OpiniónSeguridad

Ciberseguros y ransomware, ¿un reclamo?

Por Juan José Galán, Business Strategy de All4Sec.

Según los estudios realizados por varias consultoras de ciberseguridad, los ataques de ransomware han crecido más de un 700% en el último año. Entre las industrias más afectadas se encuentran las relacionadas con el consumo, la sanidad, el sector financiero o la industria.

Ciberseguros y ransomware

Resulta llamativo comprobar cómo la mayoría de las víctimas de un ransomware en 2020 han sido grandes compañías, pese a que los ataques a PYMEs también han crecido de forma significativa —algo que resulta letal para sus modestos negocios.

Según esos mismos estudios, las cantidades reclamadas por los delincuentes con cada nuevo intento de extorsión han crecido en torno a un 47% hasta situarse alrededor de los 300 K€. Sin embargo, un par de preguntas quedan en el aire: ¿por qué las grandes empresas son objetivos de ataques de ransomware?, realmente ¿no son las que mejor están preparadas para responder a la amenaza?

Una parte de la respuesta podría estar en el “atractivo” que proporcionan sus ciberseguros. De hecho, un análisis detallado de los datos indica que casi de la mitad de las reclamaciones realizadas a las compañías que aseguran riesgos telemáticos vienen provocadas por ataques de ransomware.

Darwin digital

Y es que, visto con cierta perspectiva, la industria de los seguros se ha visto obligada a adaptar sus servicios a este entorno —el telemático— como si siguiera la teoría darwiniana de la evolución. Dicho de otra forma, la transformación digital de la sociedad ha alterado la relación de las aseguradoras con sus clientes y ha forzado a todos a amoldarse al nuevo escenario.

Por eso, las aseguradoras han iniciado un movimiento evolutivo, entrando en el mercado de la protección de ciber-riesgos, no solo en términos económicos —para reducir el impacto en la organización— sino incluso con recursos de ingeniería para contribuir a recuperar la operatividad de los sistemas afectados. De algún modo, se han aupado en parte de la solución al contribuir en el propio proceso de la respuesta al incidente. Y es que la exclusión de coberturas tecnológicas, particularmente en los clientes empresariales de alta digitalización, nunca ha sido una opción para las aseguradoras. Sería algo así como desplazar el foco de mercado hacia un entorno técnicamente menos “hostil” pero probablemente el camino perfecto hacia la extinción.

Coberturas y condiciones

Sin embargo, el principal problema que se han encontrado a la hora de afrontar este tipo de amenazas ha sido cómodelimitar el grado de coberturas y las responsabilidades de los clientes. Las políticas de gestión de riesgos, las regulaciones internacionales en cuanto al tratamiento de datos personales, los mecanismos internos de prevención y mitigación de incidentes se han convertido en indicadores a menudo difíciles de valorar. A ello se ha unido la ausencia de una normativa internacional unificada que respondiera a las responsabilidades individuales de participación en cualquier proceso de extorsión. Porque precisamente bajo el epígrafe de ciber-extorsión ha sido donde han encajado los ataques de ransomware. Y es ahí donde está localizada una parte del atractivo para los ciberdelincuentes.

Ciberdelincuentes a la caza de ciberseguros

En los ciberseguros las extorsiones suelen estar cubiertas por cláusulas especiales, si bien su redacción apenas profundiza en las condiciones que deben cumplir. Ser coaccionado, comprobar que se trata de una extorsión real, que no quede otra opción, que la dirección de la compañía acceda al pago, etc. son algunos de estos condicionantes. Sin embargo, a menudo pasamos por alto, por ejemplo, la autorización de la propia aseguradora a realizar el pago, lo que ciertamente condiciona la libertad de acción de la víctima ante un evento de este tipo. A ello se unen otros aspectos como un clausulado que incorpora niveles defranquicias y que llegado el caso pueden llegar a ser superiores a las cantidades solicitadas.

Pese a todo, se trata de condiciones que pueden resultar atractivas para asegurado y asegurador, aunque también lo son, y muy especialmente, paralos ciberdelincuentes. De hecho, estos suelen sondear la Dark Web tratando de identificar compañías que tengan contratada esta cobertura, incluso sabiendo que habitualmente se trata de un dato confidencial que las aseguradoras exigen no divulgar a sus clientes.

No es extraño pues encontrarse con declaraciones de ciberdelincuentes que expresan abiertamente aquello de que los clientes que disponen de ciberseguros son víctimas propicias al pago. Su descaro causa rubor e indignación.

Computing 806