La IA generativa y los cambios normativos, novedades en ciberriesgos para 2024

Las reacciones de los tribunales ante la reciente oleada de litigios relacionados con la privacidad y el uso de la inteligencia artificial (IA) generativa; los cambios normativos y las novedosas tácticas de los ciberdelincuentes centrarán las miradas este 2024, según el último Cyber Services Snapshot, que Beazley, aseguradora especializada y líder en ciberseguros elabora trimestralmente desde hace 3 años.

La Inteligencia Artificial se consolida como uno de los principales asuntos para la ciberseguridad, ya sea por sus bondades para ayudar a la defensa o por el contrario, para servir de ayuda a los criminales. Esto significará un incremento del panorama de amenazas debido a la IA.

Por otro lado, también se prevén un aumento de demandas en los tribunales a causa de la IA en 2024 debido a las nuevas regulaciones en materia de: privacidad, copyright y propiedad intelectual, difamación y fraude a consecuencia de la IA.

Por último, la regulación en materia de IA y privacidad también tendrá un impacto importante. Lo que ocurre en una región puede influir en otras regiones del mundo, lo que incluye posibles efectos dominó en las coberturas y pólizas. Para contribuir a mantener informados a los tomadores de nuestros seguros, supervisamos con regularidad la evolución de leyes y normativas en todo el mundo.

La normativa seguirá evolucionando a lo largo del año y podría afectar a la capacidad de la industria aseguradora para ofrecer el nivel de cobertura actual en algunos territorios. También habrá mayor presión sobre las empresas que sufran una fuga de datos o un ciberataque para que lo notifiquen a los organismos de privacidad oficiales, lo que podría tener repercusiones adicionales tras un incidente.

Al mismo tiempo, los ciberdelincuentes son cada vez más agresivos en sus ataques, ya que buscan nuevas formas de obligar a las empresas a pagar rescates y monetizar los datos que roban.

Además de las demandas derivadas de la IA generativa, prevemos que las herramientas de reconocimiento facial también estarán en el punto de mira de los tribunales.

Como se esperaba, los incidentes por instrucciones fraudulentas descendieron un 15% en el año, un poco más de lo previsto a finales del tercer trimestre. El sector retail, el de fabricación, las organizaciones sin ánimo de lucro y la Administración muestran mejoras significativas en la gestión de los riesgos por instrucciones fraudulentas, con descensos del 38%, el 35%, el 23% y el 20% interanuales, respectivamente.

Por el contrario, el fraude del CEO (Business email compromise - BEC, en inglés) aumentó un 18% interanual en todos los sectores y ha vuelto a niveles observados en 2020 y 2021. Aunque los servicios profesionales siguieron experimentando el mayor número de incidentes de fraude del CEO, el número de incidentes de fraude del CEO fue solo un 5% mayor que el del año anterior.

En comparación con los niveles observados en 2020 y 2021, el comercio minorista y los servicios empresariales muestran una mejora constante en la reducción del fraude del CEO, mientras que la mayoría de los demás sectores presentan cifras bastante constantes.

Los incidentes relacionados con la filtración de datos vuelven a registrar una tendencia al alza: en el cuarto trimestre, hubo fuga de datos en el 90 % de los incidentes. A pesar de los indicios de mejora percibidos a principios del pasado, no se produjo un descenso significativo en el robo de datos en 2023.

El aumento de la volatilidad es la norma en los ataques de ransomware. El phishing sigue disminuyendo entre los asegurados, mientras que aumentan los incidentes relacionados con el Protocolo de escritorio remoto (RDP) y se mantienen relativamente estables los relacionados con vulnerabilidades del software. Como siempre, estos factores subrayan la necesidad de un enfoque sólido y continuado de Defensa en Profundidad para la ciberseguridad, no solo para mantener fuera a los atacantes, sino también para impedir que se muevan dentro de los sistemas y causen daños si consiguen entrar.