Episodio 8: Cómo te ayuda una póliza de ciberriesgos a mitigar un ataque de ransomware

01 de Octubre del 2023

En el octavo episodio de Riesgos 360º, Carmen Segovia, directora en la unidad de ciberriesgos de WTW España, nos habla sobre la necesidad de contar con un seguro de ciberriesgos en las empresas para mitigar los efectos de un posible ataque de ransomware.

Amenazas de ransomware para las empresas

Una de las amenazas de seguridad cibernética más importantes a las que las empresas se enfrentan en la actualidad es el ransomware, “un tipo de malware o software malicioso, que infecta a determinadas partes o archivos del sistema operativo e impide el uso normal o restringe el acceso a los datos”, según explica Carmen Segovia.

Habitualmente, los cibercriminales que utilizan este método exigen el pago de un ‘rescate’ de los datos a las empresas, que ven bloqueado su sistema, con la pérdida económica que ello supone.

Este tipo de ataques se ha intensificado durante la pandemia, ya que el auge del teletrabajo ha abierto también brechas de seguridad en este sentido.

El ransomware es un tipo de ataque cibernético que se ha intensificado durante la pandemia debido a las brechas de seguridad

Por tanto, vemos que un riesgo tecnológico es también un riesgo de negocio y, en el caso del ransomware, se utilizan métodos cada vez más sofisticados.

¿Cuáles son los nuevos tipos de ransomware?

La tendencia alcista de los ataques de ransomware ha hecho también que se diversifiquen los métodos de este tipo de ciberataque, tanto a través del propio software como de la dinámica de extorsión que se utiliza.

Ya existen organizaciones que se dedican en exclusiva a desarrollar softwares maliciosos para que cualquiera que lo compre pueda lanzar un ciberataque, que suele ser masivo. A esto se le conoce como ‘ransomware as a service’ (ransomware como servicio).

Los nuevos tipos de ransomware son cada vez más sofisticados y se distribuyen con mayor facilidad

En paralelo, también hay ya organizaciones que se encargan únicamente de la gestión del software malicioso y del cobro del rescate, lo que también significa que existe colaboración entre diferentes grupos cibercriminales con fines lucrativos comunes.

Este tipo de amenazas son cada vez más avanzadas y se distribuyen con mayor facilidad.

¿Cómo hacer frente gracias a los seguros de ciberriesgo?

Ante esta tendencia que pone en riesgo el funcionamiento de las empresas, Carmen Segovia recomienda contar siempre con copias de seguridad actualizadas y bien protegidas, incluso segmentadas y con copias offline almacenadas.

Otra manera de proteger la información de una empresa es reforzar la autenticación de acceso al sistema con un doble o múltiple factor, para dificultar así el trabajo de los ciberdelincuentes.

También es muy importante la formación de los propios trabajadores de la compañía para que sepan identificar los riesgos cibernéticos, ya que los empleados suelen ser el eslabón más débil en este sentido.

Contratar un seguro de ciberriesgos ayudará a dar respuesta a un ataque de ransomware y mitigar los posibles daños ocasionados

Dada la proliferación de ataques de ransomware, lo ideal es contar con planes de respuesta ante este tipo de amenazas para mitigar los daños y establecer soluciones en el menor tiempo posible.

Y, por último, se aconseja contar con un seguro, porque contratar un seguro de ciberriesgos mitigará las pérdidas económicas que este tipo de ataques pueden ocasionar a las empresas.

Por supuesto, el precio de un seguro de ciberriesgo es menor que los costes de un ataque de ransomware.

Este tipo de pólizas es muy útil por sus amplias coberturas, que van desde la respuesta inicial hasta una posible reparación de daño reputacional o una indemnización por las pérdidas económicas sufridas. Aunque todo dependerá también del tipo de póliza contratada, ya que se puede contratar incluso el seguro de ciberriesgos a terceros, que es aquél que cubre más allá de la propia empresa.