Las empresas que confían en sus pólizas de seguro cibernético para pagar a los delincuentes de ransomware están provocando un aumento de los ataques de ransomware

Las víctimas de ransomware recurren cada vez más a su ciberseguro proveedores a pagar el rescate cuando se ven afectados por un ciberataque de extorsión. Pero Los investigadores de seguridad advierten que este enfoque puede volverse problemático rápidamente. En la primera mitad del 2020, los ataques de ransomware representaron el 41% del número total de reclamaciones de ciberseguro presentadas.

Por ejemplo, en junio de 2019, Riviera Beach (Florida) fue atacada por ransomware. Y pocas semanas después, el ayuntamiento celebró una reunión de emergencia. Votó por unanimidad a favor autorizar a la aseguradora de la ciudad a pagar una demanda de rescate de 600,000 dólares. Después de que un ataque de malware hubiera congelado datos cruciales. Los adversarios también tomaron sistemas que controlan finanzas y servicios públicos de la ciudad fuera de línea. Ese mismo mes, Lake City, Florida, pagó a los atacantes de ransomware casi 500,000 dólares, que la ciudad anunció que estaría cubierto en su mayor parte por un seguro.

Más recientemente, en agosto de 2020, la Universidad de Utah emitió un pago de rescate de 457,000 dólares, en colaboración con su proveedor de seguros cibernéticos, después de un ataque. Apuntó a los servidores de la universidad y a los datos de estudiantes y profesores.

La víctima de ransomware, Colonial Pipeline, también tenía protección de ciberseguro a través del corredor Aon and Lloyd’s of London. La empresa de energía pagó 4,4 millones de dólares a los atacantes. Sin embargo, no está claro si la empresa utilizó su política de pago.

El ciberseguro como colchón financiero para los ataques

Para aquellas empresas afectadas por un ataque de ransomware, el cibersegurose supone que ofrece un amortiguador para las empresas que luchan contra las consecuencias. Por ejemplo, después del severo ataque cibernético que sufrió el gigante del aluminio Norsk Hydro en 2019, recibió alrededor de 20,2 millones de dólares, por parte de su ciberseguro. El costo total por daños del ataque se estimó en un rango de entre 60 y 71 millones de dólares.

El impacto financiero de un ataque de ransomware es multifacético y va más allá del pago del rescate. Sino que también provoca una interrupción del negocio, pérdida de ingresos. Además de la exposición potencial de datos sensibles y responsabilidad de terceros relacionada, conocimientos forenses y de restauración, y finalmente violar las negociaciones de coaching y ransomware. Y todo se puede cubrir en un póliza de seguro cibernético.

El uso de ciberseguros específicamente para cubrir las negociaciones y los rescates, no les sienta bien a algunos investigadores de seguridad. Realizar un pago de ransomware no solo coloca a una organización en una situación legal potencialmente cuestionable, les está demostrando a los ciberdelincuentes que han financiado su ciberataque. Y consecuentemente, los piratas informáticos podrán invertir el dinero de los rescates en otros ataques más sofisticados, provocando así mayores daños. Además, el hecho de que la empresa acepte el chantaje y pague el dinero del rescate que los crackers exigen, no significa que les devuelvan los datos robados. Por estos motivos, los expertos en ciberseguridad recomiendas no pagar nunca los rescates de los ciberataques.