AIG en la región EMEA (Europa, Oriente Medio y África) ha llevado a cabo un análisis para dar a conocer las principales causas de los cibersiniestros. Según explica, con motivo del desarrollo del Internet de las cosas (IoT), se están produciendo cibersiniestros como grandes filtraciones de datos y ataques distribuidos de denegación de servicio (DDoS) cada vez más sofisticados. No obstante, la ciberextorsión en su modalidad de ransomware (secuestro de información) es uno de los ciberdelitos que, según destaca el análisis de AIG EMEA, entre 2013 y 2016 más rápido ha ido creciendo, hasta alcanzar el 16% del total de cibersiniestros notificados a la compañía durante ese período.  

Según Kathy Avery, responsable de Grandes Siniestros de Líneas Financieras de AIG EMEA, “durante los primeros 9 meses de 2016 recibimos muchas notificaciones de empresas que estaban siendo víctimas de ataques de ransomware, y casi todas ellas incluían algún elemento de extorsión. Además, muchas pequeñas empresas se han visto afectadas”.

El análisis llevado a cabo por AIG EMEA afirma que el 6% de los siniestros de la compañía en la región en los 3 últimos años ha sido calificado como ataques de denegación de servicio. “Una parte de los ataques se enmarcarían en el grupo de extorsión.

La compañía también destaca que la aceptación del ciberseguro está aumentando y cada vez se notifican más ataques de ciberextorsión. No obstante, AIG señala que existe un número elevado de siniestros de ransomware que continúan sin notificarse. Según señala Avery, “por lo general, los rescates se pagan en Bitcoins y lo que puede pasar, si uno no tiene experiencia, es que se exponga a la compañía a otro tipo de ataque mientras se cree que está descodificando sus archivos. La gente se sorprende a veces de lo pequeñas que son algunas de las sumas exigidas como rescate”.

La extorsión es un modo muy lucrativo y bastante directo con el que se obtiene “dinero rápido”. Según la investigación de CyberThreat Alliance, los ciberdelincuentes han obtenido cerca de 325 millones de dólares en los últimos 3 años utilizando el código CryptoWall y, por su parte, la banda Cryptolocker obtuvo 30 millones en 2015 empleando un ransomware relativamente sencillo.

En casos de ciberextorsión, la gravedad de los siniestros depende del tipo de organización, del nivel de pérdida de beneficios causada y de la necesidad de establecer una investigación forense y restaurar el sistema, según el análisis de AIG.  

Lucas Scortecci, responsable de Líneas Financieras de AIG Iberia concluye que “aunque la pérdida de beneficios en la actualidad no llega al 4% de los cibersiniestros de AIG EMEA (con otro 4% de reclamaciones correspondientes a fallos/ caídas de sistemas), se espera que los cibersiniestros se incrementen en frecuencia y gravedad en el futuro. Pero con una respuesta rápida se puede mitigar su impacto potencial”.