El informe también destaca el descenso de hasta 20 puntos de los incidentes por brechas de seguridad respecto al año pasado, con un 27% frente al 47% de 2021. A estas dos causas le siguen los siniestros por extorsión (19%), interrupción del sistema (9%) e incumplimiento de la normativa (6%). Además, la frecuencia de los incidentes ciber ha descendido y el número de reclamaciones ha sido un 18% menor que en el ejercicio anterior.
Por su parte, el perfil de los ciberdelincuentes también ha cambiado: ya no forman grandes grupos, sino que ahora operan en pequeños equipos especializados y emplean técnicas más simples, con especial hincapié en la ingeniería social. Estos grupos, al ser más reducidos, pero más numerosos, centran sus objetivos a menor escala y en todo tipo de industria y geografía.
Los principales métodos de contacto, según el informe, son: el phishing o suplantación de la identidad dirigido hacia la empresa (24%), credenciales comprometidas (17%), otras técnicas de ingeniería social (16%) y phishing personal (14%). A estas reclamaciones les siguen: otras causas (8%), vulnerabilidades del sistema (7%), uso indebido de datos (7%) y problemas en la cadena logística (7%). Sobre el phishing organizacional, se destaca que fue la primera causa de fraude financiero, suponiendo el 17% de las pérdidas económicas totales, seguido del ingreso a los sistemas a través de credenciales comprometidas (17%) y otras técnicas de ingeniería social “no phishing” (17%).
Más siniestros por incumplimiento de la normativa en las empresas de más de 100 millones
Por su parte, las pymes son las más vulnerables al fraude financiero: las que facturan entre 1 y 4,9 millones de dólares son las que copan la mayor cuota de siniestros por fraude financiero, con un 41% del total; las que facturan entre 5 y 99 millones, son las que más brechas de seguridad han sufrido (34%), y las que tienen menos de un millón de facturación, abarcan un 27% del total de reclamaciones gestionadas por la aseguradora. Las empresas que facturan más de 100 millones son las que más siniestros por incumplimiento de la normativa han sufrido, con un 63%.
