El nuevo informe de la Asociación de Ginebra destaca el importante papel de las reaseguradoras privadas, junto con los gobiernos, para impulsar la resiliencia de la sociedad frente al ransomware y garantizar que se puedan obtener todos los beneficios de la digitalización.
El nuevo informe de la Asociación de Ginebra destaca el importante papel de las reaseguradoras privadas, junto con los gobiernos, para impulsar la resiliencia de la sociedad frente al ransomware y garantizar que se puedan obtener todos los beneficios de la digitalización.
El informe explora el valor agregado significativo del seguro cibernético más allá de la transferencia de riesgos, en medio del debate en curso sobre si prohibir los pagos de rescate o la cobertura de seguro asociada.
Los gobiernos deberían hacer más para contrarrestar los ataques de ransomware: interrumpir los modelos comerciales de los ciberdelincuentes, luchar contra el uso ilícito de las criptomonedas y promover la higiene cibernética en las empresas y la sociedad.
ZURICH, 20 de julio de 2022 – La frecuencia de los ataques de ransomware, una forma de extorsión cibernética, está aumentando, junto con el tamaño y la naturaleza de las demandas de rescate. Los ciberdelincuentes están implementando enfoques más sofisticados para atacar a gobiernos, empresas e individuos, con efectos graves y costosos. El crecimiento del modelo comercial de ransomware como servicio (RaaS) también ha permitido a los actores de amenazas con habilidades técnicas limitadas lanzar ataques altamente disruptivos.
Los seguros cibernéticos brindan protección financiera vital y soporte operativo en caso de un ataque, pero el ransomware ha contribuido al deterioro reciente en el desempeño de suscripción de las aseguradoras cibernéticas. El ransomware representó el 75 % de todas las reclamaciones de seguros cibernéticos en 2020 (AM Best) y también es probable que haya sido la categoría de evento de pérdida más costosa en 2021 (WTW).
El informe de la Asociación de Ginebra analiza los complejos problemas de política relacionados con el ransomware y las posibles soluciones para contrarrestar esta epidemia de ciberdelincuencia, incluida la contribución de los seguros para impulsar la resiliencia cibernética de las empresas.
Los mensajes clave del informe incluyen lo siguiente:
El seguro cibernético hace más que cubrir los rescates: el seguro cibernético también puede cubrir las pérdidas propias y de terceros sufridas por las víctimas del ransomware (p. gestión de incidencias. Los seguros también ayudan a las organizaciones a identificar y abordar las vulnerabilidades de ciberseguridad y adoptar una mejor prevención de riesgos en un panorama que cambia rápidamente.
Prohibir los pagos de rescate sería un instrumento de política contundente y potencialmente ineficaz: una prohibición total del pago de rescates o su reembolso por parte de las aseguradoras/reaseguradoras podría resultar contraproducente al conducir las transacciones a la clandestinidad y alentar a los atacantes de ransomware a involucrarse en formas de extorsión nuevas y más maliciosas.
Los gobiernos y los reguladores deben hacer más para contrarrestar los ataques de ransomware: las políticas públicas deben tener como objetivo disuadir los ataques de ransomware, interrumpir los modelos comerciales de los ciberdelincuentes y el uso ilícito de criptomonedas, y preparar mejor a las organizaciones para la intrusión.
El director gerente de la Asociación de Ginebra, Jad Ariss, dijo: "Con el ransomware vemos un ejemplo del importante papel de 'prevención y mitigación' que desempeñan las aseguradoras como gestores de riesgos. Controlan una palanca crítica con su capacidad para incentivar a los clientes a mantener fuertes controles de ciberseguridad. y estándares, lo que ayuda a reducir la vulnerabilidad de las empresas a los ataques y aumenta su resiliencia cibernética. Los gobiernos y los reguladores también tienen sus palancas y, como destaca nuestro informe, deben controlar el uso ilegal de criptomonedas y hacer más para garantizar el intercambio de información sobre incidentes, así como mejorar la cooperación internacional entre las fuerzas del orden”.
El director de Responsabilidad Cibernética y Evolutiva de la Asociación de Ginebra y autor del informe, Darren Pain, dijo: “El panorama del ransomware ahora es muy evolucionado y sofisticado, especialmente con el desarrollo del ransomware como servicio (RaaS). Tales ataques de ransomware están generando aumentos significativos en las reclamaciones de seguros y, como consecuencia, en las primas. ¿Sería una solución viable prohibir los pagos de rescate? Según nuestro estudio, las compañías de seguros no lo creen así. Prohibir el pago de rescates o su reembolso por parte de las aseguradoras probablemente conduciría a la clandestinidad de las transacciones, perdiendo la capacidad de las autoridades para registrar y analizar incidentes y enjuiciar a los delincuentes. Además, lo último que deberíamos hacer es tomar medidas que puedan disuadir a las empresas más pequeñas de contratar un seguro cibernético, cuyos beneficios van mucho más allá del reembolso de los rescates".
La Asociación de Ginebra es la única asociación mundial de compañías de seguros; sus miembros son directores generales de seguros y reaseguros. Sobre la base de una investigación rigurosa realizada en colaboración con sus miembros, instituciones académicas y organizaciones multilaterales, la Asociación de Ginebra investiga áreas de riesgo clave que probablemente afecten a la industria de seguros, desarrolla recomendaciones y proporciona una plataforma para que las partes interesadas las discutan. En total, las empresas de los miembros de la Asociación de Ginebra tienen su sede en 26 países de todo el mundo; administrar USD 21 billones en activos; emplean a más de 2,5 millones de personas; y proteger a 2.600 millones de personas.
Acceda al informe completo aquí: ransomware_web.pdf