Individuos y organizaciones están cada vez más expuestos a ser víctimas de un ataque cibernético, pero la mayoría no es consciente del nivel de amenazas que enfrentan. Por otro lado, las compañías todavía no tienen una oferta de seguros muy definida para contener estos ciberriesgos, aunque empiezan a verse algunas propuestas.

A raíz del pasaje a la virtualidad que se dio durante la pandemia, se incrementaron las cifras de ciberdelitos y se encendieron las alarmas sobre el grado de vulnerabilidad y exposición de personas y organizaciones a sufrir algún ataque cibernético.

Según estimaciones del Foro Económico Mundial (WEF, por sus siglas en inglés) los ataques cibernéticos registraron una suba del 151% en relación al 2020 a nivel mundial, mientras que en Latinoamérica el crecimiento fue superior al 38%.

Aunque las cifras son alarmantes, explica Matías Armándola, It operations account architect de Baufest, no son correctas: existe una gran cantidad de delitos que no se denuncian porque las empresas y las personas tienen prurito de informar que fueron hackeadas.

“Hoy en día lo más importante es la información, y la información está digitalizada. Estamos expuestos porque, en general, las personas comparten la misma contraseña con la app de delivery, la plataforma de streaming o el correo electrónico y, con solo conseguir una de esas claves, se puede acceder a todas las demás”.

“Los ataques son cada vez más profesionales y elaborados. Entonces, aún si viéramos en las métricas un decrecimiento aparente, no quiere decir que haya menos riesgos, sino que las amenazas están mejor dirigidas. Y con menos esfuerzo logran mejores resultados.” Dmitry Bestuzhev.

Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis en Latinoamérica de Kaspersky, suma que los ciberataques están aumentando y en Argentina preocupa particularmente la presencia de Trojan.Win32.Convagent, una familia de malware que muchas veces son utilizados por los actores de ransomware en la fase inicial, para llegar a tener acceso a la red y garantizar la persistencia.

El crecimiento de los ataques se debe a muchos factores: la impunidad en relación a los casos, la devaluación, la situación económica mundial y la abundancia de conocimiento cibercriminal para cualquiera que desee arrancar en ese mundo delincuencial.

“Los ataques son cada vez más profesionales y elaborados. Entonces, aún si viéramos en las métricas un decrecimiento aparente, no quiere decir que haya menos riesgos, sino que las amenazas están mejor dirigidas. Y con menos esfuerzo logran mejores resultados”, suma Bestuzhev.

Además, el crimen cibernético se ha internacionalizado, en tanto alguien puede desarrollar un código malicioso en Europa Oriental, pero luego los que ejecutan las operaciones son ciudadanos de Canadá, de los Estados Unidos o de Europa. “Es por esto que hemos visto varios arrestos recientes que corresponden a esos países y los arrestados no son emigrantes. Son personas nacidas allá”, puntualiza el ejecutivo de Kaspersky.

En términos de impacto, para Bestuzhev el ransomware es uno de los principales riesgos ya que, por un lado, genera una disrupción del servicio, y por otro, filtra información que luego es expuesta en Internet.

El resultado final es el impacto financiero por pérdidas en la recuperación, el daño en la imagen y posibles acciones legales de parte de los perjudicados, como los clientes de la compañía afectada. Además, según el marco normativo de cada lugar, a veces puede haber multas o sanciones por parte del Gobierno, agrega el ejecutivo.

Otro de los riesgos relevantes son los ataques dirigidos, como por ejemplo el TA505 que busca sustraer los fondos de las compañías. Se trata de un grupo con amplia experiencia especializado en golpear los negocios alrededor del mundo.

“Finalmente, algo simple pero eficiente son los ataques al CEO. Son delitos de ingeniería social donde se contacta a un empleado con el poder de ejecutar las transferencias interbancarias y se lo persuade, en el nombre de un gerente, para que envíe una transferencia. No es nada de malware, sino pura ingeniería social que funciona y muchas compañías han perdido grandes sumas de dinero a través de esta modalidad”, añade Bestuzhev.

“El 75% de los ransomware usa ingeniería social y utiliza técnicas de phishing para propagar un ataque, mientras que el 25% restante explota ‘vulnerabilidades tech’ en el software de acceso remoto.” Hugues Bertin.

A su turno, Hugues Bertin, CEO y founder de Digital Insurance Latam, suma que antes de la pandemia, los riesgos se concentraban en torno a la protección de datos y la responsabilidad de privacidad, ahora los incidentes apuntan hacia la extorsión (ransomware), la interrupción de negocio, el daño a la reputación e, incluso, al daño físico de las estructuras.

“El 75% de los ransomware usa ingeniería social y utiliza técnicas de phishing para propagar un ataque, mientras que el 25% restante explota ‘vulnerabilidades tech’ en el software de acceso remoto”, explica.

En la segunda mitad de 2020 se adoptó una nueva evolución de ransomware conocida como “doble extorsión”, que no solo implica la encriptación de los datos, sino que también se acompaña de amenazas de los mismos actores de divulgar públicamente la información obtenida.

A esto se suma, agrega Bertin, un nuevo riesgo: RaaS (ransomware-as-a-service) es un modelo que permite a los atacantes potenciales comprar e implementar kits de ransomware existentes. “Las barreras de entrada más bajas suelen generar una avalancha de nuevos participantes en el mercado”.

¿Hay conciencia sobre la necesidad de asegurar estos ciberriesgos?

La posibilidad de ser víctima de un ataque cibernético está a la vuelta de la esquina y es una amenaza concreta, tanto para individuos como para organizaciones. Sin embargo, todavía no hay suficiente conciencia sobre la magnitud del daño que puede generar este riesgo.

Según la encuesta global Digital Trust Insights 2022 de PwC, realizada a 3.600 CEO, “la mayoría de las empresas no tienen cabal comprensión de los riesgos cibernéticos a los que se enfrentan, un peligro poco visible entre la complejidad de las relaciones comerciales y las redes de proveedores”.

Pese a que más del 41% de los ejecutivos argentinos encuestados esperan un aumento de los delitos informáticos para 2022, el 30% no comprende en su totalidad el riesgo de filtraciones de datos a través de terceros y un 20% muestra poca o nula comprensión de esa amenaza, información que los ciberdelincuentes usan a su favor para realizar ataques.

En ese sentido, Armándola explica que en Argentina son las empresas grandes las que suelen contratar seguros y, en el caso de los individuos, es habitual en personas VIP.

“Los ciberseguros crecen a un ritmo de 30% por año y se estima que la prima mundial debería llegar a 20.000 millones de dólares en 2025 (principalmente en Estados Unidos y Europa).” Matías Armándola.

“Los seguros para riesgos cibernéticos están creciendo de a poco. Todavía no hay muchas compañías que ofrezcan estas coberturas. Es entendible que recién empiecen a analizar estos segmentos, porque la pandemia dejó en descubierto este tipo de situaciones riesgosas y está comenzando a haber conciencia de que es lógico asegurarse contra el ciberdelito, como se asegura la casa contra incendio, robo o cualquier otro siniestro”, explica Matías Armándola.

Bertin suma que cada año se detectan más riesgos, una mayor demanda de parte de los clientes y reguladores más exigentes con respecto a la protección de datos.

“Es por eso que los ciberseguros crecen a un ritmo de 30% por año y se estima que la prima mundial debería llegar a 20.000 millones de dólares en 2025 (principalmente en Estados Unidos y Europa). Sin embargo, en Europa este ramo representa menos del 1% del mercado asegurador total”, enfatiza.

El mercado de individuos también es incipiente y, en muchos casos, estas coberturas están embebidas en seguros de hogar o en pólizas de garantía extendida.

Continuar leyendo nota completa en la edición impresa.