La gran mayoría de las empresas afectadas por ataques de ransomware durante el último año han pagado el rescate, según un informe de un especialista en seguros que advierte de resultados mixtos para quienes lo hacen.
La aseguradora Hiscox público su informe anual de Ciberseguridad en un contexto de preocupación por una serie de ciberataques a nombres importantes durante los últimos seis meses, incluyendo a Marks and Spencer, la Co-op y Jaguar Land Rover (JLR).
El fabricante de automoviles recibió una garantía de préstamo de 1.500 millones de libras del gobierno para ayudar a proteger su enorme cadena de suministro, que incluye muchas pequeñas empresas, del impacto del cierre de sus fábricas por un mes.
Aunque algunos ya han despedido personal – una fracción de las 200,000 personas empleadas entre los proveedores – muchas víctimas de los hackers son pequeñas y medianas empresas (PYMES) que no atraerían tal apoyo financiero por sí mismas.
No hay límites a los que los cibercriminales no llegarán – la semana pasada hackers amenazaron con liberar los datos personales de niños bajo el cuidado de una cadena de guarderías.
Hiscox dijo que el 27% de las 5,750 PYMES encuestadas habían sido objetivo de ransomware durante los últimos 12 meses. De esos, el 80% pagó un rescate.
Pero Hiscox añadió que solo el 60% de esas empresas recuperaron exitosamente todos o parte de sus datos después de hacer el pago.
Casi un tercio de las empresas que pagaron un rescate se enfrentaron a demandas de más dinero, según el informe.
Ataques ‘amenazan la supervivencia’ de las empresas
Los hallazgos más amplios del estudio mostraron que casi el 60% de las empresas encuestadas habían experimentado un ciberataque en el período, y muchas culparon a las vulnerabilidades de la inteligencia artificial por dejarlas expuestas.
Muchas enfrentaron multas sustanciales por no proteger adecuadamente los datos y los hallazgos también mostraron impactos no solo en las finanzas sino también en las reputaciones y los pedidos.
Eddie Lamb, director global de ciberseguridad de Hiscox, dijo: “Ningún negocio, por pequeño que sea, puede permitirse subestimar el impacto devastador que puede tener un ciberataque.
“Los ciberataques no solo interrumpen las operaciones diarias; pueden amenazar la propia supervivencia de un negocio.
“Las consecuencias financieras, desde multas paralizantes hasta la pérdida de clientes o el aumento de costos, pueden llevar al límite incluso al negocio más resiliente. Además, el estrés y las largas horas necesarias para recuperarse pueden afectar la moral del personal e incluso llevar al agotamiento.”
Se informó que JLR estaba en proceso de finalizar una póliza de seguro para cubrir la disrupción cibernética cuando fue atacada a finales de agosto.
La compañía ya enfrenta una factura estimada de 200 millones de libras por la pérdida de producción.
Henry Green, cofundador del corredor de seguros cibernéticos Assured, dijo que las pólizas tenían que reflejar los verdaderos niveles de riesgo financiero, o sino eran inútiles.
“Para una cobertura de 300-500 millones de libras, JLR habría estado buscando una prima de aproximadamente 5 millones de libras con un deducible de al menos 10 millones”, dijo.
Los costos de las pólizas que cubren todas las pérdidas en caso de un crimen cibernético estarán muy por encima de las posibilidades de muchas empresas, aunque el mercado de seguros cibernéticos está creciendo más allá de los grandes empleadores.
Esto se debe en parte al impacto muy público de la disrupción en empresas como M&S, las advertencias intensificadas sobre la preparación y la mayor competencia en la provisión de seguros.
La firma de investigación imarc dice que el mercado valía 521 millones de libras el año pasado y se espera que supere los 2.400 millones para 2033.
M&S ha estimado un impacto de al menos 300 millones de libras por el ataque de ransomware a su negocio a mediados de abril.
Pero la minorista, de la que se cree ampliamente que pagó a sus atacantes, espera recuperar la mayor parte de esa suma a través de sus pólizas de seguro.
Más de Sky News:
El creador de videojuegos EA en una compra récord
Reeves no calma la especulación del presupuesto
El Sr. Lamb, quien pidió invertir en protecciones, añadió: “Los cibercriminales ahora están mucho más enfocados en robar datos empresariales sensibles – cosas como contratos, correos ejecutivos, estados financieros y propiedad intelectual – porque es más fácil monetizarlos que la información personal.
“Una vez robados, exigen un pago para evitar su exposición pública, fijando el precio de las amenazas según el daño reputacional.
“Este cambio ha expuesto lagunas en los controles de prevención de pérdida de datos de algunas empresas, que los atacantes están explotando fácilmente.”