2020 fue el peor año de la historia para los cibersecuestros, un título que seguramente pierda tan pronto concluya el 2021: en la primera mitad del año ha habido un incremento del 102% en el número de cibersecuestros comparado con el inicio del año pasado, según un informe de Check Point Software, una compañía especializada en ciberseguridad.
Datos que ni siquiera tienen en cuenta los más recientes incidentes, como el sufrido por el software de Kaseya. La compañía informó el martes 6 de julio que alrededor del cincuenta por ciento de sus clientes usa la versión VSA, que es la que padeció el ataque, de modo que unos 1500 negocios habían sido afectados, como “dentistas, oficinas de contabilidad, restaurantes locales, etc…”. En muchos casos, Kaseya vende su tecnología a terceras partes, proveedores que gestionan el IT para otras compañías, frecuentemente pequeñas o medianas empresas. En definitiva, al centrarse en el software de Kaseya, los atacantes tenían acceso a un amplio rango de redes de diferentes compañías”.
En vista de que esos cibersecuestros son cada vez más frecuentes, conviene saber cómo reaccionar o qué pasos seguir en caso de sufrir uno. Lo frecuente en estos casos es alertar al equipo de IT, a la policía o, en los casos más graves, a una agencia de relaciones públicas de crisis y al equipo legal. También es habitual que las empresas contacten con su seguro. De hecho, habitualmente adquieren planes de ciberseguridad para proteger sus sistemas y cubrir las pérdidas de un potencial ciberataque.
El incremento de cibersecuestros, en los que los atacantes exigen grandes sumas de dinero a cambio de las herramientas de desencriptación, ha favorecido el aumento de la demanda de este tipo de seguros. Otra cosa es que ese aumento de la demanda también haya provocado un aumento de los precios y de las exigencias de las compañías aseguradoras, así que acceder a estos planes no está al alcance de todas las empresas.
Según el tamaño de la compañía y lo que cubre -equipos de ciberseguridad, abogados e indemnizaciones por pérdidas…-, el coste de estos planes de ciberseguridad oscila entre cientos de dólares o varios millones. Para muchas firmas es una inversión rentable puesto que el rescate es pagado en aproximadamente el 50% de los casos de cibersecuestro.
El FBI, no obstante, recomienda no pagar para no animar a otros cibercriminales, cosa que tiene mucho sentido.
