Ransomware: una amenaza para la seguridad nacional

El riesgo de sanciones es una preocupación creciente para los asegurados y los aseguradores, ya que se enfrentan a una ola creciente de eventos y reclamaciones de ransomware

El ransomware ya no es solo una molestia criminal para una empresa individual, sino algo que amenaza la seguridad nacional. Sucesos como el ataque a Colonial Pipeline o las instalaciones de procesamiento de alimentos de JBS han concentrado las mentes de los líderes empresariales y el público en general. Pero los actores de ransomware son cada vez más sofisticados.

Michael Phillips, director de reclamaciones de Resilience Cyber Insurance Solutions, habló el pasado jueves durante un seminario web sobre ciberseguridad y ransomware. Organizado por Business Insurance y patrocinado por Resilience Cyber Insurance. «Han desarrollado un modelo de negocio de ransomware como servicio en el que se están corporativizando y especializándose en aspectos discretos, ya sea el lavado de dinero, el desarrollo del malware, la búsqueda de vulnerabilidades potenciales de las víctimas».

El riesgo de sanciones, la posibilidad de que un actor de ransomware sea identificado en una lista de sanciones o sea parte de un grupo terrorista. Es una preocupación creciente. Si un actor de ransomware está en una lista de sanciones, las empresas tienen prohibido realizar pagos de rescate.

Scott Godes, socio, copresidente – práctica de asesoramiento y recuperación de seguros en Barnes & Thornburg LLP. Dijo que las aseguradoras están adoptando un enfoque muy estricto en términos de si una entidad sancionada está involucrada o no, lo que hace que el proceso de reclamaciones sea más desafiante para los asegurados.

Asegurados en una posición desafiante

Como industria regulada, a las aseguradoras les preocupa que no quieran indemnizar a un asegurado por una cantidad pagada a alguien en la lista de personas que no viajan. Sin embargo, si hay una sugerencia de que alguien sea una entidad sancionada, sea creíble o no. O si se retira la sugerencia, los transportistas siguen diciendo que no retrocederán en su posición y que se negarán a indemnizar.

Thomas Reagan, líder de prácticas de riesgo cibernético en Marsh, dijo que parte del desafío es que las situaciones subyacentes en sí mismas son muy complicadas. La cuestión de los pagos de sanciones es inmediatamente tangible en los seguros. Pero existe para todas las partes. Su abogado no puede aconsejarle sobre el pago de sanciones, su banco no puede transferir los fondos, la oficina de correos no puede venderle un sello en violación de las sanciones relacionadas con el pago a actores extranjeros.

La experiencia en esta área está en pleno crecimiento. Para las víctimas, la atribución es una complejidad más que deben resolver, ya que están tratando de que su negocio vuelva a funcionar lo más rápido posible. Es fundamental que las organizaciones pasen de la simple prevención a la resiliencia. Las organizaciones deben ser resistentes. Y eso no significa impenetrable o irrompible, significa flexible y adaptable y capaz de recuperarse.

El ransomware es la desventaja inevitable de todas las ventajas y beneficios de la digitalización. A medida que salimos de la pandemia, hubiera sido peor sin la tecnología. El camino a seguir será digital. La desventaja es que las organizaciones están cada vez más expuestas al riesgo cibernético. Ha sido el principal impulsor de las pérdidas de frecuencia y de las pérdidas graves por interrupción del negocio.

De 2019 a 2020, hubo un aumento estratosférico en la demanda promedio de rescate a cientos de miles para empresas de todos los tamaños, y las demandas multimillonarias se convirtieron en algo frecuente. Más recientemente, ha habido una ligera disminución en los rescates promedio y una disminución en la frecuencia.

Cyber-Insurance Day

No te pierdas la segunda edición del congreso nacional en torno al mundo del ciberseguro. El Cyber-Insurance Day 2021 es el congreso pionero que pretende unir al sector asegurador y al sector de la ciberseguridad, con las empresas finales contratantes del ciberseguro. La misión de CyberSecurity News es ser el foro principal de discusión nacional en torno a las novedades del ciberseguro. Ayudando a la evolución y maduración del que será el producto estrella de ambos sectores.

Arrancaremos el 25 de noviembre para ofreceros ponentes de lo más interesantes, para descubrir el mundo de los ciberseguros. Además, podrás acudir a todas nuestras mesas redondas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio