Grupo Aseguranza

La creciente tendencia en EE.UU. a interponer demandas colectivas contra grandes empresas estadounidenses e internacionales por violación de la intimidad está provocando un aumento de los costes de los grandes siniestros cibernéticos hasta un 17% solo en el primer semestre del año, según el informe anual de Allianz Commercial de riesgos cibernéticos.

Como dato, solo la frecuencia de grandes siniestros cibernéticos – de más de 1 millón de euros- en los primeros seis meses de 2024 aumentó un 14%, mientras que la gravedad se incrementó en un 17%, frente al 1% en 2023.

Con todo, según el informe se espera que el número total de siniestros cibernéticos en 2024 se estabilice, tras un aumento del 30% en la frecuencia durante 2023, que dio lugar a más de 700 siniestros. "La creciente importancia de las pérdidas por violación de datos entre las reclamaciones de seguros cibernéticos está impulsada por una serie de tendencias notables", explica Michael Daum, director global de Reclamaciones Cibernéticas de Allianz Commercial. "El aumento de los ataques de ransomware, que incluyen la exfiltración de datos, es consecuencia de las tácticas cambiantes de los atacantes y de las crecientes interdependencias entre las organizaciones que comparten volúmenes cada vez mayores de registros personales. Al mismo tiempo, la evolución del entorno normativo y jurídico ha traído consigo un repunte de los denominados litigios colectivos relacionados con la privacidad de los datos no relacionados con ataques, derivados de incidentes como la recopilación y el tratamiento ilícito de datos personales. Es relevante destacar que el número de estas demandas ha triplicado su valor solo en dos años", añade Daum.

Abogados ávidos de ingresos

Por otra parte, se observa un aumento de las reclamaciones sin ataques específicos a medida que se intensifican los litigios sobre privacidad debido a que los reclamantes son conscientes del creciente valor comercial de los datos. Además, hay que tener en cuenta que a diferencia del Reglamento General de Protección de Datos (RGPD) de la UE, la normativa sobre privacidad en Estados Unidos es menos prescriptiva y está abierta a la interpretación, lo que hace que los abogados demandantes estén ávidos de posibles fuentes de ingresos.

Esto está creando una zona gris propicia para los litigios colectivos, señala el informe de Allianz Commercial. "Estamos viendo más demandas por violación de la privacidad de datos en Estados Unidos, donde hay una tendencia creciente de litigios colectivos contra grandes empresas estadounidenses e internacionales relacionados con violaciones de la privacidad, como en torno al consentimiento y el uso de datos", afirma Daum. "El coste de algunas de estas demandas puede ser incluso mayor que el de un incidente de ransomware, de cientos de millones de dólares", añade.

En cifras, los 10 acuerdos de demandas colectivas por violación de datos más importantes del año pasado ascendieron a un total de 516 millones de dólares, un aumento significativo respecto a los 350 millones de dólares registrados en 2022.

Por su parte, en Europa también se observa un aumento de este tipo de litigios, aunque no a la misma escala que en Estados Unidos, señala el estudio de Allianz Commercial.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.