La mejora de la higiene cibernética entre las empresas ha llevado a una reducción de las primas de seguros cibernéticos en un 15% en todo el mundo en los últimos dos años, según un nuevo informe de Howden Insurance Brokers. Esto se produce a pesar de que las ciberamenazas, en particular los ataques de ransomware, son cada vez más frecuentes. El conocimiento de las prácticas de higiene cibernética, como la autenticación multifactor, la EDR y las copias de seguridad en la nube, ha crecido significativamente desde 2022. Los ataques de ransomware han aumentado un 18% este año, según Howden y NCC Group, pero los controles de riesgo eficaces han reducido la necesidad de que las empresas paguen rescates. Sin embargo, los costes de recuperación están aumentando de nuevo tras un breve descenso en 2022. Actividad global acumulada de ransomware de 2022 a 2024 basada en datos de NCC Group. Los ataques han aumentado un 18% desde 2023. Imagen: Howden Las primas de seguros se dispararon en 2021 y 2022, ya que la pandemia de COVID-19 obligó a las empresas a apresurar sus transiciones al trabajo remoto. Los actores de amenazas explotaron activamente las nuevas vulnerabilidades de la red que resultaron del uso de dispositivos personales, el aumento de los puntos de acceso y la pérdida de controles de datos centralizados, lo que provocó más reclamos. Índice de precios de seguros cibernéticos globales de Howden de 2014 a 2024, que muestra su reducción del 15% en los últimos dos años. Imagen: Howden Sarah Neild, directora de venta minorista cibernética en el Reino Unido en Howden, explicó por qué el costo del seguro cibernético ha disminuido. Ella le dijo a TechRepublic en un correo electrónico: «La mayor conciencia del riesgo a raíz de los ataques persistentes y de alto perfil es una de las razones. «Las aseguradoras que exigen niveles mínimos de higiene para que las empresas accedan a la capacidad también han tenido un impacto importante». Como resultado, se están presentando menos reclamos, por lo que las pólizas son más baratas. Neild agregó: «A pesar de la considerable carga de inversión en las empresas, ha ayudado a inculcar la resiliencia muy necesaria para los asegurados. Esto ahora está dando dividendos a medida que navegan en un entorno de amenazas que cambia rápidamente». Los datos de Howden también mostraron que el número de reclamaciones indirectas de terceros que no fueron el objetivo intencional de un incidente cibernético ha sido menor que las reclamaciones directas en promedio, lo que indica además que las empresas están gestionando eficazmente sus riesgos y mitigando las pérdidas. La competencia entre aseguradoras también está aumentando, ya que cada vez más ofrecen pólizas de seguro cibernético, lo que ayuda a reducir los precios para los clientes, según el informe. «La dinámica favorable ha persistido hasta 2024, con el costo del seguro cibernético que sigue cayendo a pesar de los ataques en curso, la mayor inestabilidad geopolítica y la proliferación de la Gen AI», dijo Neild en un comunicado de prensa. «En ningún otro momento el mercado ha experimentado la combinación actual de condiciones: un panorama de amenazas intensificado combinado con un mercado de seguros estable respaldado por sólidos controles de riesgo». El informe de Howden también encontró que es probable que la demanda de seguros cibernéticos en Europa crezca en los próximos años. Los niveles de penetración en la región son actualmente bajos, pero la conciencia de los riesgos cibernéticos y las inversiones estratégicas en seguridad están aumentando. Las organizaciones pequeñas y medianas también son un mercado desatendido. Neild dijo que espera que los precios bajos continúen. Sin embargo, es poco probable que bajen más. Ella le dijo a TechRepublic, “La dinámica actual (oferta vs demanda, fuerte competencia, etc.) sugiere que los compradores seguirán beneficiándose de condiciones favorables. La capacidad ha aumentado y el fuerte desempeño reciente del mercado apunta a que el costo de la cobertura es proporcional a los costos de pérdida. “Dicho esto, ya estamos viendo disminuciones moderadas de precios después de los ataques de alto perfil en la primera mitad de 2024, en el sector de la salud en particular. Por lo tanto, esperamos que las condiciones del mercado se estabilicen a partir de aquí y lleguen a un punto de aterrizaje que ofrezca una propuesta atractiva a largo plazo tanto para los compradores como para los operadores”. Cobertura de seguridad de lectura obligada Por qué el seguro cibernético es cada vez más importante para las empresas El seguro cibernético puede ayudar a las empresas a soportar los costos asociados con un ciberataque exitoso o las sanciones por infringir regulaciones de cumplimiento cada vez más rigurosas. Los costos de violación de datos aumentaron a $ 4,45 millones por incidente en 2023, según IBM, en parte debido al hecho de que estaba tomando más tiempo investigar las violaciones. Un informe de Splunk publicado el mes pasado concluyó que la principal causa de tiempo de inactividad no planificado en las empresas más grandes del mundo eran errores humanos relacionados con la ciberseguridad, como hacer clic en un enlace de phishing. El tiempo de inactividad en general les cuesta 400 mil millones de dólares al año, o aproximadamente el 9% de sus ganancias. El tiempo de inactividad debido a un incidente de ciberseguridad genera directamente pérdidas financieras a través de la pérdida de ingresos, multas regulatorias y salarios de horas extra para el personal que corrige el problema. El informe también reveló costos ocultos que tardan más en tener un impacto, como la disminución del valor para los accionistas, el estancamiento de la productividad de los desarrolladores y el daño a la reputación. Además de los crecientes costos asociados, los ciberataques también están teniendo cada vez más éxito. En abril, un estudio de Kaspersky descubrió que la cantidad de dispositivos infectados con malware que roba datos aumentó siete veces entre 2020 y 2023. El mes pasado, el corredor de seguros Marsh reveló que había recibido más de 1.800 reclamos cibernéticos de clientes norteamericanos en 2023, un récord, debido a que las empresas fueron atacadas por ransomware. VER: El 87% de las empresas del Reino Unido no están preparadas para los ciberataques A pesar de ello, hay pruebas de que las empresas están mejorando sus defensas contra los ciberataques. Según un informe de 2024 de Mandiant, el tiempo medio de permanencia (la cantidad de tiempo que los atacantes permanecen sin ser detectados dentro de un entorno objetivo) de las organizaciones globales disminuyó de 16 días en 2022 a 10 días en 2023 y ahora se encuentra en su punto más bajo en más de una década.