PyE
LONDRES: Las aseguradoras han reducido a la mitad la cantidad de cobertura cibernética que brindan a los clientes después de que la pandemia y el trabajo en el hogar generaron un aumento en los ataques de ransomware que los dejaron resentidos por grandes pagos.
Ante el aumento de la demanda, las principales aseguradoras y sindicatos europeos y estadounidenses que operan en el mercado de Lloyd’s of London han podido cobrar tarifas más altas para cubrir rescates, reparación de redes pirateadas, pérdidas por interrupción de negocios e incluso tarifas de relaciones públicas para reparar el daño a la reputación.
Pero el aumento de los ataques de ransomware y la creciente sofisticación de los atacantes han hecho que las aseguradoras sean cautelosas. Las aseguradoras dicen que algunos atacantes pueden incluso verificar si las víctimas potenciales tienen políticas que las harían más propensas a pagar.
«Las aseguradoras están cambiando sus apetitos, límites, cobertura y precios», dijo Caspar Stops, director de cibernética de la firma de seguros Optio. «Los límites se han reducido a la mitad, donde la gente ofrecía 10 millones de libras (13,50 millones de dólares), casi todo el mundo se ha reducido a cinco».
Lloyd’s of London, que tiene alrededor de una quinta parte del mercado cibernético mundial, ha desalentado a sus más de 100 miembros del sindicato de emprender negocios cibernéticos el próximo año, dicen fuentes de la industria bajo condición de anonimato. Lloyd’s se negó a comentar.
La aseguradora estadounidense AIG también dijo en agosto que estaba reduciendo los límites cibernéticos.
El software de rescate funciona cifrando los datos de las víctimas y, por lo general, los piratas informáticos ofrecen a las víctimas un código de acceso para recuperarlo a cambio de pagos con criptomonedas.
Se ha convertido en el ataque preferido por los ciberdelincuentes, que anteriormente favorecían el robo de datos y su venta a terceros.
Se realizaron pagos sospechosos de ransomware por un total de US $ 590 millones en los primeros seis meses de este año, en comparación con los US $ 416 millones reportados para todo 2020, dijeron las autoridades estadounidenses en octubre.
En uno de los mayores atracos, un ataque de ransomware contra Colonial Pipeline en mayo cerró la red de oleoductos más grande de los Estados Unidos durante varios días.
Las ganancias de las aseguradoras cibernéticas de EE. UU. Se redujeron en 2020, según descubrió el corredor de seguros Aon. La relación combinada, una medida de rentabilidad en la que un nivel de más del 100 por ciento indica una pérdida, aumentó en más de 20 puntos porcentuales desde 2019 hasta el 95,4 por ciento.
Mientras que las aseguradoras luchan por hacer frente, las empresas están subaseguradas.
«Es muy poco probable que la gente esté recibiendo los mismos límites; si es así, están pagando una cantidad extraordinaria», dijo David Dickson, jefe de empresa de la corredora Superscript.
Dickson dijo que un cliente de tecnología había comprado anteriormente 130 millones de libras de indemnización profesional y cobertura cibernética por 250.000 libras. Ahora el cliente solo podía obtener 55 millones de libras de cobertura y el precio era de 500.000 libras.
Las aseguradoras que emitieron pólizas de responsabilidad cibernética de US $ 5 millones el año pasado se han reducido a límites de entre US $ 1 millón y US $ 3 millones en 2021, según un informe del mes pasado del corredor estadounidense Risk Placement Services (RPS).
TAN RENTABLE COMO LA COCAÍNA
Un informe de la Unión Europea publicado en octubre dijo que la pandemia de COVID-19 y el aumento del trabajo a domicilio habían hecho que los ciberdelincuentes prosperaran.
Mientras tanto, la firma de seguridad cibernética Coveware comparó el margen de beneficio de más del 90 por ciento de los ataques de ransomware en 2021 con las ganancias que obtuvieron los carteles de la cocaína colombianos en 1992.
Donde los piratas informáticos anteriormente adoptaron un enfoque de dispersión con métodos como el envío de miles de correos electrónicos de phishing, se han vuelto más específicos, leen los balances y se centran en sectores específicos.
Tom Quy, líder de prácticas cibernéticas del corredor de reaseguros Acrisure Re, dijo que los ataques se estaban alejando de las instalaciones de atención médica y los municipios, que tienen controles de TI débiles pero también poco dinero, hacia las empresas de fabricación o logística.
Estas empresas tienen mucho dinero y no pueden permitirse cortes prolongados para reparar sus sistemas, por lo que preferirían pagar rescates, especialmente si tienen un seguro que los cubra.
«Recomendamos a todos que no revelen su seguro porque eso es crucial para su negocio», dijo Scott Sayce, director global de cibernética de Allianz Global Corporate & Specialty.
Las tarifas de las primas casi se han duplicado en Estados Unidos y han aumentado un 73 por ciento en Gran Bretaña como resultado de la frecuencia y gravedad de los ataques de ransomware, dijo el corredor de seguros Marsh. RPS dijo que las tasas de algunas pólizas habían aumentado hasta en un 300 por ciento.
Donde los pagos de rescate solían ser de 600 dólares hace unos años, ahora llegan a 50 millones de dólares, dijo Michael Shen, director de cibernética y tecnología de la aseguradora Canopius, y las aseguradoras a veces piden a los asegurados que paguen la mitad del rescate.
Estados Unidos y Francia se encuentran entre los países particularmente preocupados por los pagos de rescate, dicen fuentes de la industria.
El FBI dice que no apoya el pago de rescates, mientras que algunos estados de EE. UU. Están considerando prohibir los pagos de ransomware por parte de los municipios.
Pero las aseguradoras, aunque están menos dispuestas a proporcionar grandes cantidades de cobertura, dicen que no pagar los rescates podría ser contraproducente.
«Por supuesto que nadie quiere pagar a los delincuentes», dijo a Reuters Adrian Cox, director ejecutivo de la aseguradora Beazley. «Al mismo tiempo, si lo prohíbe … podría paralizar muchas empresas cuyos sistemas se hayan desactivado».
(US $ 1 = 0,7406 libras)
(Editado por Barbara Lewis)
