Informe Howden sobre Seguro Cyber 2024

El ransomware sigue dominando el entorno de las pérdidas cibernéticas. El refuerzo de la resiliencia cibernética está pagando dividendos a los asegurados en medio de un panorama cada vez más amenazador, con los ciberataques aumentando su liderazgo como principal riesgo global en el Barómetro de Riesgos de Allianz.

Un número cada vez mayor de ataques de ransomware implican ahora el robo de datos personales o comerciales sensibles con fines de extorsión (es decir, amenazando con filtrar datos al dominio público). Esto no sólo aumenta la complejidad de los incidentes, sino que también conlleva un mayor riesgo de daños a la reputación.

Las empresas que han invertido en controles de riesgo y gestión de crisis son ahora menos susceptibles de sufrir impactos materiales, lo que reequilibra las consideraciones de costo-beneficio para algunas empresas sobre si pagar o no rescates. Además, la creciente prevalencia de la doble e incluso triple extorsión ha socavado la suposición de que el pago de un rescate pondrá fin al hackeo.

A medida que la cibernética hace honor a su dinámica reputación, el valor de los seguros se pone aún más de relieve, ya que incentivan (y ayudan a aplicar) una mejor higiene cibernética, refuerzan la resiliencia e indemnizan las pérdidas.

Mientras que el ransomware y el riesgo sistémico siguen dominando el panorama de las ciberamenazas, otro acontecimiento importante y relativamente nuevo ha sido la explosión de la Gen AI.

Cada vez están más claras dos conclusiones sobre la forma en que la IA de generación reconfigurará el panorama de las amenazas en los próximos años:

Los sofisticados actores de amenazas respaldados por el Estado utilizarán la Gen AI para perfeccionar sus tácticas, técnicas y procedimientos.

La Gen AI aumentará la agregación potencial, la gravedad y la frecuencia de los siniestros en áreas predecibles al mejorar las capacidades de los hackers comerciales.

Con el rápido desarrollo de la IA de nueva generación, los hackers menos cualificados serán los que más vean aumentar sus capacidades. Muchos actores de amenazas novatos obtendrán acceso a herramientas, código e inteligencia que les permitirán empezar a hackear. Y a medida que los hackers expertos vendan sus capacidades en línea, la IA acelerará la democratización del hackeo.

Mientras tanto, los grupos de delincuencia organizada se centrarán cada vez más en actividades de hackeo más lucrativas, y los hackers más sofisticados, respaldados por los Estados nación, seguirán centrados en los conflictos y los objetivos geopolíticos más que en ganar dinero.

De cara al futuro, los expertos en ciberseguridad ven con buenos ojos la capacidad de la IA para reforzar las defensas. La práctica de utilizar la IA para detectar ataques y defenderse de ellos se está desarrollando a buen ritmo.