Ciberataques democratizados
Los expertos destacan el incremento de la sofisticación y personalización de los ataques de ransomware.
"Todas las empresas deberían preguntarse si están preparadas para afrontar un ciberataque, un delito cada vez más habitual y sofisticado", comentó Olivier Marcén, Financial Lines Leader Barcelona Branch CyberEdge Iberia Product Leader de AIG, durante una de sus intervenciones en el evento anual sobre ciberriesgos organizado por la aseguradora, que este año se centró en 'Cibertendencias y Respuesta Aseguradora'. Una idea común que reflejaron todas las intervenciones, que también constataron la 'democratización' de los ciberataques en los últimos meses, especialmente el ransomware (secuestro de datos), es decir, "que los ataques están afectando a cualquier empresa independientemente de su tamaño", en palabras de Macarena Iglesias, tramitadora senior de Siniestros de Líneas Financieras en la compañía.
El evento virtual, al que asistieron medio millar de personas, fue inaugurado y clausurado por Benedetta Cossarini, directora general de AIG Iberia, quien puso de relieve la importancia de la protección y la prevención para todas las empresas, así como la disposición de su compañía a ayudar a mediadores y clientes compartiendo la enorme información de la que dispone gracias a su experiencia internacional de más de dos décadas en este ramo.
Intervinieron también Lucas Scortecci, Head of SME EMEA & Financial Lines de Iberia & Latam de AIG, quien ofreció una visión general de las tendencias en suscripción y riesgo; Carlos del Rincón, Head of Cyber Emergency Management de Deloitte, que se centró en mostrar el paradigma actual de los ciberincidentes; José Carlos Jiménez, suscriptor senior de CiberEdge en AIG, que, junto con Macarena Iglesias, desvelaron las tendencias de los cibersiniestros, y Yolanda Angulo, Financial Lines Major Loss Claims en AIG, que expuso un caso real atendido por la aseguradora. Olivier Marcén ejerció de conductor de la jornada virtual.
Lucas Scortecci informó que el mercado de ciberriesgos está teniendo este año un crecimiento más moderado, "dado que en marzo se pararon las compras". No obstante, expuso que el hecho de que los hackers hayan aprovechado los momentos de incertidumbre que estamos viviendo para incrementar sus ataques ha provocado un aumento de las búsquedas tras la parálisis inicial. Algo que ha tenido como consecuencia "una aceleración de las búsquedas y un acortamiento de los ciclos de venta".
Asimismo, explicó que el aumento de la siniestralidad provocará la revisión de los límites máximos y de las primas de las renovaciones, además de una segmentación de las tasas para adaptarlas al nivel de madurez cibernética de cada compañía y una disminución de los límites primarios.
Si Scortecci analizó el presente y el futuro, José Carlos Jiménez y Macarena Iglesias mostraron su percepción sobre las tendencias de los tipos de ciberataques. Así, explicaron que han detectado un importante incremento de las cuantías económicas de los ataques de ransomware y destacaron, especialmente, la sofisticación y personalización de los mismos, ya que "al cifrado de datos se suma el robo de información", destacó Jiménez. Lo cual provoca que las consecuencias para las empresas por paralización y pérdida de beneficios sean peores, concretaron.
Carlos del Rincón, por su parte, detalló minuciosamente el modus operandi de los ataques de ransomware y sus tipos, y la metodología que se debe utilizar para hacerles frente. Comentó también el "negocio piramidal" que hay detrás de los ataques más evolucionados, los ransomware as a service, y consideró fundamental adelantarse a los delincuentes para evitar o mitigar sus consecuencias, "ya que pueden hacer mucho daño a una organización". Incidió, igual que el resto de ponentes, en que "le puede ocurrir a cualquier empresa". Para responder a los ciberataques, indicó que es básica la investigación, "para identificar lo que ocurre", y prepararse para evitarlos reforzando la seguridad.
Como muestra de los beneficios que aporta tener un seguro de ciberriesgos, Yolanda Angulo expuso un caso práctico de lo que supuso para una compañía una extorsión mediante un ataque de ransomware en el que, aparte de encriptar sus datos, el hacker eliminó y borró los backups. Por este motivo, Benedetta Cossarini concluyó, durante el cierre del evento, que "el seguro es necesario para aplacar el pánico, pero es muy importante la concienciación y la prevención".