El incremento de ataques y las extorsiones detrás del alza del coste de los ciberseguros

Los costes de los seguros han aumentado en todo el mundo una media del 32%

En los primeros tres meses del año 2022, los ataques de ramsomware han afectado a 1 de cada 54 empresas españolas. Este dato supone un aumento del 27 % respecto al mismo periodo del pasado año. A nivel europeo, el incremento ha sido del 16 %, con una proporción de 1 de cada 68 empresas. Desde CheckPoint explican que “Los ataques de ransomware son ahora el tipo de ciberdelincuencia más lucrativo, ya que permite a las bandas criminales obtener enormes beneficios”.

Además del teletrabajo, la guerra entre Ucrania y Rusia no ha hecho más que aumentar los riesgos potenciales de ciberseguridad y la necesidad de las empresas de protegerse es ya indispensable para no tener consecuencias catastróficas. Este panorama ha incrementado la contratación de ciberseguros por parte de las organizaciones para intentar resistirse frente a las amenazas.  

Pero al igual que crecen las posibilidades de sufrir un ataque cibernético, crecen también los costes de los seguros. Una encuesta realizada por GlobalData detalla que el ciberseguro “es un producto difícil de tarificar para las aseguradoras, ya que, a diferencia de otros productos, no pueden buscar limitar el riesgo: cualquier pyme puede sufrir un ciberataque en cualquier momento, y los costes pueden ser significativos”.

El bróker Howden, especializado en seguros, ha publicado el informe “Cyber Insurance: A Hard Reset”, que analiza los factores clave que están impulsando el mercado de los seguros cibernéticos. Estos factores son tres: los ataques de ransomware desenfrenados, las tarifas más altas y los cambios en la regulación. Estos factores han producido un aumento de las tarifas a medio plazo en el mercado de seguros.  Así, el bróker muestra que los precios de los ciberseguros en todo el mundo han aumentado una media del 32%. Las primas brutas para los ciberseguros se han duplicado con creces desde 2016, a la vez que los ciberataques han ido aumentando y son más sofisticados.

Para algunas empresas, esta situación puede suponer un impulso para invertir en precauciones y protecciones actualizadas y estar al día en ciberseguridad contratando seguros. Pero para otras empresas, las que no disponen de capacidad para poder afrontar estos costes supone la no contratación de seguros y la exposición a un riesgo muy importante.

Las aseguradoras exigen mayores medidas a las empresas

Al mismo tiempo, las aseguradoras están exigiendo mayores medidas de seguridad a las empresas y en algunos casos han llegado a rechazar organizaciones porque no cumplen unos estándares mínimos de seguridad.  Según Lloyds, of London:  “quieren ver hasta el más mínimo detalle de lo que un cliente está haciendo para proteger sus redes o formar a sus empleados, para ver si tiene un plan de respuesta a incidentes, etc. Necesitan asegurarse de que el cliente es digno de sus servicios”.

Importe al alza de las indemnizaciones por extorsiones

Cada vez es más común la extorsión de empresas por los ciberdelincuentes. Una extorsión que se lleva a cabo con cifras económicas enormes. Los datos detallados por una investigación de Palo Alto Networks muestran como el rescate medio exigido por los ciberdelincuentes en el primer semestre de 2021 fue de 5,3 millones de dólares, un 518% más que en 2020. El pago medio creció un 82%, alcanzando la cifra récord de 570.000 dólares.

Este factor hace que la capacidad de una aseguradora esté limitada a los fondos que dispone para poder cubrir los costes de un ataque. Otra de las razones por las que en el caso de los ciberseguros los precios hayan incrementado. Las aseguradoras están también estableciendo y limitando en qué circunstancias pagarán por estas extorsiones.

En este sentido, la compañía Lloyd’s of London ha presentado una nueva normativa que establece que las aseguradoras, por ejemplo, no cubrirán daños causados por un ataque cibernético que se lleve a cabo “en el transcurso de una guerra” incluidas las “operaciones cibernéticas de represalia entre cualquier estado especificado”.

The entrance El incremento de ataques y las extorsiones detrás del alza del coste de los ciberseguros was first published in CyberSecurity News.

en_USEnglish