AIG constata la ‘democratización’ de los ciberataques en 2020
Los expertos destacan en el evento anual sobre ciberriesgos de la aseguradora el incremento de la sofisticación y personalización de los ataques de ransomware. Auguran una revisión de los límites y segmentación de las tasas como consecuencia del aumento de la siniestralidad, que tendrá como resultado el incremento de las primas y la disminución de los límites primarios.
"Todas las empresas deberían preguntarse si están preparadas para afrontar un ciberataque, un delito cada vez más habitual y sofisticado", comentó Olivier Marcén, Financial Lines Leader Barcelona Branch CyberEdge Iberia Product Leader de AIG, durante una de sus intervenciones en el evento anual sobre ciberriesgos organizado por la aseguradora, que este año se centró en 'Cibertendencias y Respuesta Aseguradora'. Una idea común que reflejaron todas las intervenciones, que también constataron la 'democratización' de los ciberataques en los últimos meses, especialmente el ransomware (secuestro de datos), es decir, "que los ataques están afectando a cualquier empresa independientemente de su tamaño", en palabras de Macarena Iglesias, tramitadora senior de Siniestros de Líneas Financieras en la compañía.
El evento virtual, al que asistieron medio millar de personas, fue inaugurado y clausurado por Benedetta Cossarini, directora general de AIG Iberia, quien puso de relieve la importancia de la protección y la prevención para todas las empresas, así como la disposición de su compañía a ayudar a mediadores y clientes compartiendo la enorme información de la que dispone gracias a su experiencia internacional de más de dos décadas en este ramo.
Te interesa: "La Ciberseguridad al Descubierto", el evento que aúna ética y el mundo legaltech
Intervinieron también Lucas Scortecci, Head of SME EMEA & Financial Lines de Iberia & Latam de AIG, quien ofreció una visión general de las tendencias en suscripción y riesgo; Carlos del Rincón, Head of Cyber Emergency Management de Deloitte, que se centró en mostrar el paradigma actual de los ciberincidentes; José Carlos Jiménez, suscriptor senior de CiberEdge en AIG, que, junto con Macarena Iglesias, desvelaron las tendencias de los cibersiniestros, y Yolanda Angulo, Financial Lines Major Loss Claims en AIG, que expuso un caso real atendido por la aseguradora. Olivier Marcén ejerció de conductor de la jornada virtual.
Lucas Scortecci informó que el mercado de ciberriesgos está teniendo este año un crecimiento más moderado, "dado que en marzo se pararon las compras". No obstante, expuso que el hecho de que los hackers hayan aprovechado los momentos de incertidumbre que estamos viviendo para incrementar sus ataques ha provocado un aumento de las búsquedas tras la parálisis inicial. Algo que ha tenido como consecuencia "una aceleración de las búsquedas y un acortamiento de los ciclos de venta".
Asimismo, explicó que el aumento de la siniestralidad provocará la revisión de los límites máximos y de las primas de las renovaciones, además de una segmentación de las tasas para adaptarlas al nivel de madurez cibernética de cada compañía y una disminución de los límites primarios. Ante lo cual, señaló que la respuesta de AIG será "compartir la información y el conocimiento que nos da el liderazgo", además de ofertar servicios de prevención -"hemos creado un paquete para pymes", apuntó-, que incluyen formación, análisis de vulnerabilidades, facilitar la tramitación de siniestros y simplificación de los condicionados. De cara al próximo año, auguró que las colocaciones y las renovaciones serán más complicadas.
Si Scortecci analizó el presente y el futuro, José Carlos Jiménez y Macarena Iglesias mostraron su percepción sobre las tendencias de los tipos de ciberataques. Así, explicaron que han detectado un importante incremento de las cuantías económicas de los ataques de ransomware y destacaron, especialmente, la sofisticación y personalización de los mismos, ya que "al cifrado de datos se suma el robo de información", destacó Jiménez. Lo cual provoca que las consecuencias para las empresas por paralización y pérdida de beneficios sean peores, concretaron.
Carlos del Rincón, por su parte, detalló minuciosamente el modus operandi de los ataques de ransomware y sus tipos, y la metodología que se debe utilizar para hacerles frente. Comentó también el "negocio piramidal" que hay detrás de los ataques más evolucionados, los ransomware as a service, y consideró fundamental adelantarse a los delincuentes para evitar o mitigar sus consecuencias, "ya que pueden hacer mucho daño a una organización". Incidió, igual que el resto de ponentes, en que "le puede ocurrir a cualquier empresa". Para responder a los ciberataques, indicó que es básica la investigación, "para identificar lo que ocurre", y prepararse para evitarlos reforzando la seguridad.
Como muestra de los beneficios que aporta tener un seguro de ciberriesgos, Yolanda Angulo expuso un caso práctico de lo que supuso para una compañía una extorsión mediante un ataque de ransomware en el que, aparte de encriptar sus datos, el hacker eliminó y borró los backups. Angulo explicó todos los pasos de la actuación de AIG para mitigar las consecuencias para su asegurado. Resaltó, además, que este tipo de casos "se están produciendo con más frecuencia y severidad este año". Por este motivo, Benedetta Cossarini concluyó, durante el cierre del evento, que "el seguro es necesario para aplacar el pánico, pero es muy importante la concienciación y la prevención", algo que AIG incluye en sus pólizas.