Los ataques de terceros generaron pérdidas financieras devastadoras en el 2024
Los ataques de terceros se han convertido en un factor importante de pérdidas económicas significativas, todas ellas derivadas de incidentes informáticos en el 2024, según diversas firmas de gestión de riesgos cibernéticos.
Los riesgos de terceros han representado más del 30% de todas las reclamaciones de seguros de clientes y más del 20% de las pérdidas materiales el año pasado. Esto ha marcado un cambio significativo con respecto al año 2023, cuando ninguna reclamación de terceros generó pérdidas significativas para los clientes de múltiples organizaciones.
Este cambio ha subrayado las crecientes vulnerabilidades creadas por los sistemas interconectados y la dependencia de proveedores externos en el 2023. Del mismo modo, los ataques de ransomware dirigidos a proveedores han representado más del 40% de las reclamaciones de terceros, mientras que las pérdidas de estos incidentes se cuadruplicaron en comparación en el 2023.
El ataque a la empresa de software automotriz, CDK, el cual afectó a miles de concesionarios de automóviles en los Estados Unidos y Canadá, es un ejemplo de un ataque de ransomware a un proveedor que afecta financieramente a los clientes.
Las fallas de seguridad de los proveedores, entre las que se incluyen la interrupción global del servicio CrowdStrike en julio de 2025, han representado el 5% de todas las reclamaciones materiales. Por ello, las distintas firmas de ciberseguridad han señalado que no todas las reclamaciones derivadas de este incidente se han resuelto por completo.
Algunas empresas han afirmado que esta tendencia está impulsando a las aseguradoras a ajustar sus prácticas de suscripción en relación con el riesgo de terceros. En general, los ataques se han mantenido como la principal causa de pérdidas materiales para las compañías entre los años 2023 y 2024.
Por ello, los incidentes de ransomware de origen propio han representado el 45% de las reclamaciones de los clientes, mientras que el ransomware dirigido a proveedores ha contribuido al 20% de dichas reclamaciones.
La ciberseguridad debe tomarse en serio si quieres que tu empresa no enfrente graves consecuencias operacionales, económicas y reputacionales. Por ello, TIC Defense tiene a tu disposición un conjunto de herramientas y servicios que se adaptan a las necesidades de tu organización.
En total, el 60% de las reclamaciones con pérdidas estaban relacionadas con ransomware, por lo que, a pesar de estas cifras, los expertos han señalado que existen indicios de que la frecuencia de estos ataques podría estar disminuyendo en mercados más amplios.
Esto probablemente se deba a que los hackers maliciosos se centran en empresas más grandes y de alto perfil que generan mayores indemnizaciones, en lugar del enfoque anterior de llamado “spray and prey”, afirmaron los especialistas.
Del mismo modo, los incidentes informáticos relacionados con el phishing han representado el 9% de las reclamaciones en el 2024, lo que representa una disminución del 50% en comparación con el año 2023. Por lo que, los investigadores creen que esta tendencia refleja las mejoras en las defensas contra el phishing y la transición hacia ataques de terceros.
Además, se ha observado un marcado aumento en las reclamaciones por fraude de transferencias, los cuales representaron el20% de las reclamaciones en el 2024, en comparación con el 15% del 2023. A medida que el fraude de transferencias continúa creciendo, las compañías deben fortalecer los controles internos, así como capacitar a los trabajadores en la prevención del fraude.
