6 incidentes ciber que han afectado a nuestros asegurados en 2020

Hiscox asegura riesgos ciber desde hace más de 15 años, y esta experiencia nos ayuda no solo a compartir entre los diferentes países conocimientos para detectar tendencias y mejorar los productos y servicios que ofrecemos, sino que hemos confeccionado entre todos los departamentos de siniestros de la compañía una red de colaboración para también conocer, y sobre todo aprender, a través de casos reales de incidentes gestionados. Una fuente de conocimiento que no dudamos en compartir con nuestros corredores, para que ellos puedan trasladarles a sus clientes qué está ocurriendo y por qué las pólizas especializadas para riesgos ciber deben formar parte de su porfolio asegurador.

Una de las herramientas con más potencial que surge de esta colaboración entre departamentos de siniestros de Hiscox es el 'Informe sobre Siniestralidad Ciber', que se elabora de manera trimestral y que repasa la actualidad y tendencias localizadas en los mercados estadounidense y europeo. Una de las secciones más relevantes e interesantes de este trabajo es la selección de incidentes reales que han afectado a asegurados de Hiscox CyberClear 360º. Estos concretamente ocurrieron en el mercado europeo durante el verano de 2020:

1. Extorsión cibernética a una empresa de producción de caucho y plástico. La compañía, con una facturación de 34 millones de euros, sufrió un ataque de ransomware a través del que los ciberdelincuentes pidieron un rescate de 28 Bitcoins (276.000 euros aproximadamente). Gracias a la implementación de un sistema de copias de seguridad que habían puesto en marcha los asegurados meses antes pudimos restaurar todos los datos vulnerados y evitar pagar el rescate.

2. Vulneración de datos de una ONG a través de su proveedor de software en la nube. La compañía tecnológica comunicó a la entidad solidaria, dedicada a la infancia, que había sufrido un ataque de ransomware y que sus datos habían sido vulnerados. Se reembolsó a la ONG los costes que incurrió quien había confirmado que los datos robados habían sido destruidos.

3. Un proveedor de gestión de datos, con ingresos de más de 1,6 millones de euros, sufrió un ataque de fraude por desvío de pagos. El asegurado realizó tres pagos por un total de 92.000 euros a lo que creyó que era la cuenta de sus abogados, pero el despacho había sido atacado y los delincuentes habían cambiado sus datos bancarios. Afortunadamente, el asegurado tenía cobertura contra estos incidentes y se cubrieron 81.000 euros de los fondos perdidos.

4. Vulneración de datos en una red de clínicas dentales. A través de una brecha de seguridad sufrida en una sola cuenta de correo electrónico perteneciente a una compañía dental, con ingresos superiores a 660 millones de euros, los delincuentes accedieron a la información personal de más de 24.000 clientes. El asegurado tuvo que notificar a todos los afectados este suceso siguiendo los requisitos reglamentarios generándose un coste final total de 124.000 euros.

5. Una compañía de títulos de bienes raíces tuvo que asumir el pago de 40.000 euros para recuperar los sistemas de su negocio a partir de un ataque ransomware que derivó en una extorsión cibernética. El asegurado, con ingresos de 4,9 millones de euros, tras las gestiones necesarias consiguió detener que las pérdidas causadas por la interrupción de la actividad fueran a más, aunque aún se enfrenta a posibles daños en la reputación de su negocio y al futuro impacto de clientes perdidos.

6. Una empresa de contabilidad, con ingresos de 271.000 euros, sufrió un ataque de phishing que vulneró siete cuentas de correo electrónico empresarial. La brecha de seguridad ponía en riesgo información de más de 2.000 clientes, así como la información profesional y personal de los titulares de estas cuentas. El coste total por el trabajo realizado en el área legal, la recuperación de la información y la notificación a clientes cuyos datos se podían haber visto afectados fue de 106.000 euros.

Hemos conocido así 6 historias reales cuyos protagonistas van desde una organización de ayuda a la infancia a compañías que facturan millones de euros, y desde empresas del sector industrial, a asesorías de contabilidad o clínicas dentales. Un informe más que confirma que cualquier entidad, independientemente de su tamaño y sector, está expuesta, y que en muchas ocasiones el coste que debe asumirse para recuperar la actividad es muy alto comparado con la inversión a realizar para contratar una póliza especializada en riesgos ciber.

Mónica Calonje, directora de Legal y Siniestros de Hiscox

Esta sección se ha publicado en el nº de febrero de la revista Aseguranza.