AIG avisa del agravamiento del impacto financiero de los ciberataques, especialmente del secuestro de datos, en los últimos cinco años, en los que se ha multiplicado por 60, en un seminario virtual sobre ‘Ransomware: aviso para mejorar la resiliencia’.
El objetivo del seminario digital era ofrecer los 20 años de experiencia de AIG en ciberriesgos para “ayudar a los asegurados a mejorar su resiliencia ante posibles ataques”, explica Mario Díaz-Guardamino, director de Desarrollo de Negocio de AIG Iberia, que estima en 20.000 millones€ en todo el mundo el impacto financiero de los ciberataques relacionados con ransomware en 2020 frente a los 325 millones dque tuvo en 2015. Se produce un ataque de ransomware cada 11 segundos en el mundo y afecta a todo tipo de sectores y empresas: “Del ransomware no se escapa nadie”.
Este incremento de la siniestralidad está provocando, en opinión de Lucas Scortecci, director de Líneas Financieras de AIG en Iberia y Latinoamérica, una revisión de las políticas de suscripción, que debe ir acompañada de “análisis más sofisticados a los asegurados para ayudarles a enfrentar los retos”. Y que plantea la necesidad de “compartir conocimiento” con el mercado para “enfrentar ese monstruo que son los ataques de ransomware”.
Olivier Marcén, Financial Lines Leader Barcelona Branch CyberEdge Iberia Product Leader de AIG, estima la duración media de los cibersiniestros entre 7 y 10 días, insiste en que se trata de “un riesgo sistémico y global que afecta a todas las empresas” y que es capaz de paralizar su actividad. Y aporta datos como el aumento de más del 150% en la frecuencia de las notificaciones de siniestros de rescate y extorsión desde 2018 o como que 1 de cada 5 siniestros fue de ransomware en 2020 frente a 1 de cada 10 en 2018.
José Carlos Jiménez, Cyber Underwriter en AIG, pone el foco en el phishing a través del correo electrónico, y en cómo combatirlo una vez que el virus ha accedido a las redes de la compañía, destacando la importancia de disponer de un plan de respuesta por escrito y de que toda la empresa esté concienciada para proteger y mitigar el impacto: “no hay control más importante que otro, actúan todos”. Ese plan debe estar vivo, por lo que es fundamental la realización de “simulacros”.
Alejandro Rivas-Vásquez, socio de KPMG, ve imprescindible que las empresas trabajen hacia un modelo de reducción del impacto del siniestro, contar con una guía práctica de actuación ante el ransomware y “saber que los planes de verdad funcionan” para evitar que los delincuentes, “auténticas bandas criminales”, accedan a los sistemas y causen “disrupción” a las operaciones del negocio. Destacó las tendencias más en auge, como el Ransomware As a Service (RAaS), en el que los cibercriminales rentan su malware a otras bandas, la doble extorsión, donde se pide un rescate por desencriptar y otro para no filtrar la información confidencial, o, incluso, la triple extorsión, en la que, “una vez recuperado el sistema y redireccionado el tráfico, lanzan un ataque de denegación de servicios sobre el nuevo portal”. También subraya la necesidad de disponer de protocolos de comunicación, tanto interna como externa, que regulen qué comunicar, quién, cómo y con qué frecuencia.
Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.