Ciberseguros y rescates de ransomware

Un estudio de un thinktank británico ha descartado la idea de un aumento de las probabilidades de pedidos de rescate de ransomware debido a la aparición y a la presencia de los ciberseguros. 

La investigación del Royal United Services Institute (RUSI) afirma la existencia de ninguna «prueba irrefutable»  que demuestre que aquellas víctimas de ransomware que cuenten con una póliza de seguro, tengan más posibilidades de pagar que aquellas que no cuenten con una. 

En consecuencia, el estudio indica que las aseguradoras deberían esforzarse más en la imposición de una disciplina empresarial de ciberseguridad.

La investigación, financiada por el Centro Nacional de Ciberseguridad del Reino Unido, rechaza la acusación de un incentivo a las víctimas en  el pago de rescates por parte de los ciberseguros, en lugar de buscar soluciones alternativas.

En su lugar, cita otros factores que han impulsado el éxito contínuo de los exponentes del ransomware, como los bajos costos y los riesgos para los ciberdelincuentes.

Sin embargo, el informe también critica la reacción de las aseguradoras ante la creciente demanda de cobertura cibernética, suprimiendo, en ocasiones, el requisito de un mantenimiento de nivel mínimo de seguridad verificable por parte de las empresas.

«La falta de protocolos de negociación claramente definidos y los retos en torno al aprendizaje a partir de los incidentes dificultan el desarrollo de un sentido de responsabilidad colectiva y de mejores prácticas compartidas en torno a la respuesta al ransomware».

El informe solicita al sector de ciberseguros un mayor esfuerzo en el establecimiento de las normas de ciberseguridad, al tiempo que señala los retos en torno a la recopilación de datos.

Afirma que el sector de ciberseguros podría ser un «socio valioso» para el Gobierno británico en lo que respecta a la notificación de ataques de ransomware y pagos y a la puesta en común de datos agregados sobre siniestros.

FUENTE: www.commercialriskonline.com