U$D

SÁBADO 25/05/2019

Un nuevo dolor de cabeza y potencial negocio

Virus del tipo WannaCry secuestran datos y exigen pagos millonarios para liberarlos. Por qué es una práctica a tener en cuenta.

Un nuevo dolor de cabeza y potencial negocio

El robo de datos y la posterior demanda de pago para liberarlos se convirtieron en la principal razón que impulsa los reclamos de seguros cibernéticos. Entre los más usados está el ransomware (ver recuadro). Para comparar: hace un año, el "rescate de datos" representaba poco más de una décima parte de los reclamos por seguro cibernético. Hoy, representa un cuarto del total de las demandas, según datos de la aseguradora CFC Underwriting.

"El problema es que es muy fácil hacerlo", comenta Graeme Newman, director de Innovación de CFC. "En el pasado, los ciberdelincuentes lo tenían mucho más difícil y era muy peligroso, ya que la posibilidad de ser atrapado era realmente alta. Sin embargo, ahora, es increíblemente fácil hacer un ransomware. Uno se puede descargar kits enteros de Internet casi sin costo alguno, mientras que las posibilidades de ser detectado tienden a cero", resume Newman.

El caso más reciente fue el ataque que protagonizó el virus WannaCry hace un mes y a escala global. Los atacantes exigían entonces un rescate en bitcoins, la moneda virtual. La buena noticia fue que, según el experto de CFC, el daño no fue mayor. "Fue un evento relativamente benigno. En total, quedaron afectadas alrededor de 250.000 PCs, número que representa un porcentaje relativamente pequeño a escala global. Por ejemplo, en la semana posterior a esta agresión, tuvimos cinco veces más reclamos notificadas para otras versiones de malware", indica Newman.

Sin embargo, por su impacto mediático, el ataque WannaCry significó un llamado de atención para la industria. Según las estadísticas de CFC, en la semana posterior al ataque, las solicitudes de seguro cibernético crecieron un 30% contra la semana anterior. Por su parte, las órdenes aumentaron un 40%.

Cabe recordar que la mayoría de las demandas por ransomware eran hasta ahora relativamente pequeñas. La razón está en el modus operandi de los ciberdelincuentes: los hackers apuestan al volumen que le genera la escala más que al ataque puntual. Así, atacan a un gran número de empresas, pidiendo alrededor de $ 300 para liberar los datos. Entre los objetivos están también pequeñas y medianas empresas. Según Newman, los reclamos cibernéticos que trabaja su compañía oscilan entre £ 10.000 y £ 50.000 para pequeñas y medianas empresas. Gran parte del costo radica en ayudar a limpiar los sistemas de TI en lugar de pagar las demandas de rescate. No obstante, crecen también los casos en los cuales los delincuentes apuntan a compañías específicas, exigiendo pagos de hasta $ 20.000.

El ciber seguro se centraba hasta ahora tradicionalmente en los daños causados por brechas de datos. Según Newman, tales demandas comenzaron a amesetarse mientras que las demandas del rescate crecen a paso veloz. El cibernético es una de las prácticas de más rápido crecimiento en la industria del seguro especializado. Cada vez más players del sector apuestan a ofrecer nuevos productos. Un problema es que todavía hay pocos especialistas en la materia, por lo cual contratarlos requiere de una inversión importante. Pocos dudan, sin embargo, que se trata de un negocio con creciente demanda a futuro.

Cómo actúa

Denominado en inglés como ransomware, se trata de un programa informático malintencionado que restringe el acceso a partes o archivos de un equipo o sistema. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo. Para liberarlo, el atacante exige un "rescate" monetario.

Comentarios0
No hay comentarios. Se el primero en comentar

Más notas de tu interés

Shopping