Esta semana se ha producido un nuevo gran ciberataque en una multinacional española. No es la primera ni, evidentemente, será la última. En este caso ha sido Telefónica, quien está investigando una intrusión ocurrida, presuntamente, el pasado mes de marzo, tal y como ha informado VozPópuli.
Según dicha información, se habría producido un robo de datos que podría tener un supuesto alcance de 120.000 registros, entre los que se encontrarían empleados y clientes, aunque esos datos no son sensibles, es decir, que no hay acceso a números de cuenta ni a documentos de identidad o contraseñas.
También, según publicó la empresa de ciberseguridad HackManack, los datos sustraídos de Banco Santander ya están presuntamente puestos en venta en la internet oscura.
«Millones de datos supuestamente exfiltrados de Santander están a la venta por 2 millones de dólares en un foro de piratería. Según la publicación, la base de datos exfiltrada contiene: 30 millones de entradas de datos de clientes, 64 millones de números y saldos de cuentas, 28 millones de números de tarjetas de crédito, listas de empleados de recursos humanos, información de ciudadanía del cliente».
Sin embargo, la realidad es que la ciberdelincuencia se ha convertido en un lucrativo negocio, no sólo para los hackers, sino también para un sector muy determinado de grandes empresas legales. Es decir, que el negocio de la extorsión se ha convertido en una gran oportunidad de obtener miles de millones de euros cada año.
El ransomware, por ejemplo, está proliferando en todo el mundo, deshabilitando los sistemas informáticos de empresas, gobiernos, hospitales, departamentos de policía, etc. Se trata de un componente de software malicioso que usa encriptación para impedir el acceso a los archivos, es decir, los ciberdelincuentes toman como rehén los sistemas informáticos y los ordenadores de la institución pública o privada atacada.
Lo habitual es que, cuando se trata de una gran corporación, se pidan rescates millonarios para que los hackers entreguen una línea de código para poder recuperar el control y los archivos. Con este sistema, organizaciones de ciberdelincuentes están ganando miles de millones de dólares.
Sin embargo, con los ataques de ramsonware se pasa en ocasiones por alto el papel, directo o indirecto, de una industria que la alimenta y se beneficia de ella: los seguros. En los últimos años ha proliferado un tipo de seguro cibernético vendido por grandes aseguradoras que, sólo en Estados Unidos, ha abierto un mercado de más de 10.000 millones de dólares.
Hay que decir que, si bien las aseguradoras no divulgan información sobre los pagos de rescate, sí es cierto que, a menudo, se adaptan a las demandas de los atacantes, incluso cuando existen alternativas como archivos de respaldo o copias de seguridad guardadas.
Las autoridades de ciberseguridad de todo el mundo dicen que pagar rescates contribuye a la rentabilidad y la propagación del delito cibernético que, en algunos casos, podría estar financiando regímenes terroristas.
Pagar el rescate beneficia a las aseguradoras
Sin embargo, para las aseguradoras, pagar los rescates tiene sentido financiero porque mantiene bajos los costes de las reclamaciones al evitar gastos tales como, por ejemplo, pagar honorarios continuos para las consultoras que ayudan en la recuperación de datos. Sin embargo, al recompensar a los ciberdelincuentes, lo que la industria aseguradora está haciendo es, de algún modo, fomentar más ataques de ransomware, lo que, a su vez, atemoriza a más empresas y agencias gubernamentales para que compren más pólizas de seguros cibernéticos.
El modus operandi de la aseguradora es sencillo. Una empresa atacada con ramsoware analiza la situación con sus técnicos y determinan que restaurar las copias de seguridad y los archivos de respaldo tardaría semanas. Entonces es cuando la aseguradora entra en acción presionando para que se pague el rescate a los ciberdelincuentes.
La aseguradora siempre tratará de evitar tener que reembolsar a la empresa los ingresos perdidos como resultado de las interrupciones del servicio durante la recuperación de los archivos de respaldo, tal y como está incluido en las pólizas de este tipo. Por esa razón, la compañía de seguros se encarga de pagar el rescate porque, al fin y al cabo, es mucho más barato que hacerse cargo de la indemnización que le corresponde a cada cliente y que estipula la póliza contratada.
En consecuencia, la existencia de estos seguros cibernéticos son los que mantienen vivo al llamado negocio de la extorsión.
A medida que las compañías de seguros aprobaron pagos de rescate de seis y siete cifras, las demandas de los ciberdelincuentes han aumentado. Un informe del FBI señaló que los piratas informáticos ya centran sus ataques en grandes empresas que saben que tienen un seguro de este tipo.
Incluso cuando los atacantes no saben que las aseguradoras están pagando la factura, las repetidas capitulaciones a sus demandas les dan confianza para pedir sumas cada vez más altas.
