La aseguradora AXA informó que dejará de emitir pólizas de seguridad cibernética en Francia que cubran pagos por extorsión con “ransomware”, es una medida aparentemente sin precedentes en la industria.
AXA, una de las cinco principales aseguradoras de Europa, informó su decisión de suspender la opción después de que, durante una mesa redonda en el Senado de París el mes pasado, la justicia francesa y las autoridades de seguridad cibernética expresaron preocupaciones por la devastadora epidemia de “ransomware” —o software de extorsión— en todo el mundo.
“Lo que se debe dar a conocer hoy es que, en lo que a ‘ransomware’ se refiere, no pagamos y no pagaremos”, dijo la fiscal en delitos cibernéticos Johanna Brousse durante la audiencia. Francia se ubicó únicamente detrás de Estados Unidos el año pasado en cuanto a daños por software de extorsión en negocios, hospitales, escuelas y gobiernos locales, según la empresa de ciberseguridad Emsisoft, que calculó las pérdidas totales de Francia en más de 5 mil 500 millones de dólaree
La suspensión únicamente aplica para Francia y no afecta a las pólizas existentes, dijo Christine Weirsky, portavoz de la filial de AXA en Estados Unidos, la principal aseguradora en materia cibernética en el país. La vocera indicó que la nueva política tampoco afecta la cobertura de respuesta y recuperación a los ataques de “ransomware”, en los que criminales ubicados en locaciones seguras irrumpen en las redes y las infectan con un malware que paraliza las computadoras y niega al usuario el acceso a sus datos.
Los criminales entregan llaves de software para decodificar los datos una vez que hayan recibido el pago de un rescate. El año pasado, muchos de ellos comenzaron a robar datos confidenciales antes de encriptar las redes y amenazaban con publicar la información en internet a menos que las víctimas pagaran el rescate. Eso ayudó a triplicar el monto de los pagos de rescates a un promedio superior a los 300 mil dólares. El tiempo promedio de recuperación de un ataque de "ransomware" es de tres semanas.
La industria de las aseguradoras ha recibido críticas considerables por reembolsar los pagos de rescates. La experta en seguridad cibernética Josephine Wolff, de la Universidad Tufts, dijo que se ha arraigado en las “prácticas de manejo de riesgo” de las organizaciones como “uno de los costos de hacer negocios. Y pienso que eso es realmente preocupante, porque eso es lo que impulsa el continuo negocio de la extorsión, que la gente sigue pagando los rescates”.
srgs