¿El seguro cibernético aumenta el ransomware?

No existe, literalmente, ningún sector mejor posicionado para luchar contra los delitos cibernéticos que el de los seguros. Las aseguradoras tienen algo en común que otras empresas (incluidas las de seguridad cibernética) no tienen: un incentivo financiero directo para proteger a los clientes asegurados y evitar pérdidas financieras.

El Wall Street Journal publicó un artículo en el que se destacaba el aumento de los costos de los seguros cibernéticos en medio de los crecientes reclamos por ransomware y se especulaba que los pagos de seguros podrían estar fomentando aún más estos ataques.

Un portavoz lo dijo claramente: “la compañía de seguros paga el rescate, los delincuentes ganan más dinero, por lo que hacen más ransomware, lo que lleva a más seguros, lo que lleva a más pagos, y así entramos en este círculo vicioso” Lógico. ¿O no?

¿Qué causa el ransomware?

El ransomware no es sólo un tipo de malware; es un modelo de negocio criminal en el que el delincuente busca obtener beneficios al tomar como rehenes los datos, la infraestructura, la producción económica, la propiedad intelectual o incluso la privacidad de la víctima. Se trata de una extorsión en su forma más pura, y no desaparecerá mientras las organizaciones permitan que se tomen como rehenes activos de valor. El hecho de que una organización contrate o no un seguro no tiene ninguna incidencia en el valor de los activos subyacentes tomados como rehenes. Tampoco, en la gran mayoría de los casos, las organizaciones son objeto de ataques porque tengan una póliza de seguro, ya que sencillamente el atacante no dispone de dicha información antes de que se produzca el ataque inicial.

Las organizaciones son el objetivo de los actores de amenazas porque han tomado malas decisiones tecnológicas, a menudo exponiéndose a la Internet pública, lo que las convierte en objetivos. Son blancos de oportunidad. El phishing, el acceso remoto a la red expuesto a Internet y el software y los dispositivos sin parches que se conectan a Internet representan la gran mayoría de los objetivos del ransomware y el riesgo inicial.

Lamentablemente, hay más oportunidades (es decir, objetivos vulnerables) que delincuentes para explotarlos y, en consecuencia, la mayoría de los atacantes de ransomware priorizan los objetivos en función de su tamaño y recursos financieros, los que se utilizan como indicador del valor de los activos tomados como rehenes y de la capacidad de pago de la víctima. Hemos visto de primera mano la comunicación entre los actores de amenazas en la que una organización “se salva” porque no es lo suficientemente grande. Son blancos de oportunidad.

El papel del seguro en el pago de rescates

Casi todas las pólizas de seguro cibernético cubren el ransomware, incluidos los montos de los rescates, pero también los costos del análisis forense digital y la respuesta a incidentes (DFIR, por sus siglas en inglés) para hacer frente al evento de ransomware, los costos para restaurar y recuperar los activos perdidos, así como las pérdidas resultantes del lucro cesante. Por experiencia sabemos que nadie quiere pagar un rescate. Ciertamente no la compañía de seguros, y casi nunca el cliente. A menudo, los activos pueden recuperarse sin hacerlo, y con la cobertura de la póliza de seguro para los demás costos y el lucro cesante, exactamente como estaba previsto.

Sin embargo, en ocasiones, los activos no pueden recuperarse. No hay copias de seguridad y no se puede hacer nada. Pague el rescate o enfréntese a la ruina existencial. Esta es la posición poco envidiable en la que se encuentran algunas organizaciones, y la mayoría no cuenta con seguro. Para las que sí lo tienen, existe una cobertura si el titular de la póliza decide pagar. Dado que es imposible estar 100% seguro el 100% del tiempo, el seguro es literalmente lo único que puede brindar protección contra la posible eventualidad de un ataque de ransomware del que una organización no tenga otros medios para recuperarse.

Además, dado que las pólizas de seguro cubren los costos de proveedores experimentados de DFIR o también prestan esos servicios directamente, las organizaciones aseguradas están en condiciones de negociar los pedidos de rescate por menos dinero (casi el 100% de las veces, según nuestra experiencia), algo que a una víctima le resultaría considerablemente más difícil de hacer.

Es imposible imaginar cuánto peor sería el mundo sin los seguros. Las compañías de seguros no sólo prestan un servicio enormemente valioso, sino que también tienen la capacidad única de fomentar — incluso imponer — la higiene básica de la seguridad cibernética que tanto se necesita. Además, pueden hacerlo a un costo considerablemente menor al de las organizaciones.

El papel del seguro en la lucha contra los delitos cibernéticos

No existe, literalmente, ningún sector mejor posicionado para luchar contra los delitos cibernéticos que el de los seguros. Las aseguradoras tienen algo en común que otras empresas (incluidas las de seguridad cibernética) no tienen: un incentivo financiero directo para proteger a los clientes asegurados y evitar pérdidas financieras.

Para tener un impacto, debemos tomar medidas para:

  • Mejorar los estándares de suscripción en general. Una organización debe deshabilitar el acceso remoto a la red vía Internet, implementar controles de seguridad efectivos y mantener medidas de higiene de seguridad cibernética a escala.
  • Prestar servicios de ingeniería de riesgos a los clientes a bajo costo o sin costo alguno. Identificamos casi 1.000 asegurados potencialmente afectados. Hoy sólo tenemos 6 asegurados vulnerables (¡!), y nuestro equipo no va a parar hasta llegar a 0.
  • Mantener una cobertura eficaz contra el ransomware para los que más la necesitan. Esto significará equilibrar los objetivos de las políticas públicas, a la vez que se evitan las acciones que privan de derechos a las empresas (especialmente a las pequeñas). Además, cualquier medida que haga que el ransomware sea “no asegurable” probablemente (e irónicamente) obstaculizaría, y no fomentaría, la innovación continua en el mercado de los seguros cibernéticos. Muchas aseguradoras, aunque no todas, han hecho grandes progresos en la protección de los clientes contra este delito.

FUENTE: https://www.propertycasualty360.com

Photo by Sora Shimazaki from Pexels