Las vulnerabilidades críticas aumentan el número de reclamaciones en el primer trimestre de 2021, según la última edición del ‘Informe Siniestros Ciber’ de la aseguradora Hiscox. El número total de incidentes gestionados crece en Reino Unido (13%) y Estados Unidos (29%), y se dispara el 179% en Europa.

En Europa además casi el 25% de los casos gestionados han sido resultado de ataques de ransomware, y el 45% de ellos utilizaron los puertos Protocolo de Escritorio Remoto (RDP) como punto de entrada. Además, el 20% del total de incidentes correspondieron a uso malicioso del correo electrónico corporativo y/o phishing. En marzo más de 3 de cada 4 incidentes fueron notificaciones con origen en la vulnerabilidad de Microsoft Exchange.

“La explotación de vulnerabilidades de Microsoft Exchange pone de manifiesto la necesidad de actualizar los servidores al objeto de tener los parches de seguridad al día y evitar incidentes que pueden tener un alto impacto”, advierte Mónica Calonje, directora de Legal y Siniestros de Hiscox Iberia.

Las vulnerabilidades en VPN (red privada virtual) y en los puertos de RDP y la falta de actualizaciones y parches por parte de empresas y empleados continúan estando entre los  principales riesgos detectados por el equipo de siniestros de Hiscox en 2021.

El 40% de los ciberataques catalogados como «otros» (agujeros de seguridad, hacking de teléfono, destrucción de datos y cryptojacking) en el mundo durante el primer trimestre   tuvieron como origen la vulnerabilidad de Microsoft Exchange. «Aunque el volumen ha sido muy alto el impacto financiero en el negocio de nuestros asegurados ha sido bajo”, matiza Mónica Calonje.

De los ataques mediante ransomware, una cuarta parte derivó en filtración de datos por parte de los ciberdelincuentes. Además se registraron nuevos incidentes de ataques a la cadena de suministro concretamente a través de proveedores de servicios gestionados (MSP) de los asegurados. De éstos, el 31% de estos ataques provocaron interrupción del negocio, y el 56% dio lugar a reclamaciones por filtración de datos.