Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Las aseguradoras empiezan a no pagar las extorsiones por ransomware
En una aparente primera vez, la compañía global de seguros AXA dice que dejará de emitir pólizas de seguro de ciberseguridad en Francia y ha tomado la decisión de no devolver el dinero del rescate a los clientes que paguen por la extorsión realizada por los delincuentes de ransomware.

AXA, una de las cinco principales aseguradoras de Europa, dijo que suspendería esa opción en respuesta a las preocupaciones expresadas por funcionarios de justicia y ciberseguridad franceses durante una mesa redonda del Senado en París el mes pasado sobre la devastadora epidemia mundial de ransomware.

“Con respecto al ransomware, no pagamos y no pagaremos”, dijo la fiscal de delitos cibernéticos Johanna Brousse en la audiencia. Solo EE.UU. superó a Francia el año pasado en daños por ransomware a empresas, hospitales, escuelas y gobiernos locales, según la firma de ciberseguridad Emsisoft, que estima las pérdidas generales relacionadas de Francia en más de 5.500 millones de dólares.

La suspensión solo se aplica a Francia y no afecta las pólizas existentes, dijo Christine Weirsky, portavoz de la subsidiaria estadounidense AXA, una de las principales aseguradoras de ciberseguros en Estados Unidos. Ella dijo que tampoco afecta la cobertura para responder y recuperarse de los ataques de ransomware, en los que los delincuentes con base en refugios seguros, incluida Rusia, irrumpen en las redes, plantan malware y los paralizan codificando datos.

Solo después de que se paguen los rescates, los delincuentes proporcionan las claves de descifrado de los datos. Y el año pasado, muchos comenzaron a robar datos confidenciales antes de cifrarlos y amenazar con descargarlos en línea a menos que las víctimas pagaran. Eso ayudó a que los pagos de rescate casi se triplicaran a un promedio de más de U$S 300.000.

El tiempo medio de recuperación de un ataque de ransomware es de tres semanas.



La industria de seguros ha sido objeto de críticas considerables por reembolsar los pagos de rescate. La experta en ciberseguridad Josephine Wolff de la Universidad de Tufts dijo que se ha integrado en las prácticas de gestión de riesgos de las organizaciones “como uno de los costos de hacer negocios. Y creo que eso es realmente preocupante porque eso es lo que impulsa el negocio continuo del ransomware: la gente sigue pagando el rescate”.

El analista de Emsisoft Brett Callow, calificó la decisión de AXA de inteligente y señaló que algunas organizaciones parecen más inclinadas a pagar un rescate si el dinero no proviene de sus propios bolsillos. “La única forma de romper este círculo vicioso es interrumpir el flujo de efectivo, y dejar de reembolsar las demandas de rescate puede lograrlo”.

Comparte este artículo para mejorar la calidad del blog…

WhatsApp
Facebook
Twitter
LinkedIn
Telegram
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: info@afsinformatica.com

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor