• Las PYMES están en la diana ante un ataque de ransomware por su mayor vulnerabilidad y crece el número de ellas que contratan una póliza ante esta eventualidad.
• Al pagar una extorsión por ransomware se puede incurrir en otro tipo de delitos como pertenencia a banda terrorista armada.
• Puesto que los pagos se efectúan con criptomonedas o bitcoins es prácticamente imposible seguir el rastro de estas formas de pago, quedando impunes las ciberbandas.

SOLUTEL, partner certificado en Cisco y con la especialización Advanced Security Architecture y con varios despliegues en AWS, realizó el pasado 7 de julio la primera mesa redonda sobre Ciberseguridad y Compañías de Seguros para visibilizar el complicado momento en el que todas las empresas en el mundo se enfrentan por culpa de los –cada vez más frecuentes- ataques de ransomware. Al evento participaron Silvia Sepúlveda, directora de líneas financieras en Assiteca Broker Internacional de Seguros, S.A; Alejandro Padín, abogado especializado en derecho del seguro de J&A Garrigues, S.L.P; Antonio Sempere, director de TI en SOLUTEL y Leocadio Ortega, director de tecnología y proyectos en Unión Alcoyana, Sociedad Anónima de Seguros y Reaseguros.

En el siguiente vídeo, podrá visualizar la mesa redonda virtual realizada el pasado 7 de julio:

De manera muy reciente estamos observando cómo proliferan los ataques de ransomware.

¿Qué son los ataques de ransomware?

Éstos son una tecnología maliciosa mediante la cual, de manera remota, las ciberbandas se apoderan de los sistemas tecnológicos de las empresas, impidiendo el acceso a las mismas y, por ende, no permitiéndolas desarrollar su actividad industrial, con el lucro cesante que ello conlleva; al margen de otras consideraciones como la crisis reputacional en la que incurre una empresa que haya sido atacada.

Antonio Sempere, Director de TI en SOLUTEL, ha señalado que el principal vector en común ante todos los actuales ciberataques es la ingeniería social, “que alguien quiera hacerse pasar por otro enviando un correo solicitando una información –cuando jamás se ha hecho- o bien modificando muy levemente un nombre o apellido en un correo debe hacer saltar todas las alarmas. Por ello, la concienciación y formación ante este tipo de amenazas es crucial para evitar que quedemos infectados ante malware, un troyano o un ransomware”, puntualiza Sempere abogando a una educación por parte de la sociedad para evitar caer en este tipo de fraudes

Sempere ha explicado que un ransomware, más allá de un malware, es un código que está preparado para secuestrar, encriptar equipos y además pide un rescate a sus propietarios. “Los ransomware han sido diseñados para obtener un beneficio económico”, señala Sempere.

Prevenciones ante ataques de ransomware: pólizas contra ciberataques

A la par que aumentan los casos de ciberdelincuencia originados por ataques de ransomware, cada vez son más las empresas –sobre todo entre pymes- que optan por contratar una póliza que cubra los posibles desperfectos causados por este código malicioso. Además, algunas pólizas cubren –en función de lo contratado- importes en concepto de los días que la actividad de la empresa haya estado completamente parada por culpa de un ataque de ransomware.

Para la contratación de este tipo de pólizas, Leocadio Ortega señala que “es completamente necesario que el cliente demuestre –y para ello se efectúan exhaustivas auditorías- que cuenta con sistemas anti intrusión (antivirus, firewall, etc) debidamente actualizados”. Ortega –además- apunta que “los ataques de ransomware no se dirigen únicamente a grandes cuentas, siendo las pymes el principal objetivo de las ciberbandas, exigiendo cantidades más modestas”.

Silvia Sepúlveda comenta que 7 de cada 10 pólizas relacionadas con delitos informáticos son a causa de un ransomware, lo que da idea de la magnitud de la rapidez con la que se está extendiendo este tipo de ataques. Sepúlveda explica que muchas veces los clientes optan por no pagar la extorsión y es entonces cuando se levantan todos los servicios de la póliza, incluido el lucro cesante por tener la actividad detenida.

Tanto desde Unión Alcoyana como Assiteca recomiendan –lo primero- poner ante las autoridades pertinentes la correspondiente denuncia del ataque sufrido e iniciar los trámites para activar la póliza.

Pagar o no pagar ante un ransomware

Alejandro Padín, abogado especializado en derecho del seguro del bufete Garrigues, explica muy claramente que  “como despacho recomendamos no pagar ante un ataque de ransomware debido a que, de hacerlo, la empresa atacada podría enfrentarse a delito por blanqueo de capitales o –incluso peor- colaboración con banda armada”. 

Padín además recalca que “la ayuda que proporciona Garrigues ante un ataque de ransomware se dirige a qué hacer para cumplir la ley, como por ejemplo señalar a las autoridades pertinentes y fuerzas y cuerpos de seguridad del estado el ataque; avisar a la CNMV en caso de ser empresa cotizada, etc.; en definitiva, evitar incrementar el riesgo jurídico en que puede quedar dicha empresa atacada.”

Por otro lado, Padín explica que “aunque las cantidades que se filtran a los medios de comunicación se establecen en dólares o euros, en realidad el medio de pago se efectúa a través de criptomonedas o bitcoins, complicando hasta el extremo seguir la ruta de esos importes; lo cual hace prácticamente imposible detener a los autores criminales; aunque bien es cierto que la mayoría de los ciberdelincuentes están abiertos a negociaciones y donde empezaron por pedir 50 millones de euros pueden cerrar el acuerdo cobrando sólo 1 millón”.

Por último Padín matiza que una empresa que esté siendo extorsionada está tratando con bandas criminales y que es difícil, o imposible, garantizar que éstas cumplan lo pactado (entregar toda la información y acceso a los sistemas), una vez efectuado el pago.

Cómo evitar ataques por virus ransomware

Recordemos que para contratar una póliza de seguros es necesario que las empresas sigan ciertas medidas de ciberseguridad para prevenir ataques cibernéticos que incluyen implementar herramientas anti ransomware.

En Solutel, somos expertos en ciberseguridad. Proporcionamos las herramientas y recomendaciones necesarias ante ataques de ransomware, y otras amenazas cibernéticas

Solutel recomienda como soluciones mínimas a implementar en cualquier empresa: