Además, muchas pequeñas empresas se han visto afectadas”, detalla Kathy Avery, responsable de Grandes Siniestros de Líneas Financieras de AIG EMEA. El desarrollo de Internet de las cosas (IoT) están produciendo diversos cibersiniestros como grandes filtraciones de datos y ataques distribuidos de denegación de servicio (DDoS) cada vez más sofisticados. No obstante, la ciber extorsión en su modalidad de ransomware (secuestro de información) es uno de los ciberdelitos que, según destaca el análisis de la compañía, más rápido ha ido creciendo entre 2013 y 2016, hasta alcanzar el 16% del total de cibersiniestros notificados a la compañía durante ese período.
El 6% de los cibersiniestros son ataques de denegación de servicio
El análisis revela que el 6% de los siniestros de la compañía en la región en los tres últimos años ha sido calificado como ataques de denegación de servicio. “Estos se enmarcarían en el grupo de extorsión. En algunos de estos casos, utilizan una inyección de SQL con la que pueden extraer información y amenazar con publicarla si no se paga el rescate exigido”, continúa Avery. La aceptación del ciberseguro está aumentando y cada vez se notifican más ataques de ciberextorsión. No obstante, la entidad señala que un número elevado de siniestros de ransomware continúan sin notificarse.
Según David Ferbrache, director técnico de KPMG: “En el caso de la asistencia sanitaria, el ransomware de cifrado tiene el potencial de causar un efecto inmediato en la atención al cliente y la pérdida de su confianza, por lo que se convierte en un sector de gran sensibilidad”. Además, añade: “Entre enero y febrero asistimos a un cambio radical y a una explosión de diferentes tipos de ransomware, familias y herramientas distintas que sugerían que este asunto se había convertido en un modelo de crimen informático como servicio".
Los ataques de DDoS se incrementan un 138% cada año
Ferbrache asevera que “los ataques de denegación de servicio son un bien altamente mercantilizado. Los ciber delincuentes pueden comprar un ataque DoS por 5 o 10 dólares la hora para atacar una página web de cara al público y generar bastante tráfico. Los ataques que ahora preocupan más son los DDoS a gran escala; ahora estamos asistiendo a ataques con botnets del Internet de las cosas en los que se ven afectados grabadores de vídeo digital, cámaras de CCTV y routers domésticos, lo cual genera grandes niveles de perturbación del tráfico”.
Según el último informe de Akamai sobre el estado de Internet y la seguridad, cada vez son más los grandes ataques de DDoS que se producen, con un incremento del 138% año tras año. Stephen Tester, socio de CMS Cameron McKenna, ejemplifica un un caso "en el que el rescate que se exigió fue de 262 euros, pero la reclamación por pérdida de beneficios era de siete cifras. Les tiraron la página web durante el fin de semana”.
Lucas Scortecci, responsable de Líneas Financieras de AIG Iberia concluye que “aunque la pérdida de beneficios en la actualidad no llega al 4% de los cibersiniestros de AIG EMEA (con otro 4% de reclamaciones correspondientes a fallos/ caídas de sistemas), se espera que los ciber siniestros se incrementen en frecuencia y gravedad en el futuro. Pero con una respuesta rápida se puede mitigar su impacto potencial”
