APUNTES

Evolución de los Ciberriesgos en 2024 (2/2): Tendencias, la omnipresente IA y el impacto en el sector en Latam

por CORREDURÍA INTELIGENTE

27 agosto 2024    •  4 minutos de lectura

Veíamos en la primera parte del post Evolución de los Ciberriesgos en 2024: Tendencias, la omnipresente IA y el impacto en el sector en Latam como está evolucionando todo aquello relacionado con los ciberriesgos en este 2024. Continuamos.

Cambios normativos a nivel global. Su influencia en Latinoamérica

Las regulaciones en diferentes partes del mundo están influyendo directamente en las prácticas de ciberseguridad en Latinoamérica. La interconexión de mercados globales significa que las leyes y normativas de una región pueden desencadenar efectos en cadena en otras

Ejemplos de Cambios Regulatorios

  • Portugal: La Autoridad de Supervisión de Seguros y Fondos de Pensiones ha declarado ilegales los contratos de seguros que cubren rescates asociados a ciberdelitos, conforme al Código Civil portugués.(1)
  • Australia: Implementa requisitos para la presentación de información sobre ransomware, buscando entender mejor las organizaciones objetivo y mitigar el impacto económico. (2)
  • Francia: Exige a los asegurados informar sobre incidentes de ciberseguridad cubiertos por pólizas de ciberseguro dentro de las 72 horas desde el conocimiento del incidente.(3)
  • Estados Unidos: La SEC ha establecido una nueva norma que obliga a las empresas de capital abierto a divulgar detalles clave de incidentes de ciberseguridad en un plazo de cuatro días laborables.(4)

Estos cambios obligan a las empresas en Latinoamérica a revisar y adaptar sus políticas de ciberseguridad para cumplir con normativas internacionales, asegurando una cobertura adecuada y mitigando riesgos legales y financieros.

 

Punto de inflexión en incidentes de Privacidad

La privacidad ha sido desde hace muchos años, y sigue siendo, un tema de candente actualidad. 

A resaltar el caso de los EEUU donde se espera un aumento en los incidentes relacionados con la privacidad y el seguimiento. Herramientas como el reconocimiento facial y la geolocalización están bajo escrutinio legal, incrementando el número de demandas colectivas y casos judiciales.

Demandas colectivas y normativas

Las demandas colectivas por privacidad de datos han aumentado en regiones como Australia. Sin embargo, en otras partes del mundo, la aplicación de normas que establecen que “el perdedor paga” y la resistencia de los tribunales a abrir la puerta a demandas colectivas han limitado su crecimiento. A pesar de esto, las herramientas de reconocimiento facial y geolocalización enfrentan una creciente presión legal, lo que podría restringir su uso y aumentar las sanciones por incumplimiento.

 

Nuevas tácticas y estrategias de los ciberdelincuentes

No hay ninguna duda.  Los ciberdelincuentes continúan innovando sus tácticas para maximizar el impacto económico de sus ataques. 

En 2024, se observan varias tendencias en las estrategias de los atacantes (y cómo repercuten de forma novedosa en sus acciones):

  • Formación sobre riesgos de IA

Las empresas deben capacitar a sus empleados sobre los riesgos asociados con la IA, ya que los atacantes utilizan bots de IA para ganar confianza y acceder a información sensible. Los equipos de recursos humanos deben estar preparados para enfrentar estas nuevas formas de ingeniería social. Hay que conocer al enemigo!

  • Extorsión y exposición de datos

Los ciberdelincuentes están incrementando la extorsión al publicar datos personales en Internet, aumentando la presión sobre las empresas para que paguen rescates. Además, una empresa mencionada en blogs de ciberdelincuentes puede convertirse en objetivo de otros ataques de rescate falsificando su implicación en incidentes anteriores.

Saben perfectamente el valor de los datos, como más personales mejor, y por ello focalizan sus ataques en este sentido.

  • Impacto en estrategias corporativas

La exposición pública de datos puede afectar la estrategia empresarial y puede invalidar derechos de propiedad intelectual cuando se roban secretos comerciales. Esto resalta la necesidad de implementar medidas de protección de datos robustas para salvaguardar los activos estratégicos de la empresa.

 

El rol de la IA en el panorama de riesgos 2024

La inteligencia artificial está redefiniendo el panorama de riesgos cibernéticos en 2024. Las regulaciones en constante evolución y la agresividad de los ciberdelincuentes que emplean IA para automatizar y escalar sus ataques incrementan la complejidad de la gestión de riesgos.

Evolución de la normativa

Lo decíamos algunas párrafos atrás en este post, las normativas globales están evolucionando, lo que puede limitar la capacidad de la industria aseguradora para ofrecer coberturas actuales en ciertos territorios. Además, la presión para notificar a los organismos de privacidad oficiales sobre incidentes de ciberseguridad está en aumento, lo que puede acarrear repercusiones adicionales tras un ataque.

Agresividad de los ciberdelincuentes

Los atacantes están utilizando herramientas de IA para mejorar la efectividad de sus ataques, ya sea mediante la automatización de phishing, la creación de deepfakes más convincentes o la explotación de vulnerabilidades de software a una escala mayor. Esta creciente agresividad exige una respuesta igualmente sofisticada por parte de las empresas.

Conclusión

En 2024, los ciberriesgos continúan evolucionando a un ritmo acelerado, impulsados por avances en la inteligencia artificial y cambios en el panorama regulatorio global. 

Para el sector asegurador en Latinoamérica, el reto es múltiple. Por un lado, ofrece un producto relacionado directamente con el éxito o fracaso de la ciberdelincuencia. Por otro lado, es fundamental mantenerse actualizado sobre lo que está pasando. Es más, hay que ir delante o intentarlo. Y finalmente, hay que ser el más listo de la clase y adoptar las mejores estrategias de ciberseguridad. 

 

 

 

 

 

 

Fuentes:

(1) https://www.asf.com.pt/w/seguros-com-cl%C3%A1usulas-de-resgate-em-caso-de-ataques-cibern%C3%A9ticos

(2) https://www.afp.gov.au/news-centre/media-release/russian-led-hacking-group-disrupted-australian-businesses-regain-access

(3) https://www.allenovery.com/en-gb/global/blogs/data-hub/new-french-law-will-require-reporting-of-cybersecurity-incidents-within-72-hours-to-benefit-from-insurance-coverage

(4) https://www.sec.gov/news/press-release/2023-139

(5) Estado de la Ciberseguridad 2024 en Latinoamérica – México (Manage Engine)

¿Qué es el Business Email compromise? (Hornet Security)

Informe Beazley Ciberriesgos 2024

(5) Anexo: Conclusión de la encuesta: Los hallazgos de la encuesta resaltan las principales preocupaciones que enfrentan los profesionales en seguridad, siendo el número creciente de problemas de seguridad el principal factor de estrés. Muy de cerca está el reto que suponen los miembros de un equipo sin experiencia, sobre todo en un panorama de amenazas cambiante debido al surgimiento de ataques con IA. La falta de respaldo de otros equipos dentro de la organización (que con frecuencia ignoran las reglas y políticas de seguridad), resulta en que los empleados se conviertan en una amenaza para la seguridad. Mientras que el liderazgo de seguridad reconoce la escasez de miembros del equipo experimentados y se esfuerza por abordar esto mediante opciones de capacitación regulares, hay todavía una brecha entre el cambiante panorama de amenazas y la experiencia necesaria para combatirlo de manera eficaz, resaltando los retos actuales que enfrentan los equipos de seguridad.

¿Interesado en la transformación digital de tu negocio? ¡Suscríbete a nuestra newsletter!

Ver más

APUNTES

Blockchain: la revolución silenciosa que transforma los seguros en Latinoamérica

Descubre cómo la tecnología blockchain está transformando el sector asegurador en Latinoamérica, con un enfoque en la gestión de reclamos,…

16 septiembre 2024

Leer mas

APUNTES

Evolución de los Ciberriesgos en 2024 (2/2): Tendencias, la omnipresente IA y el impacto en…

Los ciberriesgos continúan siendo una preocupación primordial para todas las empresas de todos los sectores en Latinoamérica. La rápida evolución…

27 agosto 2024

Leer mas

APUNTES

Evolución de los Ciberriesgos en 2024 (1/2): Tendencias, la omnipresente IA y el impacto en…

Los ciberriesgos continúan siendo una preocupación primordial para todas las empresas de todos los sectores en Latinoamérica. La rápida evolución…

12 agosto 2024

Leer mas