La aseguradora especializada Allianz Global Corporate & Specialty (AGCS) ha publicado los resultados de su encuesta “Allianz Risk Barometer” para 2023. Los 2.712 expertos en gestión de riesgos encuestados continúan identificando las ciberamenazas como el mayor riesgo para la actividad comercial de sus empresas. Se estima que la ciberdelincuencia ya cuesta a la economía mundial más de 1.000 millones de dólares al año, una cifra cercana al 1 % del PIB mundial.
No obstante, los resultados actuales están claramente marcados: por un lado, por los trastornos de las cadenas de suministro mundiales causados por la pandemia COVID y, por otro, por la crisis energética generada por la guerra de agresión de Rusia contra Ucrania. Esto explica que la evolución macroeconómica (25 %) y la crisis energética (22 %) fueran nombrados como riesgos con mucha mayor frecuencia, y los ciberataques y las interrupciones del negocio se mencionaran menos, en comparación con el año anterior. Sin embargo, los dos últimos riesgos mencionados siguen ocupando, ambos con un 34 %, los dos primeros lugares.
Se observan pequeñas diferencias a escala regional. En Alemania y Estados Unidos, por ejemplo, las interrupciones del negocio superan a los ciberataques, mientras que los encuestados de Francia, Italia, España y Suiza nombran esos mismos riesgos pero en orden invertido.
Temor máximo a las filtraciones de datos y al ransomware
Allianz agrupa en la categoría de ciberincidentes los fallos de IT, los ataques de ransomware o las filtraciones de datos, entre otros. En 2023, este factor se sitúa en cabeza por segundo año consecutivo, algo que no había sucedido nunca en la historia de la encuesta, publicada por primera vez en 2012. El riesgo más temido por las empresas es una brecha de seguridad en los datos, cuyos costes promedio aumentaron en 2022 hasta llegar a una cifra récord de 4,35 millones de dólares. Presumiblemente, esta cifra ascenderá este año a más de 5 millones de dólares. Naturalmente, las grandes filtraciones de datos, los denominados “mega breaches”, resultan mucho más costosas. La segunda preocupación más frecuente es el ransomware, debido también al hecho de que en este caso ya no “solo” se cifran los datos, sino que además se sustraen y utilizan para extorsionar a socios, proveedores o clientes (“triple extortion”).
Según Allianz, también las interrupciones de la actividad comercial son una consecuencia frecuente de los ciberataques. Tal y como indica la aseguradora, los hackers, cada vez con más frecuencia, atacan de forma simultánea las cadenas de suministro digitales y físicas. Y dado que las grandes empresas invierten más en su ciberseguridad, las pymes se hallan cada vez más en el punto de mira. Estas se ven a menudo muy afectadas, ya que les faltan recursos económicos y de personal en comparación con los grupos empresariales.
A este respecto, la escasez de personal especializado en el ámbito de la seguridad constituye un verdadero problema. Según Cybersecurity Ventures, el número de vacantes en este sector se ha incrementado en un 350 % hasta 3,5 millones entre 2013 y 2021. Con los expertos que faltan podrían llenarse fácilmente 50 grandes estadios de fútbol. Esto afecta también en gran medida al área de informática forense y de respuesta a incidentes, donde la Oficina Federal de Seguridad de las Tecnologías de la Información de Alemania (BSI) constata una “escasez fundamental de personal”.