este informe tiene la intención de profundizar el entendimiento de la responsabilidad por riesgo cibernético y el riesgo de agregación en las carteras de las aseguradoras. Esperamos que esta contribución ayude a mejorar el entendimiento del riesgo cibernético y conduzca a una mejor resistencia a ataques como estos en el futuro».

Alan J. Wilson, CEO de MSIG Asia dijo, «Asia está más conectada que nunca, pero la información sobre los ciberataques corporativos aún no está tan disponible. Este informe ilustra el alcance y el impacto potencial de los ciberataques que pueden servir como una guía útil para organizaciones y gobiernos. MSIG se enorgullece de participar en este informe porque creemos que la educación sobre el riesgo cibernético debe ser un esfuerzo continuo en colaboración con el mundo académico, la tecnología, las aseguradoras y los gobiernos, para que podamos construir una sociedad más resistente en el futuro».

Elizabeth Geary, Directora Global de Cibernética en TransRe, dijo «Esta investigación destaca la necesidad de prestar mucha atención al riesgo sistémico en todas las líneas de negocio, no solo dentro de la torre cibernética. El malware no respeta fronteras, ya sean geográficas, industriales o legales. A medida que las empresas aumentan su dependencia de la tecnología, es esencial que aumenten sus defensas contra desafíos como el malware, y el seguro cibernético efectivo es un componente crítico de esa defensa. De manera similar, la industria de seguros también debe reconocer y apreciar el potencial de riesgo sistémico, además de monitorear la frecuencia y la severidad de la pérdida. Este informe busca cuantificar ese impacto económico y sistémico. Representa un importante paso hacia adelante en nuestro entendimiento y proporciona un punto de referencia para la interrupción del negocio y sus costos asociados».

Andrew Mahony, Director Regional de Aon, añadió: «Los eventos mundiales de WannaCry y NotPetya de 2017 alertaron a las organizaciones sobre su susceptibilidad potencial a los ataques cibernéticos de rápida expansión. Sin embargo, sigue habiendo renuencia a avanzar con las medidas necesarias de prevención y transferencia de riesgos sin tener una idea clara del impacto financiero. El informe de Bashe aborda este problema, demostrando con precisión cómo se desarrolla un ataque y cómo afecta a los asegurados y aseguradores. El informe establece el estándar al que las organizaciones deben aspirar cuando evalúan su propia exposición cibernética».

Sébastien Heon, Director Adjunto en Jefe, Cyber Solutions en SCOR dijo: «Estamos encantados de contribuir al informe Bashe, que amplía el conocimiento y la comprensión de los eventos cibernéticos generalizados, en particular la exposición a la Interrupción de Negocios como se experimentó durante incidentes de la vida real como NotPetya y WannaCry. Este informe ha reunido a un equipo multidisciplinario de expertos académicos y (re)aseguradores de la industria de todo el mundo, que ofrecen una visión global del riesgo cibernético».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba