El ciberseguro proporciona una protección financiera vital y un apoyo operativo en caso de ataque ransomware, pero la creciente ola de ciberdelitos ha contribuido a un deterioro de los resultados de suscripción de las aseguradoras cibernéticas, según afirma un nuevo informe de la Asociación de Ginebra.

La asociación destaca el importante papel que desempeñan las reaseguradoras privadas, junto con los gobiernos, a la hora de aumentar la resistencia de la sociedad al ransomware y también de garantizar que se puedan aprovechar todos los beneficios de la digitalización.

El informe analiza las complejas cuestiones políticas que rodean al ransomware y las posibles soluciones para contrarrestar esta epidemia de ciberdelincuencia; incluida la contribución de los seguros para impulsar la resiliencia cibernética de las empresas. Así, explora el importante valor añadido de los ciberseguros más allá de la transferencia de riesgos, en medio del debate en curso sobre si será eficaz la prohibición del pago de rescates o la cobertura de seguros asociada.

Tres mensajes clave

  1. Los seguros cibernéticos no sólo cubren los rescates: El seguro cibernético también puede cubrir las pérdidas de primera y tercera parte incurridas por las víctimas del ransomware (por ejemplo, la interrupción del negocio, la recuperación de datos y sistemas, la asistencia forense y legal), así como organizar el apoyo de expertos en la gestión de incidentes. Los seguros también ayudan a las organizaciones a identificar y abordar las vulnerabilidades de la ciberseguridad y a adoptar una mejor prevención de riesgos en un panorama que cambia rápidamente.
  2. Prohibir el pago de rescates sería un instrumento político contundente y potencialmente ineficaz: Una prohibición total del pago de rescates o de su reembolso por parte de las reaseguradoras podría ser contraproducente, ya que llevaría a la clandestinidad las transacciones y animaría a los atacantes de ransomware a participar en nuevas formas de extorsión más maliciosas.
  3. Los gobiernos y los reguladores deben hacer más para contrarrestar los ataques de ransomware: Las políticas públicas deben ir dirigidas a disuadir los ataques de ransomware, a desbaratar los modelos de negocio de los ciberdelincuentes y el uso ilícito de las criptomonedas, y a preparar mejor a las organizaciones para la intrusión.

«Con el ransomware vemos un ejemplo del importante papel de «prevención y mitigación» que desempeñan las aseguradoras como gestoras de riesgos”, afirma el director general de la Asociación de Ginebra, Jad Ariss. “Son una palanca fundamental con su capacidad de incentivar a los clientes para que mantengan sólidos controles y normas de ciberseguridad, lo que contribuye a reducir la vulnerabilidad de las empresas a los ataques y a potenciar su resistencia cibernética. Los gobiernos y los reguladores también tienen sus palancas y, como destaca nuestro informe, deben frenar el uso ilegal de las criptomonedas y hacer más para garantizar el intercambio de información sobre incidentes, así como mejorar la cooperación internacional entre las fuerzas del orden»

Un servicio evolucionado

Los ciberdelincuentes están desplegando enfoques más sofisticados para atacar a gobiernos, empresas y particulares, con efectos graves y costosos. El crecimiento del modelo de negocio de ransomware como servicio (RaaS) también ha permitido a los actores de la amenaza con habilidades técnicas limitadas lanzar ataques altamente disruptivos.

El director de Responsabilidad Cibernética y Evolutiva de la Asociación de Ginebra y autor del informe, Darren Pain, afirma: «El panorama del ransomware es ahora muy evolucionado y sofisticado, especialmente como servicio (RaaS). Estos ataques de ransomware están provocando un aumento significativo de las reclamaciones de seguros y, en consecuencia, de las primas”.

¿Sería una solución viable prohibir el pago de rescates? se pregunta. Según el estudio las compañías de seguros no lo creen. “Prohibir el pago de rescates o su reembolso por parte de las aseguradoras probablemente llevaría las transacciones a la clandestinidad, perdiendo la capacidad de las autoridades para registrar y analizar los incidentes y perseguir a los delincuentes. Además, lo último que debemos hacer es tomar medidas que puedan desanimar a las empresas más pequeñas a contratar un ciberseguro, cuyos beneficios van mucho más allá del reembolso de los rescates”, concluye el experto.