Los ciberataques a empresas españolas estánregistrado un fuerte crecimiento, advierte Javier Ybarra, director de riesgos financieros y profesionales de Marsh España, durante un seminario web en el que se ha presentado el informe “The Changing Face of Cyber Claims”, elaborado por la correduría de seguros y asesoría de riesgos, Wavestone y el despacho de abogados CMS.

Sara Muñoz, Head of Cyber & Technology Risks de Marsh España, añade que “el pasado año, los ataques de ransomware, la mayor amenaza para las compañías españolas, se multiplicó por dos y este año van camino de registrar un incremento aún mayor”.

Esta modalidad de piratería consiste en el acceso fraudulento a las bases de datos de una compañía, el bloqueo de las mismas y la exigencia de una cantidad económica para liberar su utilización. La amenaza que supone este tipo de ciberdelincuencia es de tal calibre que se han llegado a producir delitos que han afectado a las propias compañías de seguros.

Estos ataques han registrado un “incremento exponencial”. Y aunque el abono del rescate no se encuentra prohibido en la legislación española de forma explícita, no se puede descartar que se produzca una corriente judicial en el sentido de declarar ilegal este tipo de pagos, avisa Jorge Etreros, Asociado Sénior del despacho CMS Albiñana & Suárez de Lezo.

Esta práctica va camino de implantarse en algunas áreas de Estados Unidos, donde se ha anunciado que el ransomware ha captado 140 millones de dólares en los últimos años y ha afectado incluso a algunos departamentos del Gobierno.

Jaime Bofill, socio partner de CMS Albiñana & Suárez de Lezo, advierte que “el protocolo estándar cuando se produce un caso de esta naturaleza obliga a poner el caso en conocimiento del corredor de seguros que provea de este servicio a la compañía y luego a un despacho de abogados». «Después debe crearse un equipo multidisciplinar bajo la dirección de la entidad que ejerce de corredor”, añade.

Muñoz indicó que el 67% de los casos de piratería tienen como motivación el beneficio económico. De estos casos, el 65% son de tipo oportunista (se lanza y se espera a ver lo que se consigue), el 5% son spam y el 30% están dirigidos directamente a las empresas.

La responsable de riesgos tecnológicos de Marsh indicó que en el caso de un ataque simple, las empresas tardan una semana para recuperarse, pero si se trata de un intento avanzado de pirateo, este periodo puede ampliarse hasta las seis semanas (tres para recuperar los dispositivos y seis para recobrar los datos), con el quebranto de pérdida de beneficios que puede suponer tener una empresa paralizada durante ese tiempo.