El ‘ransomware’ es cada vez más común, evoluciona y, por si fuera poco, ya no solo hace acto de presencia en los ordenadores.
El ‘malware’ capaz de cifrar el contenido de un dispositivo para luego solicitar el pago de un rescate en forma de criptodivisas afecta ya también a teléfonos inteligentes, televisores y cualquier tipo de aparato conectado.
Así las cosas, y ante el crecimiento de las cantidades solicitadas como rescate (que ya alcanzan, en algunos casos, cifras millonarias), cada vez parece más lógico pensar que las potenciales víctimas deberían contar con pólizas de seguro que puedan cubrir, al menos en parte, el coste de uno de estos ciberataques.
Ha sido una de las tendencias anunciadas en la RSA Conference celebrada en San Francisco. Allí se comparó la situación con la de los secuestros reales. Si las potenciales víctimas pueden tener pólizas para pagar rescates, en el caso del ‘ransomware’ la solución podría ser la misma. De esta forma, el sector de los seguros podría tener ahora una forma de diversificar su negocio gracias a los ciberseguros que, sin lugar a dudas, ya son necesarios a día de hoy, especialmente para las compañías.
Si bien ya existen actualmente algunos seguros que cubren los costes de ciertos ciberataques, la vertiente cibernética de las pólizas aún tiene mucho camino por recorrer. Generalmente los ciberseguros cubren los daños causados a terceros (algo realmente útil en el caso de que un ciberataque a nuestra empresa afecte a nuestros clientes) y, en algunos casos, cubren también las pérdidas directas, entre las que se encontrarían los rescates solicitados por el ‘ransomware’.
Por ahora, la mayoría de ciberseguros no cubren la totalidad de los rescates solicitados. Así, pólizas de hasta 10 millones de euros solamente cubrirían 500.000 euros en los casos de ciberextorsión como los que se producen con el ‘ransomware’. Sin embargo, se trata de un sector en pleno desarrollo y, de hecho, la mayoría de los ciberseguros se contratan prácticamente a medida, analizando antes los principales riesgos a los que se enfrenta una empresa.
En cualquier caso, siempre es recomendable que cualquier compañía cuente con solución de ciberseguridad avanzada que mejor se adapte y, además, comience a contemplar la posibilidad de hacerse con un ciberseguro que pueda cubrir los gastos de un ataque que afecte a sus clientes o a su propia cuenta de resultados. No solo el ‘ransomware’ puede afectar a la contabilidad de la compañía y poder monitorizar, registrar y categorizar el 100% de los procesos activos en los endpoints de la red corporativa evitará posibles daños económicos a la empresa.