En un interesante artículo para la Revista APD, Carmen Segovia Blázquez, Responsable Nacional de Ciber Seguros de AON, asegura que “los dos ciber ataques de ransomware a escala mundial sufridos los pasados meses de mayo y junio, Wannacry y Petya, han provocado que la alta dirección de cualquier empresa empiece a sentir la curiosidad propia de los buenos gobernantes por saber qué ha pasado tanto dentro como fuera de su casa”.
“El Centro Criptológico Nacional (CNN), en su informe anual Ciberamenazas y Tendencias Edición 2017 – CCN-CERT – CNI destaca que el vector de ataque que más creció durante 2016 fue el ransomware, con cerca de 150.000 casos al mes, siendo además su crecimiento exponencial durante este año. Solo entre 2015 y 2016 este tipo de ataque creció un 375%”. Con datos como estos comienza el artículo publicado en el último número de la Revista APD de Carmen Segovia Blázquez, destacando además que “hasta el momento, los principales ataques de ransomware que hemos visto tienen como finalidad cifrar los archivos del equipo infectado para pedir un rescate con el que facilitar las claves con las que desencriptar la información secuestrada”.
En opinión de la Responsable Nacional de Ciber Seguros de AON, “debemos tener en cuenta que el siguiente paso evolutivo del ransomware es el secuestro de servicios como, por ejemplo, la apertura de las puertas de las habitaciones de los hoteles, el funcionamiento de las máquinas de diagnóstico en los hospitales, la gestión de rutas y flotas en un consorcio de transportes, el control de las válvulas de una red de distribución y abastecimiento de agua a la población, etc.”.
En esta línea, Segovia subraya que “si esto sucede, estaremos hablando de seguridad de las personas, de continuidad de negocio, de exposición a demandas, de impacto sobre el valor de la marca, de castigo en los mercados y de la responsabilidad de la alta dirección de la empresa”
Con todo lo anterior, la experta de AON destaca que “las pérdidas económicas que se puedan derivar de un secuestro de servicios serán mucho más cuantiosas que las que hemos visto hasta ahora por la encriptación de los ficheros, pudiendo deducir que las principales partidas serán:
Carmen Segovia finaliza su artículo afirmando que “aquellas empresas que ya se han enfrentado a la gestión de un ataque de ransomware se han replanteado la contratación de una póliza de ciber riesgos que asegure las pérdidas económicas que de esto se derivan, entendiendo la póliza como una herramienta de mitigación que complementa los medios y recursos en los que invierte la empresa para evitar ser atacada”.