Un nuevo informe de la Asociación de Ginebra destaca el importante papel que desempeñan las reaseguradoras privadas, junto con los gobiernos, a la hora de impulsar la resistencia de la sociedad frente al ransomware y garantizar que se puedan obtener todos los beneficios de la digitalización.
La frecuencia de los ataques de ransomware, una forma de ciberextorsión, está aumentando, junto con el tamaño y la naturaleza de las peticiones de rescate. Los ciberdelincuentes están desplegando enfoques más sofisticados para atacar a gobiernos, empresas y particulares, con efectos graves y costosos. El crecimiento del modelo de negocio de ransomware como servicio (RaaS) también ha permitido a los actores de amenazas con con conocimientos técnicos limitados para lanzar ataques altamente perturbadores.
El ciberseguro proporciona una protección financiera vital y un apoyo operativo en caso de ataque, pero el ransomware ha contribuido al reciente deterioro de los resultados de las aseguradoras cibernéticas. El ransomware representó el 75% de todas las reclamaciones de ciberseguro en 2020 (AM Best) y es también es probable que haya sido la categoría de evento de pérdida más costosa en 2021 (WTW).
El informe de la Asociación de Ginebra analiza las complejas cuestiones políticas que rodean al ransomware y posibles soluciones para contrarrestar esta epidemia de ciberdelincuencia, incluida la contribución de los seguros para de las empresas a la hora de aumentar su resistencia cibernética.
Los mensajes clave del informe son los siguientes:
Los seguros cibernéticos no sólo cubren los rescates: El ciberseguro también puede cubrir pérdidas de primera y tercera parte incurridas por las víctimas del ransomware (por ejemplo, interrupción del negocio, recuperación de datos y sistemas, asistencia forense y jurídica), así como organizar el apoyo de expertos en la gestión de incidentes. Los seguros también ayudan a las organizaciones a identificar y abordar las vulnerabilidades de ciberseguridad y adoptar una mejor prevención de riesgos en un panorama que cambia rápidamente.
Prohibir el pago de rescates sería un instrumento político contundente y potencialmente ineficaz: Una prohibición total del pago de rescates o de su reembolso por parte de los reaseguradores podría ser contraproducente de los rescates o su reembolso por parte de las reaseguradoras podría ser contraproducente, ya que llevaría a la clandestinidad las transacciones y alentaría a los atacantes de ransomware a participar en nuevas y más maliciosas formas de extorsión.
Los gobiernos y los reguladores deben hacer más para contrarrestar los ataques de ransomware: Las políticas públicas deben dirigirse a disuadir los ataques de ransomware, desbaratar los modelos de negocio de los ciberdelincuentes
y el uso ilícito de las criptomonedas, y preparar mejor a las organizaciones para la intrusión.
El Director General de la Asociación de Ginebra, Jad Ariss, dijo: «Con el ransomware vemos un ejemplo del importante papel de «prevención y mitigación» que desempeñan las aseguradoras como gestoras de riesgos. Ellas controlan una palanca crítica con su capacidad de incentivar a los clientes para que mantengan fuertes controles y normas de ciberseguridad, ayudando a reducir la vulnerabilidad de las empresas a los ataques y a aumentar su resiliencia. Los gobiernos y los reguladores también tienen sus palancas y, como destaca nuestro informe, deben como destaca nuestro informe, tienen que frenar el uso ilegal de las criptomonedas y hacer más para garantizar el intercambio de información sobre incidentes, así como mejorar la cooperación internacional entre las fuerzas del orden».
El Director de Responsabilidad Cibernética y Evolutiva de la Asociación de Ginebra y autor del informe, Darren Pain, dijo: «El panorama del ransomware es ahora muy evolucionado y sofisticado, especialmente con el desarrollo del ransomware como servicio (Raas). Estos ataques de ransomware están provocando un aumento de las reclamaciones de seguros y, en consecuencia, de las primas. ¿Prohibir el pago de rescates ¿sería una solución viable? Según nuestro estudio, las compañías de seguros no lo creen. Prohibir el pago de rescates o su reembolso por parte de las aseguradoras probablemente llevaría las transacciones a la clandestinidad, perdiendo la capacidad de las autoridades para registrar y analizar los incidentes y perseguir a los delincuentes. Además, lo último que debemos hacer es tomar medidas que puedan desalentar a las empresas más pequeñas de contratar un ciberseguro, cuyos beneficios van mucho más allá del reembolso de los rescates».