Los ataques de ransomware (secuestro de datos) son cada vez más sofisticados y personalizados y cada vez afectan a más empresas, independientemente de su tamaño, lo que constata una “democratización” de los ciberataques, especialmente los de este tipo.
En esta idea coincidieron los expertos invitados al evento anual sobre ciberriesgos de AIG, este año centrado en ‘Cibertendencias y respuesta aseguradora’. En el evento virtual, al que asistieron medio millar de personas, los expertos auguraron una revisión de los límites máximos y de las primas de las renovaciones debido al aumento de la siniestralidad, además de una segmentación de las tasas para adaptarlas al nivel de madurez cibernética de cada compañía y una disminución de los límites primarios.
La percepción sobre las tendencias de los tipos de ciberataques fue otro de los temas abordados en el evento. Así, explicaron que se ha detectado un importante incremento de las cuantías económicas de los ataques de ransomware y, especialmente, la sofisticación y personalización de los mismos, ya que “al cifrado de datos se suma el robo de información”. Esto provoca que las consecuencias para las empresas por paralización y pérdida de beneficios sean peores.
Además del modus operandi de los ataques de ransomware y sus tipos, y la metodología que se debe utilizar para hacerles frente, se explicó también el “negocio piramidal” que hay detrás de los ataques más evolucionados, los ransomware as a service. En este sentido, se consideró fundamental adelantarse a los delincuentes para evitar o mitigar sus consecuencias, siendo básica la investigación para responder a los ciberataques, “identificar lo que ocurre”, y prepararse para evitarlos reforzando la seguridad.
Cibertendencias y respuesta aseguradora
Entre los temas expuestos, se analizaron los pasos de la actuación de AIG para mitigar las consecuencias de los ciberataques para su asegurado, la importancia de la protección y la prevención para todas las empresas, una visión general de las tendencias en suscripción y riesgo, el paradigma actual de los ciberincidentes; las tendencias de los cibersiniestros y un caso real atendido por la aseguradora. Se aprovechó la sesión para comentar que AIG ha creado “un paquete para pymes”, que incluyen formación, análisis de vulnerabilidades, facilitar la tramitación de siniestros y simplificación de los condicionados; asimismo, se resaltó que, de cara al próximo año, las colocaciones y las renovaciones podrían ser más complicadas.
En el evento, inaugurado y clausurado por Benedetta Cossarini, directora general de AIG Iberia, contó con la participación, por parte de la aseguradora, de Olivier Marcén, Financial Lines Leader Barcelona Branch CyberEdge Iberia Product Leader; Macarena Iglesias, tramitadora senior de Siniestros de Líneas Financieras; Lucas Scortecci, Head of SME EMEA & Financial Lines de Iberia & Latam; José Carlos Jiménez, suscriptor senior de CiberEdge; y Yolanda Angulo, Financial Lines Major Loss Claims. También participó Carlos del Rincón, Head of Cyber Emergency Management de Deloitte.
Fuente: Füture