En una aparente primera vez, la compañía global de seguros AXA dice que dejará de emitir pólizas de seguro de ciberseguridad en Francia y ha tomado la decisión de no devolver el dinero del rescate a los clientes que paguen por la extorsión realizada por los delincuentes de ransomware.
AXA, una de las cinco principales aseguradoras de Europa, dijo que suspendería esa opción en respuesta a las preocupaciones expresadas por funcionarios de justicia y ciberseguridad franceses durante una mesa redonda del Senado en París el mes pasado sobre la devastadora epidemia mundial de ransomware.
“Con respecto al ransomware, no pagamos y no pagaremos”, dijo la fiscal de delitos cibernéticos Johanna Brousse en la audiencia. Solo EE.UU. superó a Francia el año pasado en daños por ransomware a empresas, hospitales, escuelas y gobiernos locales, según la firma de ciberseguridad Emsisoft, que estima las pérdidas generales relacionadas de Francia en más de 5.500 millones de dólares.
La suspensión solo se aplica a Francia y no afecta las pólizas existentes, dijo Christine Weirsky, portavoz de la subsidiaria estadounidense AXA, una de las principales aseguradoras de ciberseguros en Estados Unidos. Ella dijo que tampoco afecta la cobertura para responder y recuperarse de los ataques de ransomware, en los que los delincuentes con base en refugios seguros, incluida Rusia, irrumpen en las redes, plantan malware y los paralizan codificando datos.
Solo después de que se paguen los rescates, los delincuentes proporcionan las claves de descifrado de los datos. Y el año pasado, muchos comenzaron a robar datos confidenciales antes de cifrarlos y amenazar con descargarlos en línea a menos que las víctimas pagaran. Eso ayudó a que los pagos de rescate casi se triplicaran a un promedio de más de U$S 300.000.
La industria de seguros ha sido objeto de críticas considerables por reembolsar los pagos de rescate. La experta en ciberseguridad Josephine Wolff de la Universidad de Tufts dijo que se ha integrado en las prácticas de gestión de riesgos de las organizaciones “como uno de los costos de hacer negocios. Y creo que eso es realmente preocupante porque eso es lo que impulsa el negocio continuo del ransomware: la gente sigue pagando el rescate”.
El analista de Emsisoft Brett Callow, calificó la decisión de AXA de inteligente y señaló que algunas organizaciones parecen más inclinadas a pagar un rescate si el dinero no proviene de sus propios bolsillos. “La única forma de romper este círculo vicioso es interrumpir el flujo de efectivo, y dejar de reembolsar las demandas de rescate puede lograrlo”.
AXA, una de las cinco principales aseguradoras de Europa, dijo que suspendería esa opción en respuesta a las preocupaciones expresadas por funcionarios de justicia y ciberseguridad franceses durante una mesa redonda del Senado en París el mes pasado sobre la devastadora epidemia mundial de ransomware.
“Con respecto al ransomware, no pagamos y no pagaremos”, dijo la fiscal de delitos cibernéticos Johanna Brousse en la audiencia. Solo EE.UU. superó a Francia el año pasado en daños por ransomware a empresas, hospitales, escuelas y gobiernos locales, según la firma de ciberseguridad Emsisoft, que estima las pérdidas generales relacionadas de Francia en más de 5.500 millones de dólares.
La suspensión solo se aplica a Francia y no afecta las pólizas existentes, dijo Christine Weirsky, portavoz de la subsidiaria estadounidense AXA, una de las principales aseguradoras de ciberseguros en Estados Unidos. Ella dijo que tampoco afecta la cobertura para responder y recuperarse de los ataques de ransomware, en los que los delincuentes con base en refugios seguros, incluida Rusia, irrumpen en las redes, plantan malware y los paralizan codificando datos.
Solo después de que se paguen los rescates, los delincuentes proporcionan las claves de descifrado de los datos. Y el año pasado, muchos comenzaron a robar datos confidenciales antes de cifrarlos y amenazar con descargarlos en línea a menos que las víctimas pagaran. Eso ayudó a que los pagos de rescate casi se triplicaran a un promedio de más de U$S 300.000.
El tiempo medio de recuperación de un ataque de ransomware es de tres semanas.
La industria de seguros ha sido objeto de críticas considerables por reembolsar los pagos de rescate. La experta en ciberseguridad Josephine Wolff de la Universidad de Tufts dijo que se ha integrado en las prácticas de gestión de riesgos de las organizaciones “como uno de los costos de hacer negocios. Y creo que eso es realmente preocupante porque eso es lo que impulsa el negocio continuo del ransomware: la gente sigue pagando el rescate”.
El analista de Emsisoft Brett Callow, calificó la decisión de AXA de inteligente y señaló que algunas organizaciones parecen más inclinadas a pagar un rescate si el dinero no proviene de sus propios bolsillos. “La única forma de romper este círculo vicioso es interrumpir el flujo de efectivo, y dejar de reembolsar las demandas de rescate puede lograrlo”.