Ciberriesgos, ¿cómo gestionar un ataque de ransomware y qué respuesta aseguradora ofrecerle al cliente?

Con motivo de la llegada del Internet de las cosas (IoT), se están produciendo diversos cibersiniestros tales como grandes filtraciones de datos y ataques distribuidos de denegación de servicio (DDoS) cada vez más sofisticados.

Concretamente, la ciberextorsión en su modalidad de ransomware (secuestro de información) es uno de los ciberdelitos que en los últimos años más rápido ha ido creciendo a nivel mundial.

Según el último informe de Thiber 'Ciberseguros. La transferencia del ciberriesgo en España', las nuevas amenazas asociadas al entorno digital, la interconectividad y la digitalización del tejido empresarial español constatan la necesidad de un cambio de paradigma al gestionar estos riesgos cibernéticos.

El siguiente caso práctico real describe cómo se produjo un ataque de esta modalidad y cuál es el alcance de las coberturas de un producto asegurador adecuado para actuar frente a él.

En las Navidades de 2015, una compañía de bordados online de nuestro país sufrió un ataque de ransomware. El atacante creó dos cuentas de usuario e intentó cifrar y eliminar los datos de los clientes y la información sobre los pedidos, las existencias y las cuentas. Además, dejó una nota de rescate que contenía las instrucciones para que el asegurador le contactara a través de una dirección de correo electrónico.

Los piratas no lograron cifrar la información, pero sí consiguieron borrar numerosos archivos y ponerla en circulación. Al haber sido reubicada, el asegurado no podía confiar en la fiabilidad de la información y esto le imposibilitó poder desarrollar su actividad a través del sistema. La última copia de seguridad de la información se había realizado cuatro días antes del ataque (por lo tanto, la información de la semana previa también se había perdido).

El asegurado recibió tanto asesoramiento legal como informático para gestionar el ataque. La información de terceras personas no se había visto afectada, por lo que no fue preciso notificarlo a la autoridad encargada de la protección de datos.

Por su parte, los consultores en tecnologías de la información del asegurado le asesoraron sobre cómo mitigar los efectos del ataque y adoptar las precauciones necesarias para minimizar las posibilidades de producirse un nuevo incidente. De modo especial, se le recomendó guardar la información del servidor afectado para poder investigar las causas del ataque y revisar su plan de recuperación de desastres.

Carlos Rodríguez

CyberEdge Product Leader del Departamento de Líneas Financieras de AIG Iberia