ciberataqueLos ciberataques se han cuadruplicado en los últimos dos años en España en el mundo de la empresa española, siendo la piratería por ransomware la mayor amenaza ya que puede paralizar una empresa hasta seis semanas. Así lo han puesto de manifiesto algunos expertos durante un seminario web en el que se ha presentado el informe ‘The Changing Face of Cyber Claims’, elaborado por Marsh, Wavestone y el despacho de abogados CMS. “El pasado año, los ataques de ransomware, la mayor amenaza para las compañías españolas se multiplicó por dos y este año van camino de registrar un incremento aún mayor”, se apuntó.

En el encuentro han participado, por parte de Marsh, su director de riesgos financieros y profesionales, Javier Ybarra; y la Head of Cyber & Technology Risks, Sara Muñoz; acompañados de Jorge Etreros, Asociado Sénior del despacho CMS Albiñana & Suárez de Lezo; y Jaime Bofill, socio partner de CMS Albiñana & Suárez de Lezo.

Según los expertos, esta modalidad de piratería consiste en el acceso fraudulento a las bases de datos de una compañía, el bloqueo de estas y la exigencia de una cantidad económica para liberar su utilización. La amenaza que supone este tipo de ciberdelincuencia es de tal calibre que se han llegado a producir delitos que han afectado a las propias compañías de seguros.

Esta práctica va camino de implantarse en algunas áreas de Estados Unidos, donde se ha anunciado que el ransomware ha levantado 140 millones de dólares en los últimos años y ha afectado incluso a algunos departamentos del Gobierno. A pesar de que estos ataques han registrado un “incremento exponencial”, los expertos consideran que se va a producir una corriente judicial en el sentido de declarar ilegal los rescates, aunque no se encuentran prohibidos en la legislación española de forma explícita.

Motivos y consecuencias del ataque

Una de las advertencias durante la jornada se refirió al protocolo estándar cuando se produce un caso de esta naturaleza, el cual “obliga a poner el caso en conocimiento del corredor de seguros que provea de este servicio a la compañía y luego a un despacho de abogados. Después debe crearse un equipo multidisciplinar bajo la dirección de la entidad que ejerce de corredor”.

En el 67% de los casos de piratería, la motivación de que se produzcan es el beneficio económico, según refleja el informe. De estos casos, el 65% es de tipo oportunista (se lanza y se espera a ver lo que se consigue), mientras el 5% es spam y el 30% está dirigido directamente a las empresas.

La responsable de riesgos tecnológicos de Marsh indicó que, en el caso de un ataque simple, las empresas tardan una semana para recuperarse, pero si se trata de un intento avanzado de pirateo, este periodo puede ampliarse hasta las seis semanas (tres para recuperar los dispositivos y seis para recobrar los datos), con el quebranto de pérdida de beneficios que puede suponer tener una empresa paralizada durante ese tiempo.