Las autoridades locales de todo el Reino Unido están experimentando un promedio de 10 000 ataques cibernéticos intentados o exitosos todos los días y han visto un aumento interanual del 14 % en los incidentes a más de dos millones en lo que va del año, según las nuevas cifras publicadas por Gallagher. un proveedor de servicios de corretaje de seguros y gestión de riesgos.
Gallagher presentó solicitudes de libertad de información (FoI) con todas las autoridades locales del país y recibió información de 161 de los 333 consejos de condado, consejos de distrito y autoridades unitarias en el alcance, lo que sugiere que el número real de incidentes es mucho, mucho mayor.
Los datos muestran que los ataques de phishing son, con cierto margen, la mayor amenaza que enfrentan las autoridades locales, y el 75% de los encuestados dijeron que estas eran las formas más comunes de ataque; el phishing, por supuesto, generalmente es un precursor de un incidente más impactante, como un ataque de ransomware. Los ataques de denegación de servicio distribuido (DDoS), que tienen el potencial de causar estragos en los servicios públicos locales al interrumpir sitios web, etc., fueron el segundo tipo de intento más común y se clasificaron como la principal amenaza para el 6 % de los encuestados.
“Desafortunadamente, los delincuentes saben muy bien que los ataques cibernéticos pueden paralizar los sistemas, y con muchos consejos que atienden cada vez más las necesidades de la población local digitalmente, simplemente no pueden darse el lujo de experimentar tiempos de inactividad”, dijo Johnty Mongan, jefe de gestión de riesgos cibernéticos en Gallagher.
La firma también reveló que, aunque la mayoría de los incidentes son interceptados y frustrados, las autoridades locales han pagado colectivamente más de 10 millones de libras en los últimos cinco años, incluido el dinero perdido por los piratas informáticos, los costos legales y las multas reglamentarias.
Además, alrededor del 52 % de los encuestados había contratado a expertos externos para ayudar a asesorar sobre la mitigación del riesgo cibernético en los últimos 12 meses, y el 85 % había aumentado su propio gasto en seguridad, aunque solo el 23 % había invertido en pólizas de seguro cibernético.
“Es positivo ver que los consejos reconocen esta amenaza y buscan contratar expertos externos para ayudar a prevenir ataques cibernéticos”, dijo Mongan. “La gestión de riesgos y la implementación de la seguridad adecuada es absolutamente clave y los expertos externos son los más indicados para aconsejar cuáles son las medidas más actualizadas”.
Tim Devine, director gerente de gobierno, vivienda, educación y sector público de Gallagher, agregó: “Es importante contar con un plan, en caso de que suceda lo peor. Con tantos ataques que ocurren todos los días, solo se necesita un error para causar problemas significativos.
“El riesgo en términos de costos asociados y daños a la reputación como resultado de las amenazas cibernéticas significa que contar con un seguro cibernético especializado debe ser una consideración clave, pero de ninguna manera es la única consideración para aquellos que desean mitigar los riesgos de un ataque. ”
Sin embargo, a muchos compradores les resulta cada vez más difícil obtener cobertura de seguro cibernético debido a una combinación de primas cada vez más costosas y cláusulas más estrictas sobre los regímenes de riesgo y cumplimiento que las organizaciones deben tener para demostrar la elegibilidad para una póliza.
El mercado de seguros Lloyd’s of London anunció en agosto que estaba aclarando el alcance de la cobertura de las pólizas de seguro cibernético de sus grupos de seguros, alentando a los agentes gerentes a reconocer y aplicar la diligencia debida a las complejidades específicas en torno a los ataques cibernéticos patrocinados por el estado.
Según un informe reciente, el número de organizaciones, no solo organismos del sector público, expulsadas del mercado de seguros cibernéticos por una u otra razón parece que se duplicará entre ahora y finales de 2023.
