Skip to main content
search
NEWSEE.UU.INTERNET

Ataque de Ransomware: Esto es lo que debes hacer

By junio 5th, 2021No Comments6 min read
Ataque de Ransomware

¿Afectado por un Ataque de Ransomware? Esto es lo que debes hacer

Ataque de Ransomware: Ante esa situación, las empresas afectadas pueden apresurarse a comunicarse con sus equipos de TI, la policía, las relaciones públicas de crisis, los abogados y las fuerzas del orden. Pero, con frecuencia, una de las primeras llamadas es a su proveedor de seguros.

¿Qué tipo de ataque es ransomware?

El ransomware es un tipo de malware (software malintencionado) que utilizan los ciberdelincuentes. Si un ordenador o red se ha infectado con ransomware, el ransomware bloquea el accesoal sistema o cifra sus datos. Por lo tanto, un ataque de ransomware puede dirigirse tanto a individuos como a empresas.

Las empresas a menudo compran planes de seguro cibernético específicos para ayudar a proteger sus sistemas y cubrir cualquier pérdida de un ciberataque

Y ransomware, que permite a los piratas informáticos hacerse cargo de los sistemas informáticos (o incluso infraestructura física) y cobrar tarifas que ascienden a millones de dólares para desbloquearlos, solo ha impulsado la demanda de ese seguro.

Pero esta línea de vida también puede ser cada vez más difícil de acceder para las empresas debido al aumento de los costos, los requisitos más estrictos de las aseguradoras y el mayor escrutinio del gobierno cuando los piratas informáticos extranjeros están involucrados.

AIG, una de las aseguradoras más grandes del mundo, lo dice vio un aumento del 150% en reclamos de rescate y extorsión entre 2018 y 2020. Las demandas de rescate ahora representan uno de cada cinco reclamos de seguros cibernéticos, agregó la compañía.

  Beyoncé lidera las nominaciones a los Grammy 2023

«Las empresas de uso intensivo de datos fueron las primeras… pero en los últimos años, todos los tipos de industrias han comenzado a comprar seguros cibernéticos», dijo a CNN Business Tracie Grella, directora global de seguros cibernéticos de AIG. «Creo que en este punto está claro que todas las industrias se ven afectadas, todas tienen que gestionar el riesgo cibernético».

Según el tamaño de la empresa y lo que se deba cubrir, desde equipos de seguridad y abogados hasta posibles demandas y reembolsos por pérdidas comerciales o incluso pagos de rescate, los planes pueden costar desde «un par de cientos de dólares… hasta varios millones de dólares programas «, dijo Grella, agregando que los clientes de AIG realizan pagos de rescate aproximadamente el 50% del tiempo.

El FBI y los expertos en seguridad cibernética recomiendan no pagar rescates

Diciendo que los pagos alientan a los delincuentes cibernéticos a intensificar sus objetivos de negocios e infraestructura.

El costo promedio de una póliza de seguro cibernético en 2019 fue de $ 1,500 al año por $ 1 millón en cobertura con un deducible de $ 10,000, según Mark Friedlander del Instituto de Información de Seguros con sede en Nueva York.

Se vuelve más difícil y más caro

A medida que aumenta la frecuencia y el rango de objetivos de los ataques de ransomware, ese costo aumenta. Según un informe de abril de Fitch Ratings, las primas totales para la cobertura del seguro cibernético alcanzaron los $ 2.7 mil millones en 2020, un aumento del 22% con respecto al año anterior, y se espera que aumenten aún más en 2021.

  Lluvia de meteoros Leónidas, 250 meteoros por hora

Las empresas que desean un seguro cibernético ahora también están sujetas a un escrutinio mucho más severo de sus medidas de seguridad cibernética existentes antes de que puedan obtener la aprobación de un plan.

AIG ofrece a los clientes potenciales una lista de 25 preguntas específicas sobre sus protecciones contra ransomware, que incluyen detalles sobre la frecuencia con la que prueban a los empleados contra ataques de phishing por correo electrónico y cuánto tardan en implementar parches de seguridad críticos (que van desde «dentro de las 24 horas» hasta «más de 7 días «).

«En este momento, el ransomware es más frecuente, por lo que tenemos una estrategia de suscripción más profunda y específica en torno al ransomware», dijo Grella. «Si no se cumplen ciertos controles, es probable que aún proporcionemos cobertura … pero se reducirá la cobertura».

Algunos expertos en seguridad cibernética también advierten contra el tratamiento de los seguros como una solución general, especialmente cuando la demanda está aumentando.

«En algunos casos, las organizaciones están demasiado preparadas para transferir este tipo de riesgo a través del seguro. Creen que es un respaldo realmente saludable y pueden evitar hacer algunas de las otras inversiones más dolorosas en seguridad», dijo Mike Hamilton, director. oficial de seguridad de la información en la firma de seguridad cibernética Critical Insight.

Y con el gobierno de los Estados Unidos decidiendo esta semana que usará protocolos similares para lidiar con los ataques de ransomware como lo hace con el terrorismo, particularmente aquellos vinculados a los estados-nación, Hamilton dice que los proveedores de seguros tienen una vía potencial para evitar pagar reclamos de seguros cibernéticos. El seguro contra terrorismo es a menudo un plan separado que se ofrece a las empresas y rara vez cubre eventos que se consideran actos de guerra.

  Pelosi dice que renunciará como líder del partido

«Si las compañías de seguros pueden llamar a algo un acto de Estado-nación o un acto de terrorismo, no tienen que cumplir con sus políticas, y eso va a ser un problema», agregó.

A quien mas contactar

Con o sin una póliza de seguro cibernético, la primera línea de defensa de la mayoría de las empresas contra los ciberataques sigue siendo su departamento de TI interno. No es raro que las empresas tengan contratos con empresas de ciberseguridad externas que puedan desplegar equipos de respuesta a incidentes y negociadores de rescates cibernéticos.

Pero los expertos dicen que también es importante involucrar a las agencias gubernamentales y policiales desde el principio. El FBI es la agencia principal a cargo de investigar los ataques cibernéticos y proporciona recursos como el Centro de Quejas de Delitos en Internet y la Fuerza de Tarea Conjunta Nacional de Investigación Cibernética, donde las empresas pueden señalar incidentes.

Otras agencias que manejan ataques cibernéticos incluyen el Centro Nacional de Integración de Comunicaciones y Seguridad Cibernética del Departamento de Seguridad Nacional y el Equipo de Preparación para Emergencias Informáticas de EE. UU.

La mayoría de esas agencias tienen portales en línea para informar incidentes y muchos también proporcionan números de teléfono.

«Lo primero que debe hacer una empresa es llamar al gobierno federal», dijo Andrew Rubin, fundador y director ejecutivo de la firma de seguridad cibernética Illumio.

«Cuando las empresas operan en un silo, las cosas se salen de control», agregó. «El intercambio de información entre los sectores público y privado es fundamental».

Close Menu