Un nuevo informe de la Oficina de Responsabilidad Gubernamental o GAO muestra que las compañías de seguros privadas ya no están dispuestas a cubrir los daños causados por los ciberataques.
Esta decisión dejará a muchas empresas estadounidenses vulnerables a pérdidas financieras a menos que el gobierno estadounidense cree un modelo de seguro que pueda beneficiar tanto a las compañías de seguros privadas como a las empresas.
El organismo de control advierte sobre las compañías de seguros que se echan atrás
De acuerdo a El bordela GAO ha pedido al gobierno local que evalúe la necesidad de una opción de seguro cibernético federal debido al creciente desafío de cubrir los daños causados por los ataques cibernéticos.
GAO está pidiendo a la Agencia de Seguridad Nacional o NSA, la Oficina del Director de Inteligencia Nacional u ODNI, la Agencia de Seguridad de Infraestructura y Ciberseguridad o CISA y el Departamento de Justicia que ayuden a identificar las tecnologías que son propensas a ataques y el tipo de actores de amenazas que pueden explotar las empresas.
informe de la GAO También muestra que los grupos de hackers conectados con China, Irán, Rusia y Corea del Norte son los que representan la mayor amenaza para las empresas estadounidenses.
Lea también: El 71 % de los ataques de ransomware se dirigen a pequeñas empresas: ¿está preparado?
Varios grupos de hackers y actores de amenazas capacitados tienen como objetivo entidades estadounidenses, lo que significa que el número de ciberataques ha aumentado tanto que las autoridades locales ya no pueden seguir el ritmo.
Los efectos del ransomware
En 2016, Estados Unidos registró 19.060 incidentes de ransomware, vulneración del correo electrónico empresarial, filtraciones de datos y ataques de denegación de servicio. Los casos le habían costado al país 470 millones de dólares.
En 2021, el FBI informó que hubo 26.074 incidentes y el costo total de los casos fue de 2.600 millones de dólares.
El incidente que se destacó en el informe del GAO por su efecto derrame en la economía del país fue el ciberataque al Oleoducto Colonial.
En ese ataque, el sistema operativo de transporte de 5.500 millas de largo se vio obligado a desconectarse. El operador del oleoducto tuvo que pagar un rescate de 4,4 millones de dólares a los piratas informáticos, a pesar de que las autoridades les aconsejaron que no cedieran a las demandas.
Los ciberataques a empresas masivas dejan daños que cuestan millones de dólares, y esto hace que las aseguradoras privadas se retiren del mercado cambiando sus pólizas de seguro.
Aunque las compañías de seguros seguirán cubriendo los ataques de ransomware y las violaciones de datos, las aseguradoras están tomando medidas para limitar sus “pérdidas potenciales derivadas de eventos cibernéticos sistémicos”. Esto significa que ya no cubrirán las pérdidas sufridas por ataques deliberados a la infraestructura o cualquier forma de guerra cibernética.
De acuerdo a Oficiales de gadgetsel Departamento del Tesoro de EE.UU. señaló que algunas aseguradoras privadas han estado mitigando su exposición reduciendo deliberadamente el importe máximo que pagará una póliza en caso de que una empresa sea víctima de un ciberataque.
Algunas aseguradoras incluso aumentaron sus primas sólo para poder protegerse de posibles pérdidas, mientras que otras están retirando por completo la cobertura en los sectores de infraestructura.
La GAO ahora sugiere que tanto la CISA como la Oficina Federal de Seguros realicen una evaluación para ver si hay algo que puedan hacer para evitar que las aseguradoras privadas se echen atrás y dejen que las empresas estadounidenses se hagan cargo de los daños causados por los piratas informáticos.
ⓒ 2023 . .
