redaccion@diariodigitalis.com

Realizar simulacros de ciberataques en las empresas es fundamental, según AIG

El impacto financiero de los ciberataques, especialmente del secuestro de datos o ransomware, se ha multiplicado por 60 en los últimos cinco años. Este es uno de los principales datos revelados por la aseguradora AIG, que cifra en 20.000 millones de euros el impacto financiero que ha supuesto el ransomware para las empresas a nivel mundial en el año 2020. En 2015, esta cifra ascendía a solo 325 millones de dólares. Además, la compañía destacó la importancia de que las empresas tengan planes de respuesta y realicen simulacros para actuar con eficacia ante un ataque real.

Los datos fueron presentados durante el webinar “Ransomware: aviso para mejorar la resiliencia”, en el que participaron casi dos centenares de mediadores y clientes. Según datos de AIG, en el mundo se produce un ataque de ransomware cada 11 segundos.

El ransomware crece como práctica de cibercrimen

Durante el evento, Olivier Marcén, responsable de líneas financieras de AIG, estableció la duración media de los cibersiniestros entre 7 y 10 días. El directivo insistió en que se trata de “un riesgo sistémico y global que afecta a todas las empresas” y es capaz de paralizar su actividad.

También recalco que, desde 2018, la frecuencia de las notificaciones de rescate y extorsión han aumentado en más de un 150%, y de que el ransomware gana terreno entre las prácticas de cibercrimen: en 2018 solo 1 de cada 10 ciberataques eran ransomware, mientras que en 2020 la proporción había aumentando a 1 de cada 5. Marcén también subrayó la importancia de la previsión “para mejorar las líneas de defensa” y la utilización de controles adecuados.

Todos los empleados, formados y alerta

José Carlos Jiménez, Cyber Underwriter de AIG, se centró en las vías más comunes de entrada de los ataques de ransomware, principalmente el phishing a través del correo electrónico, y en cómo combatirlos una vez que el virus ha accedido a las redes de la compañía. En este punto, incidió en la vital importancia de disponer de un plan de respuesta por escrito y de que toda la empresa esté concienciada para proteger y mitigar el impacto, destacando que “no hay un control más importante que otro, actúan todos”. A lo que añadió que ese plan debe estar vivo, por lo que es fundamental la realización de “simulacros”.

Precisamente, este último aspecto fue totalmente compartido por Alejandro Rivas-Vásquez, socio de KPMG, que estimó imprescindible que las empresas trabajen hacia un modelo de reducción del impacto del siniestro. Desde su punto de vista, es fundamental contar con una guía práctica de actuación ante el ransomware y “saber que los planes de verdad funcionan” para evitar que los delincuentes, “auténticas bandas criminales”, accedan a los sistemas y causen disrupción a las operaciones del negocio.

Id bootcamps Banner

Ransomware más sofisticado y dañino

Rivas Vásquez también destacó las tendencias más en auge, como el Ransomware As a Service (RAaS), en el que los cibercriminales rentan su malware a otras bandas, la doble extorsión, donde se pide un rescate por desencriptar y otro para no filtrar la información confidencial, o, incluso, la triple extorsión, en la que, “una vez recuperado el sistema y redireccionado el tráfico, lanzan un ataque de denegación de servicios sobre el nuevo portal”.

Vásquez recalcó, igualmente, la necesidad de disponer de protocolos de comunicación, tanto interna como externa, que regulen qué comunicar, quién, cómo y con qué frecuencia. Ejemplarizó todo ello con dos casos reales en los que se pudo observar que los ataques a veces comienzan meses antes de que se pida el rescate y que los tiempos de resolución pueden variar entre semanas y meses.

Más análisis para proteger a los asegurados

El objetivo del seminario digital era ofrecer los 20 años de experiencia de AIG en ciberriesgos para “ayudar a los asegurados a mejorar su resiliencia ante posibles ataques”, en palabras de Mario Díaz-Guardamino, director de Desarrollo de Negocio de AIG Iberia.

Lucas Scortecci, director de Líneas Financieras de AIG en Iberia y Latinoamérica, recordó que el incremento de la siniestralidad está provocando una revisión de las políticas de suscripción que –opinó- debe ir acompañada de “análisis más sofisticados a los asegurados para ayudarles a enfrentar los retos”. Al mismo tiempo, señaló la necesidad de “compartir conocimiento” con el mercado para “enfrentar ese monstruo que son los ataques de ransomware”.

Aunque las autoridades y expertos recomiendan no acceder nunca a las demandas de los cibersecuestradores, en España el 32% de las víctimas pagaron el rescate en 2020. Es importante que las empresas tengan protocolos para actuar y sepas cuales son sus opciones. En esta entrevista, Mario Bonacho, de AVERUM abogados, nos hacía recomendaciones sobre cómo puede una empresa afrontar estas situaciones.

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter