santiago silver - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ciberataque global costaría hasta 193 mil millones, muestra estudio

Un ciberataque mundial coordinado podría tener un impacto económico de hasta $193 mil millones de dólares, según un informe respaldado por la industria de seguros.

Las herramientas de defensa cibernética, junto con un seguro apropiado, son esenciales a la luz de un informe de la industria de seguros sobre el costo potencial de un ataque cibernético global, dicen los representantes de la industria de la seguridad.

Un ciber ataque mundial coordinado y difundido por correo electrónico podría tener un impacto económico de entre 85 mil millones y 193 mil millones, según un informe del proyecto Cyber ​​Risk Management (CyRiM), una iniciativa público-privada con sede en Singapur que evalúa los riesgos cibernéticos.

Los objetivos de CyRiM incluyen la investigación sobre la definición del riesgo cibernético, la creación de un conjunto de escenarios de eventos cibernéticos para la cuantificación del impacto, la creación de modelos de referencia de pérdida cibernética y el desarrollo de una capacidad no intrusiva de evaluación de la exposición a la seguridad cibernética.

Según CyRiM, la "falta de datos sólidos, el entorno de amenazas cibernéticas en rápido cambio, la regulación en desarrollo y el panorama de las políticas, y la naturaleza global del riesgo cibernético con potencial de alto riesgo de acumulación, restringe el desarrollo del mercado actual de seguros de riesgo cibernético".

El informe, coproducido por Lloyd´s de Londres, Aon y otros socios de CyRiM, explora un escenario hipotético en el que los dispositivos de las empresas están infectados con malware que amenaza con destruir o bloquear el acceso a los archivos, a menos que se pague un rescate.

El ataque se lanza a través de un correo electrónico infectado que, una vez abierto, se reenvía a todos los contactos y, dentro de las 24 horas, cifra todos los datos en casi 30 millones de dispositivos en todo el mundo. Las empresas de todos los tamaños y en todos los sectores se verían obligadas a pagar un rescate para descifrar sus datos o reemplazar sus dispositivos infectados.

El informe estima que un ataque cibernético en esta escala podría afectar a más de 600.000 empresas en todo el mundo.

En el escenario menos grave, el comercio minorista sufre la pérdida económica total más alta a nivel mundial (15 mil millones), seguido de la atención médica (10 mil millones) y la fabricación (9 mil millones). En el escenario más severo, el comercio minorista y la atención médica serían los más afectados (25 mil millones cada uno), seguidos de la manufactura (24 mil millones).

Según la investigación, el impacto económico sería mayor en los EE.UU. (46 mil millones a 89 mil millones) debido principalmente a la infección de empresas de "tamaño premier", seguida de Europa, donde están en juego 30 mil millones a 76 mil millones, con los servicios minoristas, comerciales y profesionales, y la fabricación probablemente como los sectores más afectados.

A pesar de los altos costos para las empresas, el informe muestra que la economía mundial está poco preparada para un ataque de este tipo, con un 86% de las pérdidas económicas totales sin seguro, lo que deja una brecha de seguro de 166 mil millones.

Ed Macnair, CEO de la compañía de seguridad en la nube CensorNet, dijo que no hay duda de que el impacto económico potencial de los ataques cibernéticos está aumentando.

"Si ocurriera un evento como este, sería devastador, pero este parece ser el peor de los escenarios", dijo, señalando que la investigación se basa en un ataque de phishing.

“El tipo de propagación de la que están hablando se evitaría si solo un par de compañías tuvieran implementada la seguridad del correo electrónico. Lo más probable es que muchos más que esos lo hacen. Por supuesto, los ataques de phishing se están volviendo más inteligentes y pueden alcanzar incluso a los más expertos, pero las herramientas de seguridad modernas también pueden prevenir una propagación tan rápida de la infección", dijo Macnair.

“Las herramientas de seguridad se han vuelto mucho más inteligentes en los últimos años con más y más integración, y podrían, en teoría, ser recogidas por una herramienta de seguridad de correo electrónico y ser bloqueadas para que no se envíen. Luego, la seguridad del correo electrónico habla de una herramienta de seguridad web y se bloquea la apertura de enlaces maliciosos en los clientes web".

Es una buena idea tener seguro cibernético, dijo Macnair, pero sin las herramientas preventivas instaladas, es lo mismo que asegurar el contenido del hogar y dejar la puerta abierta, dijo. "Está ahí como respaldo y, si lo hace todo bien, el seguro no debería ser necesario".

El informe estima que el total de reclamaciones pagadas por la industria de seguros en este escenario sería de entre 10 mil millones y 27 mil millones.

"La comparación de las estimaciones de pérdidas de seguros con las pérdidas económicas muestra que las pérdidas de la industria de seguros oscilan entre el 9% y el 14% de las pérdidas económicas totales, lo que muestra que hay altos niveles de seguro insuficiente para este tipo de ataque cibernético", señala el informe.

Con la estimación de la "prima del seguro cibernético afirmativo" de 2019 en 6.400 millones de dólares en todo el mundo, la investigación muestra que la industria de seguros está "significativamente expuesta" a un evento de malware contagioso.

Según el informe, el escenario muestra que la dependencia de la economía global en la conectividad aumenta significativamente el alcance del daño causado por el malware y, por primera vez, cuantifica los impactos de un ataque de ransomware global y sistémico.

"El escenario desafía los supuestos de la preparación global para un ataque cibernético de esta naturaleza y envía un mensaje claro a las organizaciones, entidades individuales, asociaciones industriales, mercados y formuladores de políticas de que deben mejorar su conocimiento y evaluación de esta amenaza", señala el informe.

El informe concluyó que la expansión del mercado de los seguros cibernéticos es "necesaria e inevitable" y que escenarios como los utilizados en la investigación ayudarán a las aseguradoras a ampliar su visión de los riesgos cibernéticos y les ayudarán a crear "nuevos productos y servicios que hacen a las empresas y comunidades más resilientes”.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close