Los ataques de ransomware están incrementando de forma desmedida en todo el mundo. A pesar de que esto tiene múltiples causas y explicaciones, especialistas en servicios de seguridad informática coinciden en que una de las prácticas que más ha contribuido a este incremento es la decisión de las compañías aseguradoras de ofrecer pólizas para ataques de ransomware y otros incidentes de seguridad informática. Incluso existen quienes realizan afirmaciones más severas, planteando la posibilidad de que los hackers actúen en complicidad con las compañías de seguros para seguir vendiendo más pólizas.
Una reciente investigación acerca de las compañías que ofrecen pólizas de seguro contra incidentes de ciberseguridad ha revelado que cientos de clientes de estas compañías optan por asumir los costos de incidentes de ransomware, por ejemplo; poco importa para algunas compañías invertir decenas o incluso cientos de miles de dólares para recuperar su información. “Los costos de un incidente de esta clase pueden ascender a varios millones de dólares, por lo que es normal que las compañías decidan pagar un gasto menor de ser posible”, menciona la investigación.
Un ejemplo es la ciudad de Baltimore. Acorde a especialistas en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), después de un serio ataque de ransomware, el gobierno de la ciudad se negó a pagar un rescate millonario en Bitcoin. No obstante, los costos de recuperación del incidente ya pasan de los seis millones de dólares; el gobierno de la ciudad incluso ha recurrido a usar los recursos destinados al mantenimiento de espacios públicos en el proceso de recuperación.
Acorde a los expertos en servicios de seguridad informática, lo más destacado de esta investigación es el hecho de que las aseguradoras resultan beneficiadas de los ataques de ransomware cuando las víctimas deciden negociar con los hackers. En muchos casos ni siquiera se considera la opción de utilizar respaldos de información o tratar de eliminar el cifrado con herramientas conocidas.
Después de que una organización sufre un ataque de ransomware es posible que ésta recupere el acceso a su información por sus propios medios, tratando con claves de descifrado o recurriendo a respaldos. No obstante, este es un proceso largo y costoso, además de que requiere limitar algunas de las operaciones en la organización afectada. Al final, esto resulta benéfico para los hackers, pues obtienen el rescate esperado, y para las compañías de seguros, que pueden seguir vendiendo pólizas de protección en caso de ransomware.
“Por lo general, la recuperación de archivos requiere invertir considerables recursos financieros e intelectuales. Todos los empleados de TI de una compañía deben participar, en ocasiones en colaboración con expertos en servicios de seguridad informática externos, lo que es altamente desgastante para una compañía, sin mencionar temas relacionados con relaciones públicas, incumplimiento con leyes de protección de datos, entre otros problemas”, menciona la investigación.
Los costos de la recuperación no son el único inconveniente. Un informe publicado recientemente por el FBI menciona que, a pesar de pagar el rescate y recuperar la información comprometida, las víctimas del ransomware pueden sufrir las consecuencias de un ataque mucho tiempo después de que ocurrió. “Muchas veces, aunque el cifrado sea eliminado, quedan múltiples programas no identificados en los sistemas infectados, lo que puede comprometer la seguridad de la información”, menciona el informe.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad