¿“Seguros” ante los ciber riesgos?

.

06-11-2017 (0) 439

En un interesante artículo para la Revista APD, Carmen Segovia Blázquez, Responsable Nacional de Ciber Seguros de AON, asegura que “los dos ciber ataques de ransomware a escala mundial sufridos los pasados meses de mayo y junio, Wannacry y Petya, han provocado que la alta dirección de cualquier empresa empiece a sentir la curiosidad propia de los buenos gobernantes por saber qué ha pasado tanto dentro como fuera de su casa”.

“El Centro Criptológico Nacional (CNN), en su informe anual Ciberamenazas y Tendencias Edición 2017 - CCN-CERT - CNI destaca que el vector de ataque que más creció durante 2016 fue el ransomware, con cerca de 150.000 casos al mes, siendo además su crecimiento exponencial durante este año. Solo entre 2015 y 2016 este tipo de ataque creció un 375%”. Con datos como estos comienza el artículo publicado en el último número de la Revista APD de Carmen Segovia Blázquez, destacando además que “hasta el momento, los principales ataques de ransomware que hemos visto tienen como finalidad cifrar los archivos del equipo infectado para pedir un rescate con el que facilitar las claves con las que desencriptar la información secuestrada”.

La seguridad de las personas

En opinión de la Responsable Nacional de Ciber Seguros de AON, “debemos tener en cuenta que el siguiente paso evolutivo del ransomware es el secuestro de servicios como, por ejemplo, la apertura de las puertas de las habitaciones de los hoteles, el funcionamiento de las máquinas de diagnóstico en los hospitales, la gestión de rutas y flotas en un consorcio de transportes, el control de las válvulas de una red de distribución y abastecimiento de agua a la población, etc.”.

En esta línea, Segovia subraya que “si esto sucede, estaremos hablando de seguridad de las personas, de continuidad de negocio, de exposición a demandas, de impacto sobre el valor de la marca, de castigo en los mercados y de la responsabilidad de la alta dirección de la empresa”

Riesgos… económicos

Con todo lo anterior, la experta de AON destaca que “las pérdidas económicas que se puedan derivar de un secuestro de servicios serán mucho más cuantiosas que las que hemos visto hasta ahora por la encriptación de los ficheros, pudiendo deducir que las principales partidas serán:

  • El pago del rescate para poder restaurar el servicio (casi podemos predecir que las cuantías que se exijan serán superiores a las exigidas ahora por el descifrado de información).
  • La pérdida de beneficios derivada de la interrupción en las redes.
  • Las demandas por parte de usuarios y otros terceros perjudicados por la interrupción del servicio.

Un consejo, pólizas “ciber”

Carmen Segovia finaliza su artículo afirmando que “aquellas empresas que ya se han enfrentado a la gestión de un ataque de ransomware se han replanteado la contratación de una póliza de ciber riesgos que asegure las pérdidas económicas que de esto se derivan, entendiendo la póliza como una herramienta de mitigación que complementa los medios y recursos en los que invierte la empresa para evitar ser atacada”.


Leer más

Loguéate para ver los documentos asociados si los hubiera