Cada 11 segundos se produce un ataque de ransonware en el mundo con un impacto financiero que superó los 20.000 millones de euros en 2020, esto supone un 60% más que hace tan solo 5 años. Los datos fue desvelados en el webinar 'Ransomware: aviso para mejorar la resiliencia' organizado por AIG.

Mario Díaz-Guardamino, director de Desarrollo de Negocio de AIG Iberia, apuntó además que de "un ataque no se escapa nadie". Una situación que, en su opinión, ha generado un cambio del riesgo a suscribir. 

Este incremento de la siniestralidad está provocando, en opinión de Lucas Scortecci, director de Líneas Financieras de AIG en Iberia y Latinoamérica, una revisión de las políticas de suscripción que debe ir acompañada de "análisis más sofisticados a los asegurados para ayudarles a enfrentar los retos". Al mismo tiempo, señaló la necesidad de "compartir conocimiento" con el mercado para "enfrentar ese monstruo que son los ataques de ransomware".
 
El evento también participó Olivier Marcén, Financial Lines Leader Barcelona Branch CyberEdge Iberia Product Leader de AIG, que estableció la duración media de los cibersiniestros entre 7 y 10 días, e insistió en que se trata de "un riesgo sistémico y global que afecta a todas las empresas" y es capaz de paralizar su actividad. Aportó, asimismo, una serie de datos para apuntalar esa evolución de la siniestralidad que supone costes millonarios y los ha duplicado en los últimos dos años. Datos como el aumento de más del 150% en la frecuencia de las notificaciones de siniestros de rescate y extorsión desde 2018 o como que 1 de cada 5 siniestros fue de ransomware en 2020 frente a 1 de cada 10 en 2018. Unas cifras procedentes de la experiencia de AIG en este ramo, "que le permite adelantarse a las tendencias de suscripción", comentó. Por eso, subrayó la importancia de la previsión "para mejorar las líneas de defensa" y la utilización de controles adecuados.
 
En cuanto a las vías más comunes de entrada del ransonwarre, José Carlos Jiménez, Cyber Underwriter en la compañía, señaló principalmente el phishing a través del correo electrónico. En este punto, incidió en la vital importancia de disponer de un plan de respuesta por escrito y de que toda la empresa esté concienciada para proteger y mitigar el impacto, destacando que "no hay control más importante que otro, actúan todos". A lo que añadió que ese plan debe estar vivo, por lo que es fundamental la realización de "simulacros".

Precisamente, este último aspecto fue totalmente compartido por Alejandro Rivas-Vásquez, socio de KPMG, que estimó imprescindible que las empresas trabajen hacia un modelo de reducción del impacto del siniestro. Desde su punto de vista, es fundamental contar con una guía práctica de actuación ante el ransomware y "saber que los planes de verdad funcionan" para evitar que los delincuentes, "auténticas bandas criminales", accedan a los sistemas y causen "disrupción" a las operaciones del negocio.