Hace pocas fechas tuvimos noticias de una operación que por primera vez en mucho tiempo cambiaba las tornas en la lucha contra los ciberataques y devolvía cierta lógica en una batalla en la que hemos empezado a ver normal que los grupos de ciberdelincuentes sigan haciéndose con suculentos botines de todo tipo de empresas y organizaciones a los que hackean. Esta vez se dio el contrario, ya que una operación de varios gobiernos internacionales, encabezada por el FBI, consiguió hackear al grupo de ransomware REvil, responsable de provocar el cierre de todas las plantas de carne de vacuno en Estados Unidos, Australia y Canadá de JBS, la mayor productora de carne a nivel mundial; o de dejar sin servicio a más de 1.000 empresas en todo el mundo con su ataque contra Kaseya.
Y es que parece que los gobiernos se están poniendo las pilas visto el aumento de ciberataques a lo largo y ancho del mundo, cada vez más sofisticados y peligrosos, que atentan contra todo tipo de objetivos, desde lúdicos hasta los más estratégicos. De hecho, también en recientes fechas hemos visto cómo EE.UU. ha reunido a una treintena de países en la I Cumbre de la Ciberseguridad para fijar una estrategia común, y aunque en esta lista de países se encuentran nuestros vecinos franceses, italianos o alemanes, por alguna razón que podemos intuir y que tiene que ver con la poca simpatía que provoca el gobierno de Pedro Sánchez, a España le ha dejado fuera.
El caso es que mientras las naciones tratan de recuperar cierto terreno en una guerra en la que aún están en inferioridad respecto a los grandes grupos de ciberdelincuentes -no olvidemos que muchos se esconden bajo el ala de ciertos Estados-, los ciberataques siguen castigando duramente a corporaciones de todo el mundo, las cuales ya de forma mayoritaria optan por contratar seguros que les cubra en caso de ser víctimas de uno de estos ataques.
En el informe Cyber Insurance: A Hard Reset, elaborado por el bróker de seguros Howden, en el que se desgranan los tres elementos clave que están impulsando el mercado de los seguros cibernéticos (los ataques de ransomware desenfrenados, las tarifas más altas -rates- y los cambios en la regulación), se calcula que los precios de los ciberseguros se han elevado una media del 32% interanual en junio de 2021, y hasta un 50% si se compara con principios de 2019. Al mismo tiempo, concreta este estudio, las aseguradoras están exigiendo mayores medidas de seguridad a las empresas y solo están dispuestas a ofrecer sus servicios si están satisfechas con la solidez de los sistemas de los potenciales clientes.
Es decir, la contratación de ciberseguros es un mercado en alza, y que, como todo, implica una doble lectura. Por un lado, fruto de la actual situación, se ha convertido en una herramienta fundamental para las empresas (que a la vez se ven obligadas a mejorar sus medidas de seguridad), ya que muchas pólizas cubren el pago del rescate, incluso los costes de servicios de negociación con los ciberdelincuentes, al considerarlos costes intrínsecos al incidente. Y, por el otro, una garantía de cobro para los piratas informáticos, quienes disponen de información fresca de cuáles de sus víctimas potenciales están aseguradas y saben que este hecho les asegura el cobro por parte de uno o del otro por sus “servicios”.
En resumen, en el cibercampo de batalla actualmente se aprecia un mayor esfuerzo internacional por parte de los Estados por organizarse para hacer frente a los malos como también un desarrollo de las organizaciones delictivas, que siguen “engordando” sus cuentas de resultados y puliendo sus técnicas de ataque. En medio quedan las organizaciones, públicas y privadas, que poco a poco van concienciándose y tomando medidas para evitar estas agresiones (aunque un empleado despistado basta para meter el bicho en el sistema) y las aseguradoras, que ven un buen nicho de mercado en un sector difícil de encasillar (en mayo AXA dejó de ofrecer cobertura aseguradora a este tipo de pagos a sus clientes en Francia), y a la vez ofreciendo, con su entrada en escena, buenas razones a los hackers para seguir atacando a instituciones y empresas de todo el mundo.
Este artículo ha sido publicado originalmente en el número del mes de noviembre de la revista Capital.