La pandemia de COVID-19 ha echado más leña al fuego, ya que el número y la variedad de los ataques de ransomware se dispararon en 2020. Las aseguradoras informaron del aumento del volumen de reclamaciones hasta alcanzar un 336% desde el comienzo de 2019 hasta 2020*.

Se espera que los costes empresariales asociados al ransomware alcancen los 20.000 millones de dólares en 2021. El ransomware ya no se limita al simple modelo de "pagar para desencriptar", y los datos pueden ser vulnerados, borrados o incluso subastados. La interrupción del negocio es muy probable.

A finales de 2020, siete de cada diez ataques de ransomware incluían la amenaza de filtrar datos robados y comprometidos, y algunas variantes amenazaban con llegar a subastar los datos robados. También surgió la destrucción de datos, en la que se borran permanentemente servidores o grupos de datos. Además del ransomware, el año 2021 supondrá gestionar un riesgo constante por parte de los ciberdelincuentes, financiados por naciones extranjeras en su piratería hacia empresas privadas, alineándose todo ello con las actividades e intereses patrocinados por Estados. La amenaza más grave seguirá siendo la de las APTs (Amenazas Persistentes Avanzadas), lo que introduce otro reto y una importante carga de compliance: conocer los riesgos de pago cuando el atacante podría ser un "actor malintencionado" bajo sanción gubernamental. Toda esta complejidad no pasa desapercibida para las aseguradoras. Muchas citan el ransomware como uno de los principales factores que afectan a sus ratios de siniestralidad en los ciberseguros, y el 62% de los suscriptores citan el control de acceso como un tema crítico.

Es fundamental demostrar acciones concretas de mitigación de riesgos o las empresas podrían estar sujetas a primas cibernéticas muy elevadas. Tomar medidas para reducir la huella de exposición de su compañía y minimizar el impacto de la exfiltración de datos es crucial. Contrate únicamente a profesionales de ciberseguridad cualificados para que identifiquen las vulnerabilidades, establezcan planes de continuidad del negocio suficientes y ayuden a dar respuesta a sus brechas de seguridad, presentes o futuras.

Dominios para securizar: Control de Acceso, Endpoints y Sistemas, y Resiliencia de Negocio.

-----------

1. “This Year in Ransomware Payments (2020 Edition),” December 2020. https://heimdalsecurity.com/blog/ransomware-payouts-of-2020/. *. “2021 Errors and Omissions and Cyber Insurance Snapshot: A focused view of 2021 risk and insurance challenges,” Aon, https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/.