Diversas compañías aseguradoras afirman que ha crecido el número de empresas que adquieren pólizas contra secuestro para cubrirse en caso de sufrir un ataque con ransomware, como el ocurrido el pasado viernes.
Las empresas que están haciendo esto, no contratan pólizas de seguro contra ataques informáticos, y esto es por razones diversas. En primer lugar, está el tema del costo: una póliza de este tipo, que cubra pérdida de datos por 10 millones de dólares, puede costar 100 mil. Estas pólizas no son muy comunes fuera de los Estados Unidos.
A raíz de los múltiples y recientes ataques con el ransomware conocido como “Wanna Cry”, las empresas están recurriendo a pólizas antisecuestro para protegerse de estos ataques, y como una manera de compensar el costo de pagar por liberar sus archivos. Tradicionalmente, las pólizas contra secuestro eran contratadas por multinacionales para proteger a su personal cuando debía viajar a sitios peligrosos o países políticamente inestables.
Por su parte los expertos de las empresas aseguradoras opinan que esta opción no es la más adecuada. Los seguros antisecuestro están concebidos para funcionar en circunstancias que configuren una amenaza a la vida, además de que su cobertura suele ser más baja que la de los seguros de datos.
Reconocen que algunos “abogados creativos” estarán buscando el modo de que las pólizas se puedan usar para amparar al cliente en caso de ciberataques, pero las pólizas antisecuestro son muy poco específicas, y es preferible adquirir protección mejor concebida para casos de datos en peligro.
[irp posts=»23755″ name=»Adylkuzz: malware que aprovecha el exploit ‘Eternal Blue’ para instalar un minero de criptomoneda»]
Sin embargo, se argumenta que, en términos de pérdidas monetarias, el daño a una empresa afectada por ransomware puede ser igual o mayor que el infligido cuando un empleado es secuestrado. Con todo, las aseguradoras se ponen al día, ofreciendo la posibilidad de cubrir el secuestro de datos usando Bitcoin, que es la criptomoneda que suelen pedir los que atacan con ransomware.
