Cada vez es más frecuente, en plena era de la digitalización en todos los niveles (sobre todo comercial) que se produzcan ciberataques a empresas. Los hackers cuentan con cada vez herramientas más desarrolladas de modo que buscan penetrar las defensas y sistemas de seguridad para obtener rédito. Ilegal, por supuesto. En los últimos meses se han incrementado los casos, siendo especialmente llamativo el ransomware o secuestro de información. Es decir, un hacker roba una información y amenaza con publicarla salvo que la empresa le entregue una elevada cantidad económica.
En el ámbito de los seguros los ciberincidentes o ciberataques están teniendo ya consecuencias, ya que afecta tanto a empresas pequeñas como conglomerados internacionales. Entre las más importantes, se revisará los limites máximos así como las primas de las renovaciones. Para hablar respecto a este problema se celebró un evento virtual llamado ‘Cibertendencias y Respuesta Aseguradora’. Estuvo liderado por American International Group (AIG) a través de su filial AIG Iberia, con inauguración y clausura de su directora general Benedetta Cossarini.
La situación actual, relacionada por supuesto con la pandemia del coronavirus, también es particular en el sentido de que ha alterado tendencias. Durante los meses de confinamiento los hackers aumentaron sus ataques, llevando a que se aceleren las búsquedas en suscripción y riesgo. Asimismo, también ha llevado a que se acorten los ciclos de venta, según el responsable de líneas financieras de Iberia y Latinoamérica de AIG Lucas Scortecci.
Consecuencias, enfrentamiento y nuevas tendencias
El aumento de la llamada cibersiniestralidad lleva a esa revisión comentada con anterioridad. Además también conduce a las aseguradoras a que segmenten las tasas para adaptarse al nivel de madurez cibernética de la compañía. También es posible ofertar servicios de prevención ante este tipo de ataques e incluso ofrecer productos para determinados grupos. Scortecci comentó que AIG Iberia ya ha creado un paquete pensado para PYME. Este paquete incluiría formación, análisis de vulnerabilidades, facilitación de tramitación de siniestros y simplificación de condicionados.
Según el jefe de gestión de ciber emergencias de Deloitte Carlos del Rincón, es importante conocer detalles sobre estos ataques, tales como el negocio piramidal que se esconden tras los ataques más evolucionados y elaborados. Más fundamental es ser capaz de adelantarse a los delincuentes para prevenir el ransomware en la medida de lo posible. Para ello, lo básico es investigar para saber con exactitud lo que está ocurriendo y, en base a ello, incrementar el nivel de seguridad.
De hecho, en este encuentro virtual se expuso un caso práctico en el cual un hacker realizaba una extorsión y ransomware a una empresa. No solo lograba encriptar sus datos sino que también borraba todas las copias de dichos datos. Estos son los casos que más se están produciendo en este 2020 – un ejemplo reciente es el que se ha vivido en la industria de los videojuegos con información secreta (y datos de clientes y empleados) del desarrollador Capcom, resultando en la filtración de futuros proyectos de la compañía cuando esta se negó a acceder a la extorsión. El ciberataque lo causó Ragnar Locker con un malware que no dejó rastro de robar datos.
0 comentarios