8 de cada 10 pymes no tienen una póliza de seguros para ransomware que cubra más de 600.000 dólares

Seguridad

Así lo señala un estudio realizado por la compañía tecnológica Blackberry. La cifra media de rescate por ataque de ransomware es de 2,2 millones.

Cada vez está más extendido que las empresas de todos los tamaños contraten un ciberseguro para poder hacer frente a los posibles ataques de ransomware qe sufran. Sin embargo, en la práctica dichas pólizas cubrirían cantidades bastante inferiores a los costes que suelen ocasionar este tipo de amenazas.

Un estudio realizado por la firma de software BlackBerry recoge que el 81% de pequeñas y medianas empresas no tienen una cobertura en su seguro para ransomware que exceda los 600.000 dólares.

A priori puede parecer una cantidad alta, pero no podemos olvidar que la cifra del rescate medio que piden los cibermalos asciende a 2,2 millones de dólares, según indica Palo Alto Networks.

Así, lo que cubren las pólizas no llega ni a la cuarta parte. Además, a este posible pago que demandan los cibercriminales hay que sumar todo tipo de costes por interrupción de servicio, marketing, contratación de consultora de seguridad para analizar el daño, etc.

Solo existiría un 14% de las compañías con menos de 1.500 empleados con un seguro para cubrir cantidades superiores a los 600.000 dólares.

Para llevar a cabo el estudio BlackBerry entrevistó a 450 responsables de TI con capacidad de tomar decisiones de negocio.

Que el Gobierno apechugue

Por otro lado, un 51% indicó que esperaba que el gobierno se hiciera cargo de los daños de ataques cibernéticos vinculados a grupos de estado-nación.

Además, un 37% reconoció que no tenían ningún seguro que pudiera hacer frente a una demanda de pago por un ataque de ransomware.

Blackberry destaca que muchos responsables de la toma de decisiones en TI consideran que “el riesgo cibernético es un riesgo real“.

Para muchos existe una correlación directa entre las mejores prácticas de seguridad cibernética y los seguros cibernéticos. Como tal, la implementación exitosa de las tecnologías de ciberseguridad lleva a una empresa a mantener el ciberseguro u “obtenerlo en primer lugar“.