La agencia Reuters informa que aseguradoras europeas y estadounidenses están reduciendo a la mitad la cantidad de cobertura de ciberseguro que ofrecen frente a ataques de ransomware.
Hasta ahora, el sector ha estado cobrando primas más altas para cubrir los rescates, las reparaciones de las redes pirateadas, las pérdidas por interrupción del negocio e incluso los costes de relaciones públicas para reparar el daño a la reputación.
“Las aseguradoras están cambiando sus preferencias, límites, coberturas y precios”, dijo a Reuters Caspar Stops, responsable de ciberseguros de la aseguradora Optio Group Ltd. “Los límites de cobertura se han reducido a la mitad”.
La tendencia tampoco es necesariamente nueva. American International Group Inc. anunció en agosto que estaba endureciendo las condiciones de sus seguros cibernéticos. Esos recortes incluían la reducción de los pagos y el aumento de las condiciones para presentar reclamaciones. La compañía citó en ese momento “las crecientes tendencias de pérdidas cibernéticas, la creciente amenaza asociada al ransomware y la naturaleza sistémica del riesgo cibernético en general”.
Reuters, citando fuentes del sector señala que Lloyd’s of London, que cubre alrededor de una quinta parte del mercado mundial de los ciberseguros, está desaconsejando a sus miembros sindicados aceptar cualquier nuevo negocio cibernético el próximo año. La causa sería en parte que el aumento de los seguros cibernéticos podría estar impulsando el aumento del ransomware. Se afirma que las bandas de ransomware pueden comprobar si las víctimas potenciales tienen pólizas que les hagan más propensos a pagar.
“Los pagos por ransomware están fuera de control y los seguros son uno de los factores que impulsan esta nueva fase de ataque a las empresas”, declaró a TechRadar Jake Moore, especialista en ciberseguridad de ESET. “Cuando se realizan los pagos, el ciclo de negocio del ransomware continúa e incluso se acelera, lo que significa que más empresas serán inevitablemente atacadas”.
El mes pasado, un análisis de la Red de Ejecución de Crímenes Financieros del Departamento del Tesoro de Estados Unidos estimó que las empresas habían pagado rescates por valor de 580 millones de dólares en los primeros seis meses de este año.
