Secuestro de datos global podría costar a las empresas casi $200 billones

CIUDAD DE MEXICO, 31 de enero de 2019 – /PRNewswire/ — Un ciberataque de secuestro de datos global podría costar $193 billones y afectar a más de 600,000 empresas en todo el mundo, según un nuevo informe del proyecto Cyber Risk Management (CyRiM), la iniciativa público-privada con sede en Singapur que evalúa los riesgos cibernéticos, de la que Lloyd’s es uno de los miembros fundadores.

En el escenario del informe, el ataque se lanza a través de un correo electrónico infectado que, una vez abierto, se reenvía a todos los contactos y en 24 horas cifra los datos en 30 millones de dispositivos en todo el mundo. Las compañías de todos los tamaños se verían obligadas a pagar un rescate para descifrar sus datos o para reemplazar sus dispositivos infectados.

El informe “Ataque Bashe: Infección global por malware contagioso” muestra que un ataque de secuestro de datos a esta escala causaría un daño económico colectivo a una amplia gama de sectores empresariales, a través de la reducción de la productividad, el consumo, los costos de limpieza de TI, los pagos de rescate y la interrupción de la cadena de suministro.

El escenario estima que:

  • Los sectores de venta minorista y de atención médica serían los más afectados ($25 billones cada uno), seguidos del sector de manufactura ($24 billones).
  • A nivel regional, EE. UU. sería el más afectados con $89 billones en riesgo. Europa podría perder $75billones y Asia perdería $18 billones. El resto del mundo podría perder $8 billones.

A pesar de los altos costos para las empresas, el informe muestra que la economía mundial no está preparada para tal ataque, con un 86% de los costos económicos totales sin seguro, lo que deja una brecha de seguro de $166billones.

Entre los hallazgos clave:

  • El informe desafía los supuestos de preparación global para un ciberataque de esta naturaleza y escala.
  • Destaca las lecciones para el sector de seguros en términos de políticas, asuntos legales y de agregación en las ofertas de seguros cibernéticos.
  • También identifica oportunidades para que las aseguradoras expandan su negocio en categorías de seguros asociadas con ataques de secuestro de datos.

Para leer el informe visite www.lloyds.com/cyrimreport.

El Dr. Trevor Maynard, Jefe de Innovación de Lloyd’s, dijo: “Este informe muestra el riesgo creciente para las empresas de los ataques cibernéticos a medida que la economía global se interconecta más y depende de la tecnología. Las empresas deben asegurarse de estar mejor preparadas para los ataques de secuestro de datos, y eso incluye trabajar con las aseguradoras para reducir los riesgos antes de que sean atacados y asegurarse de que tengan la cobertura de seguro adecuada para responder después del evento. La realidad para las compañías no es el ser atacadas, sino cuándo”.

El Profesor Shaun Wang, director del Centro de Investigación de Riesgos y Finanzas en la Universidad Tecnológica de Nanyang, añadió: “Nos complace colaborar con los miembros fundadores de la Universidad de Cambridge y CyRiM en esta investigación innovadora. La cuantificación del daño potencial causado por las amenazas cibernéticas para las empresas y sus aseguradoras ha sido un desafío debido a la falta de datos. El informe “Ataque Bashe” ejemplifica una metodología sólida para aplicar el conocimiento experto en la introducción de pérdidas económicas causadas por el malware contagioso a través de muchas organizaciones. Aclara las pérdidas potenciales para las aseguradoras a través de coberturas tanto afirmativas como no afirmativas.”

El Dr. Andrew Coburn, Científico en Jefe en el Centro de Estudios de Riesgos de Cambridge, dijo “El escenario que hemos preparado con Lloyd’s, CyRiM y los otros contribuyentes resalta el potencial de pérdida que puede producirse a partir de ataques de malware contagiosos y desafía las suposiciones sobre la preparación cibernética y la adecuación de las medidas de seguridad que tienen las empresas. Este informe tiene la intención de profundizar el entendimiento de la responsabilidad por riesgo cibernético y el riesgo de agregación en las carteras de las aseguradoras. Esperamos que esta contribución ayude a mejorar el entendimiento del riesgo cibernético y conduzca a una mejor resistencia a ataques como estos en el futuro”.

Alan J. Wilson, CEO de MSIG Asia dijo, “Asia está más conectada que nunca, pero la información sobre los ciberataques corporativos aún no está tan disponible. Este informe ilustra el alcance y el impacto potencial de los ciberataques que pueden servir como una guía útil para organizaciones y gobiernos. MSIG se enorgullece de participar en este informe porque creemos que la educación sobre el riesgo cibernético debe ser un esfuerzo continuo en colaboración con el mundo académico, la tecnología, las aseguradoras y los gobiernos, para que podamos construir una sociedad más resistente en el futuro”.

Elizabeth Geary, Directora Global de Cibernética en TransRe, dijo “Esta investigación destaca la necesidad de prestar mucha atención al riesgo sistémico en todas las líneas de negocio, no solo dentro de la torre cibernética. El malware no respeta fronteras, ya sean geográficas, industriales o legales. A medida que las empresas aumentan su dependencia de la tecnología, es esencial que aumenten sus defensas contra desafíos como el malware, y el seguro cibernético efectivo es un componente crítico de esa defensa. De manera similar, la industria de seguros también debe reconocer y apreciar el potencial de riesgo sistémico, además de monitorear la frecuencia y la severidad de la pérdida. Este informe busca cuantificar ese impacto económico y sistémico. Representa un importante paso hacia adelante en nuestro entendimiento y proporciona un punto de referencia para la interrupción del negocio y sus costos asociados”.

Andrew Mahony, Director Regional de Aon, añadió: “Los eventos mundiales de WannaCry y NotPetya de 2017 alertaron a las organizaciones sobre su susceptibilidad potencial a los ataques cibernéticos de rápida expansión. Sin embargo, sigue habiendo renuencia a avanzar con las medidas necesarias de prevención y transferencia de riesgos sin tener una idea clara del impacto financiero. El informe de Bashe aborda este problema, demostrando con precisión cómo se desarrolla un ataque y cómo afecta a los asegurados y aseguradores. El informe establece el estándar al que las organizaciones deben aspirar cuando evalúan su propia exposición cibernética”.

Sébastien Heon, Director Adjunto en Jefe, Cyber Solutions en SCOR dijo: “Estamos encantados de contribuir al informe Bashe, que amplía el conocimiento y la comprensión de los eventos cibernéticos generalizados, en particular la exposición a la Interrupción de Negocios como se experimentó durante incidentes de la vida real como NotPetya y WannaCry. Este informe ha reunido a un equipo multidisciplinario de expertos académicos y (re)aseguradores de la industria de todo el mundo, que ofrecen una visión global del riesgo cibernético”.

Notas para los editores

  • “Ataque Bashe: Infección global por malware contagioso” es un informe conjunto elaborado por el proyecto Cyber Risk Management (CyRiM) dirigido por la Universidad Tecnológica de Nanyang, en colaboración con socios de la industria y expertos académicos, incluido Lloyd, un miembro fundador de CyRiM.
  • El Centro de Estudios de Riesgos de la Universidad de Cambridge preparó el escenario de riesgo cibernético en el informe basándose en una investigación detallada junto con Lloyd’s, CyRiM y otros colaboradores.
  • El ciber secuestro de datos es un malware (software malicioso) que amenaza con destruir o bloquear el acceso a los archivos a menos que se pague un rescate. El informe analiza los costos del escenario utilizando tres niveles de gravedad. Los números en este comunicado de prensa se basan en la versión más severa del escenario.
  • El seguro cibernético cubre una gama de costos asociados con ataques de ciber secuestro de datos que incluyen: interrupción del negocio (el mayor impulsor de pérdidas económicas totales en este escenario), pérdida de productividad y consumo, costos de limpieza de TI y pérdidas en la cadena de suministro.

Acerca de Lloyd’s

  • Lloyd’s es el especialista mundial en el mercado de seguros y reaseguros www.lloyds.com
  • Dirigido por expertos suscriptores y promotores en más de 200 territorios, el mercado de Lloyd’s desarrolla el seguro esencial, complejo y crítico necesario para garantizar el progreso humano.
  • Respaldado por un capital global diverso y excelentes calificaciones financieras, Lloyd’s trabaja con una red global de más de 4,000 profesionales de seguros para desarrollar la capacidad de recuperación para empresas y comunidades locales y fortalecer el crecimiento económico en todo el mundo.
  • Lloyd’s suscribe aproximadamente un tercio del mercado cibernético mundial, con el 80% de los suscritos en los EE. UU.
  • Lloyd’s publica periódicamente informes sobre el riesgo cibernético para informar a los clientes sobre los últimos desarrollos. Los estudios más recientes están disponibles en https://www.lloyds.com/news-and-risk-insight/risk-reports e incluyen:
    • Business Blackout, que analiza las implicaciones económicas y de seguros de un ciberataque en la red eléctrica de EE. UU.
    • Enfrentando el Desafío de Riesgo Cibernético (Facing the Cyber Risk Challenge), que encontró que las empresas aún son complacientes con respecto a cómo una brecha de datos puede afectarlas y cómo prepararse para ello.
    • Closing the Gap, que encontró que las empresas podrían enfrentar una factura mucho más alta de lo que esperan o están preparadas en caso de un ataque cibernético.
    • Contabilizando el costo: la exposición cibernética decodificada (Counting the cost: Cyber exposure decoded) muestra el impacto económico potencial de un pirata informático malintencionado que destruye a un proveedor de servicios en la nube y el impacto de los ataques a los sistemas operativos de computadoras utilizados por varias empresas en todo el mundo.
    • Cloud Down: Impact on the US muestra el impacto del alto riesgo de falla de un proveedor de servicios en la nube y destaca el impacto financiero esperado en 12.4 millones de empresas en los EE. UU.

Acerca de CyRiM

  • El proyecto Gestión de Riesgo Cibernético (CyRiM) está dirigido por la Universidad Tecnológica de Nanyang – Centro de Investigación de Riesgos y Finanzas de Seguros (NTU-IRFRC) en colaboración con socios de la industria y expertos académicos, incluido el Centro de Estudios de Riesgos de Cambridge.
  • El proyecto es supervisado por una Junta de Supervisión del Proyecto, que consta de representantes de la Autoridad Monetaria de Singapur (MAS), la Agencia de Seguridad Cibernética de Singapur (CSA), NTU-IRFRC y los miembros fundadores de la industria CyRiM
  • Los miembros fundadores de la industria de CyRiM incluyen el Centro de Innovación y Análisis de AON, Lloyd’s – el especialista en el mercado de seguros y reaseguros, MSIG, SCOR y TransRe.
  • CyRiM es un proyecto de investigación precompetitivo que apunta a fomentar un mercado de seguros de riesgo cibernético mediante la participación de expertos académicos y de la industria guiados por investigaciones a nivel de políticas y gobiernos.
  • El proyecto CyRiM ayudará a Singapur a convertirse en un centro de excelencia en la industria de riesgo cibernético y a hacer crecer el mercado de seguros de riesgo cibernético al promover tanto la demanda como la oferta de cobertura de seguros.

Acerca del Centro de Estudios de Riesgo en Cambridge Judge

  • El Centro de Estudios de Riesgos es un centro de excelencia multidisciplinario en la Escuela de Negocios de la Universidad de Cambridge para el estudio de la gestión de riesgos económicos y sociales.
  • El centro se enfoca en el análisis, evaluación y mitigación de las vulnerabilidades globales para el avance de los responsables políticos, empresariales e individuales.
  • https://www.jbs.cam.ac.uk/faculty-research/centres/risk/ 

FUENTE Lloyd’s of London

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *