SOLUTEL, partner certificado en Cisco y con la especialización Advanced Security Architecture y con varios despliegues en AWS, realizó el pasado 7 de julio la primera mesa redonda sobre Ciberseguridad y Compañías de Seguros para visibilizar el complicado momento en el que todas las empresas en el mundo se enfrentan por culpa de los –cada vez más frecuentes- ataques de ransomware. Al evento participaron Silvia Sepúlveda, directora de líneas financieras en Assiteca; Alejandro Padín, abogado especializado en derecho del seguro del bufete Garrigues; Antonio Sempere, director de TI en SOLUTEL y Leocadio Ortega, director de tecnología y proyectos en Unión Alcoyana.
De manera muy reciente estamos observando cómo proliferan los ataques de ransomware. Éstos son una tecnología maliciosa mediante la cual, de manera remota, las ciberbandas se apoderan de los sistemas tecnológicos de las empresas, impidiendo el acceso a las mismas y, por ende, no permitiéndolas desarrollar su actividad industrial, con el lucro cesante que ello conlleva; al margen de otras consideraciones como la crisis reputacional en la que incurre una empresa que haya sido atacada.
Antonio Sempere, Director de TI en SOLUTEL, ha señalado que el principal vector en común ante todos los actuales ciberataques es la ingeniería social, “que alguien quiera hacerse pasar por otro enviando un correo solicitando una información –cuando jamás se ha hecho- o bien modificando muy levemente un nombre o apellido en un correo debe hacer saltar todas las alarmas. Por ello, la concienciación y formación ante este tipo de amenazas es crucial para evitar que quedemos infectados ante malware, un troyano o un ransomware”, puntualiza Sempere abogando a una educación por parte de la sociedad para evitar caer en este tipo de fraudes
Sempere ha explicado que un ransomware, más allá de un malware, es un código que está preparado para secuestrar, encripta equipos y además pide un rescate a sus propietarios. “Los ransomware han sido diseñados para obtener un beneficio económico”, señala Sempere.
Algunas pólizas de seguro cubren importes en concepto de los días que la actividad de la empresa haya estado completamente parada
Por ello, a la par que aumentan los casos de ciberdelincuencia originados por ataques de ransomware, cada vez son más las empresas –sobre todo entre pymes- que optan por contratar una póliza que cubra los posibles desperfectos causados por este código malicioso.
Además, algunas pólizas cubren –en función de lo contratado- importes en concepto de los días que la actividad de la empresa haya estado completamente parada por culpa de un ataque de ransomware.
Para la contratación de este tipo de pólizas de seguros, Leocadio Ortega señala que “es completamente necesario que el cliente demuestre –y para ello se efectúan exhaustivas auditorías- que cuenta con sistemas anti intrusión (antivirus, firewall, etc) debidamente actualizados”. Ortega –además- apunta que “los ataques de ransomware no se dirigen únicamente a grandes cuentas, siendo las pymes el principal objetivo de las ciberbandas, exigiendo cantidades más modestas”.
Silvia Sepúlveda comenta que 7 de cada 10 pólizas de seguros relacionadas con delitos informáticos son a causa de un ransomware, lo que da idea de la magnitud de la rapidez con la que se está extendiendo este tipo de ataques. Sepúlveda explica que muchas veces los clientes optan por no pagar la extorsión y es entonces cuando se levantan todos los servicios de la póliza, incluido el lucro cesante por tener la actividad detenida.
Tanto desde Unión Alcoyana como Assiteca recomiendan –lo primero- poner ante las autoridades pertinentes la correspondiente denuncia del ataque sufrido e iniciar los trámites para activar la póliza.
Pagar o no pagar ante un ransomware
Alejandro Padín, abogado especializado en derecho del seguro del bufete Garrigues, explica muy claramente que “como despacho recomendamos no pagar ante un ataque de ransomware debido a que, de hacerlo, la empresa atacada podría enfrentarse a delito por blanqueo de capitales o –incluso peor- colaboración con banda armada”.
Padín además recalca que “la ayuda que proporciona Garrigues ante un ataque de ransomware se dirige a qué hacer para cumplir la ley, como por ejemplo señalar a las autoridades pertinentes y fuerzas y cuerpos de seguridad del estado el ataque; avisar a la CNMV en caso de ser empresa cotizada, etc.; en definitiva, evitar incrementar el riesgo jurídico en que puede quedar dicha empresa atacada.”
Por otro lado, Padín explica que “aunque las cantidades que se filtran a los medios de comunicación se establecen en dólares o euros, en realidad el medio de pago se efectúa a través de criptomonedas o bitcoins, complicándose hasta el extremo seguir la ruta de esos importes; lo cual hace prácticamente imposible detener a los autores criminales; aunque bien es cierto que la mayoría de los ciberdelincuentes están abiertos a negociaciones y donde empezaron por pedir 50 millones de euros pueden cerrar el acuerdo cobrando sólo 1 millón”.
Por último Padín matiza que una empresa que esté siendo extorsionada está tratando con bandas criminales y que es difícil, o imposible, garantizar que éstas cumplan lo pactado (entregar toda la información y acceso a los sistemas), una vez efectuado el pago.