Cubrir seguros de rescate de ciberataques Ransomware no es una buena idea para las aseguradoras

Cuando las aseguradoras pagan un ciber-rescate por ti y hasta desgrava, ¿delito o falta de ética?

57
Las polizas de las aseguradoras que cubren los rescates de ransomware

Juana D.N es la propietaria de una Pyme, una pequeña empresa de servicios, con menos de diez empleados. Tenía y tiene aún actualmente un servicio externalizado de informática que funcionaba razonablemente bien hasta que un día, allá por el año 2016, el sistema se paralizó por completo.

“No podíamos acceder al servidor”. Un e-mail, aséptico y lacónico les llegó tres días después de que se iniciara la peor pesadilla de su vida empresarial. Le pidieron 500 euros por rescatar la información. Tenía que pagar en Bitcoins. Juana, con sede en Madrid, se trasladó al ABC de Serrano. Lo recuerda así: “billetito de 50 euros a billetito de cincuenta euros, así hasta diez veces, creé un monedero de bitcoins, y luego hice una transferencia al monedero de los piratas informáticos”. Al día siguiente habían restaurado el sistema, “pero no del todo, se habían perdido algunos archivos que nunca pudimos recuperar”.

Desde aquella experiencia, Juana ha adoptado mayores medidas de ciberseguridad en la empresa; ha incrementado el coste que destina a esta partida, y sobre todo, no deja de repetir a sus empleados que tengan mucho cuidado con los correos que abren. Porque fue un correo lo que infectó el sistema, un ataque de ransomware en toda regla.

Lo que pagó fue una auténtica ganga, nos cuentan fuentes del ámbito empresarial que se han visto en situaciones semejantes: “Ahora están pidiendo del orden de 5.000 o 6.000 euros a Pymes del mismo estilo de la que hablas”. Y hay casos en los que solicitan 2.000 euros por cada servidor, e incluso 1.000 euros por cada cliente cuyos datos quedan comprometidos a empresas más grandes.

Al rebufo de esta nueva situación ha surgido un nuevo sector de negocio para las aseguradoras, el seguro que permite abonar el precio de un eventual rescate. 

Pagar o no pagar, esa es la cuestión. Con tan Shakesperiano título, encabeza un interesante artículo Paul Anderson, director para Irlanda y el Reino Unido de Fortinet, donde descubre la cruda realidad. La actividad del Ransomware se multiplicó por siete en el segundo semestre del 2020. “Aquí ha habido mucho debate sobre el tema de la criminalización de los pagos de ransomware en un esfuerzo por reducir el número de ataques. El consejo oficial del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) sigue diciendo a las organizaciones que no paguen rescates. Es probable que este debate continúe dividiendo en dos a la opinión pública; sin embargo, no debemos ignorar que el pago de rescates puede ser problemático”. 

Las pólizas que cubren el rescate, un negocio que no es ni bonito ni rentable en un mundo en el que los ciberdelincuentes piden paciencia a las personas que guardan cola para pagar

Ninguna aseguradora va a reconocer nunca en España que ofrece estos servicios, pero los suscriben, aunque las pólizas se supone que deben de ser secretas. El problema es que los clientes hablan demasiado y al final todo se sabe. Es como el tema de las meigas gallegas, todo el mundo niega su existencia en su cartera de ofertas, pero haberlos haylos, como existe también la figura del intermediador, la persona que negocia para que te bajen el precio, y puede trabajar tanto para el particular como para la aseguradora.

No es un negocio ni bonito ni rentable: “En el mundo de los seguros hay una clara preocupación por este aumento desproporcionado de los ciberataques“, revela un insider del sector. Y afirman que este tipo de pólizas llevan camino de ser menos rentables que los seguros de ahorro con intereses garantizados firmados hace dos décadas, la ruina de las aseguradoras.

Y es que los ciberdelincuentes están fortaleciendo sus estructuras hasta crear verdaderas empresas donde, afirma un experto “tienen personas trabajando desde las nueve de la mañana hasta las cinco de la tarde, pagan sueldos a sus trabajadores, les remuneran las horas extras, disponen de secretarias y tienen servicio técnico”. Hasta se permiten el lujo de pedir algo de “paciencia” a las víctimas dispuestas a pagar, porque no dan abasto ante el exceso de trabajo. Es lo que le ocurrió al dueño de una empresa de una ciudad española recientemente: “la contestación que nos dieron es que tenían otros clientes prioritarios

Y es que los usos y costumbres de los “malos” se van modificando a velocidades de vértigo. Como recuerda Paul Anderson en Newstatesman.com, “tradicionalmente, los atacantes de Ransomware han sido unos pocos codificadores altamente capacitados que desarrollan cepas de malware sofisticadas y se centran en ganar dinero únicamente con los pagos de rescate. Ese enfoque ha evolucionado a un modelo de servicio con su promesa de flujos de ingresos recurrentes de múltiples fuentes. Los atacantes se han dado cuenta de que pueden ganar más dinero vendiendo o alquilando estas cepas en la web oscura al delincuente común y llevándose una parte de los pagos de rescate de la víctima. Como resultado, en los últimos seis meses de 2020 hubo un crecimiento constante de lo que ahora se clasifica como ransomware-as-a-service (RaaS), según el Global Threat Landscape Report”.

Sigue leyendo si quieres saber detalles del extraño culebrón protagonizado por Axa en Francia, la aseguradora que dejó de pagar rescates en el país de origen, y también si quieres conocer la opinión de expertos del ámbito de la ciberseguridad y también de las compañías aseguradoras.

Artículo
Cuando las aseguradoras pagan un ciber-rescate por ti y hasta desgrava, ¿delito o falta de ética?
Nombre
Cuando las aseguradoras pagan un ciber-rescate por ti y hasta desgrava, ¿delito o falta de ética?
Descripcion
Cubrir seguros de rescate de ciberataques Ransomware, con la que está cayendo, no es una buena idea para las aseguradoras. Analizamos la problemática de este tipo de servicio.
Autor
Publico
Escudo Digital
Logo