Un ciberataque de secuestro de datos global podría costar $193 billones y afectar a más de 600,000 empresas en todo el mundo, según un nuevo informe del proyecto Cyber Risk Management (CyRiM), la iniciativa público-privada con sede en Singapur que evalúa los riesgos cibernéticos, de la que Lloyd’s es uno de los miembros fundadores.
En el escenario del informe, el ataque se lanza a través de un correo electrónico infectado que, una vez abierto, se reenvía a todos los contactos y en 24 horas cifra los datos en 30 millones de dispositivos en todo el mundo. Las compañías de todos los tamaños se verían obligadas a pagar un rescate para descifrar sus datos o para reemplazar sus dispositivos infectados.
El informe «Ataque Bashe: Infección global por malware contagioso« muestra que un ataque de secuestro de datos a esta escala causaría un daño económico colectivo a una amplia gama de sectores empresariales, a través de la reducción de la productividad, el consumo, los costos de limpieza de TI, los pagos de rescate y la interrupción de la cadena de suministro.
El escenario estima que:
- Los sectores de venta minorista y de atención médica serían los más afectados ($25 billones cada uno), seguidos del sector de manufactura ($24 billones).
- A nivel regional, EE. UU. sería el más afectados con $89 billones en riesgo. Europa podría perder $75 billones y Asia perdería $18 billones. El resto del mundo podría perder $8 billones.
A pesar de los altos costos para las empresas, el informe muestra que la economía mundial no está preparada para tal ataque, con un 86% de los costos económicos totales sin seguro, lo que deja una brecha de seguro de $166 billones.
Entre los hallazgos clave:
- El informe desafía los supuestos de preparación global para un ciberataque de esta naturaleza y escala.
- Destaca las lecciones para el sector de seguros en términos de políticas, asuntos legales y de agregación en las ofertas de seguros cibernéticos.
- También identifica oportunidades para que las aseguradoras expandan su negocio en categorías de seguros asociadas con ataques de secuestro de datos.
«Este informe muestra el riesgo creciente para las empresas de los ataques cibernéticos a medida que la economía global se interconecta más y depende de la tecnología. Las empresas deben asegurarse de estar mejor preparadas para los ataques de secuestro de datos, y eso incluye trabajar con las aseguradoras para reducir los riesgos antes de que sean atacados y asegurarse de que tengan la cobertura de seguro adecuada para responder después del evento. La realidad para las compañías no es el ser atacadas, sino cuándo», señaló el Dr. Trevor Maynard, Jefe de Innovación de Lloyd’s.
«El escenario que hemos preparado con Lloyd’s, CyRiM y los otros contribuyentes resalta el potencial de pérdida que puede producirse a partir de ataques de malware contagiosos y desafía las suposiciones sobre la preparación cibernética y la adecuación de las medidas de seguridad que tienen las empresas. Este informe tiene la intención de profundizar el entendimiento de la responsabilidad por riesgo cibernético y el riesgo de agregación en las carteras de las aseguradoras. Esperamos que esta contribución ayude a mejorar el entendimiento del riesgo cibernético y conduzca a una mejor resistencia a ataques como estos en el futuro», dijo el Dr. Andrew Coburn, Científico en Jefe en el Centro de Estudios de Riesgos de Cambridge.
Para leer el informe visite www.lloyds.com/cyrimreport
