Rescates asegurables por ciberataques

En un movimiento que aporta claridad legal al mercado, el organismo de control financiero de Alemania, BaFin, ha confirmado el pago de rescates ante extorsiones cibernéticas puede estar cubierto pólizas de seguro (ya sean específicas o como parte de un seguro cibernético). Esta decisión llega en un momento crítico: Google advierte que Alemania se ha convertido en el principal «punto caliente» de ataques de ransomware en Europa.

Condiciones estrictas para la cobertura:

Para evitar que el seguro se convierta en un incentivo para los criminales, BaFin ha establecido requisitos muy rigurosos:

• Confidencialidad absoluta: Solo tres personas de confianza dentro de la empresa asegurada pueden conocer la existencia de la cobertura.
• Prohibición de publicidad: Las aseguradoras no pueden promocionar activamente el seguro de pago de rescates.
• Límites temporales y de suma: Las pólizas no pueden exceder un año y la suma asegurada debe ser proporcional para no convertir a la empresa en un objetivo atractivo.
• Denuncia obligatoria: Tanto la empresa como la aseguradora deben reportar el incidente a la policía.
• Auditoría de seguridad: El asegurado debe someterse a revisiones periódicas de sus medidas preventivas por parte de firmas de seguridad.

Alemania: En la mira del Ransomware

El informe de Google Threat Intelligence revela datos alarmantes para el país:

• Aumento del 92%: Los posteos en sitios de filtración de datos en Alemania aumentaron casi el doble en 2025, superando al Reino Unido como el país más afectado de Europa.
• El objetivo es el «Mittelstand»: Los atacantes están dejando de lado a las grandes corporaciones para enfocarse en las medianas empresas (menos de 5.000 empleados), que representaron el 96% de las filtraciones el año pasado.
• Riesgo sistémico: Google advierte que la vulnerabilidad de estos proveedores medianos pone en riesgo a las grandes corporaciones alemanas a través de sus cadenas de suministro.

FUENTE: www.commercialriskonline.com