Los ciberataques han registrado un fuerte crecimiento en los dos últimos años en el mundo de la empresa española. Así lo ha puesto de manifiesto Javier Ybarra, director de riesgos financieros y profesionales de Marsh España, durante un seminario web en el que se ha presentado el informe “The Changing Face of Cyber Claims”, elaborado por Marsh, Wavestone y el despacho de abogados CMS. En esta línea, Sara Muñoz, Head of Cyber & Technology Risks de Marsh España, ha indicado que “el pasado año, los ataques de ransomware, la mayor amenaza para las compañías españolas, se multiplicó por dos y este año van camino de registrar un incremento aún mayor”.

Esta modalidad de piratería consiste en el acceso fraudulento a las bases de datos de una compañía, el bloqueo de las mismas y la exigencia de una cantidad económica para liberar su utilización. La amenaza que supone este tipo de ciberdelincuencia es de tal calibre que se han llegado a producir delitos que han afectado a las propias compañías de seguros. 

Estos ataques han registrado un “incremento exponencial”. Y aunque el abono del rescate no se encuentra prohibido en la legislación española de forma explícita, no se puede descartar que se produzca una corriente legal/ judicial en el sentido de declarar ilegal este tipo de rescates, aseguraba Jorge Etreros, Asociado Sénior del despacho CMS Albiñana & Suárez de Lezo.

Esta práctica va camino de implantarse en algunas áreas de Estados Unidos, donde se ha anunciado que el ransomware ha levantado 140 millones de dólares en los últimos años y ha afectado incluso a algunos departamentos del Gobierno.

Jaime Bofill, socio partner de CMS Albiñana & Suárez de Lezo, advirtió que “el protocolo estándar cuando se produce un caso de esta naturaleza obliga a poner el caso en conocimiento del corredor de seguros que provea de este servicio a la compañía y luego a un despacho de abogados. Después debe crearse un equipo multidisciplinar bajo la dirección de la entidad que ejerce de corredor”.

Muñoz indicó que el 67% de los casos de piratería tienen como motivación el beneficio económico, según refleja el informe. De estos casos, el 65% son de tipo oportunista (se lanza y se espera a ver lo que se consigue), mientras el 5% son spam y el 30% están dirigidos directamente a las empresas.

La responsable de riesgos tecnológicos de Marsh indicó que en el caso de un ataque simple, las empresas tardan una semana para recuperarse, pero si se trata de un intento avanzado de pirateo, este periodo puede ampliarse hasta las seis semanas (tres para recuperar los dispositivos y seis para recobrar los datos), con el quebranto de pérdida de beneficios qu