Con la gran repercusión que tuvieron últimamente en los medios los ciberataques de tipo “ransomware” (como el WannaCry, o el más reciente Petya), algunos asegurados se preguntan si podrán recurrir a su seguro de hogar, en caso de ser víctimas de este tipo de ataques.
En líneas generales, dichos seguros proveen cobertura a equipos de audio, video y PCs del asegurado, contra riesgos como robo, incendio, rayo, etc., pero este tipo de ataques no afectan al bien asegurado (la PC) sino a la información que este contiene, por lo cual no suele estar cubierto.
Este tipo de “delitos informáticos” se cubren en forma específica, en los seguros contra “Ciberataques”, los cuales empiezan a venderse en algunos lugares del mundo. Tanto en EEUU como en España, o en el Reino Unido, por citar algunos ejemplos, ya existen coberturas pero por lo general están destinadas a grandes corporaciones, aunque cada vez más, se empiezan a diseñar productos para PyMEs.
En general se trata de pólizas que cubren aspectos como responsabilidad por seguridad y privacidad, defensa jurídica, fianzas, gastos de notificación a terceros y de gestión de crisis, sanciones administrativas, responsabilidad multimedia, pérdida de ingresos, restablecimiento, extorsión de datos, es decir, todas o casi todas las pérdidas económicas causadas por una extorsión cibernética, incluyendo en algunos casos, los honorarios de los especialistas que se encargan de las negociaciones del rescate.
En Argentina, estas coberturas son aún muy infrecuentes. Es esperable que en los próximos años estas coberturas se popularicen y que comencemos a ver pólizas de este tipo a nivel de pequeñas y medianas empresas, o se empiecen a incluir estas coberturas dentro de otros productos como los seguros de hogar, o los seguros técnicos para equipos electrónicos, e incluso en los seguros de automóviles, en la medida que se avance con la automatización y la tecnología en los mismos.
Mientras tanto, hay algunos consejos que brindan los sitios especializados en seguridad, que conviene seguir para disminuir el riesgo de sufrir este tipo de ataques:
– Haga backup frecuente de sus archivos: en la mayoría de los casos en que ataca el ransomware, es muy difícil de eliminar. Aunque, efectivamente, elimine correctamente el malware, es posible que sus archivos permanezcan inaccesibles. Este tal vez sea el consejo más importante, ya que no solo nos protege de ciberataques, sino de hechos más frecuentes como la rotura de discos rígidos, o la pérdida de la PC misma. Es importante que los archivos de backup no puedan ser accedidos por el ransomware, para que este no pueda encriptarlos también. Si utiliza una unidad de disco portátil o pendrive, es recomendable conectarla solo al momento de realizar el backup. En caso de utilizar un respaldo en la nube que se encuentra conectado en forma permanente (como dropbox, google drive, etc.), es importante que el mismo permita recuperar versiones anteriores de los archivos, para que en caso de ser encriptados por el malware, se pueda obtener la versión anterior a la acción del mismo.
– No interactúe con el correo electrónico de tipo spam: al hacer clic en vínculos o abrir archivos adjuntos sospechosos, puede estar abriéndole la puerta al ransomware u otro tipo de malware. Simplemente, si no confía en el remitente de un correo catalogado como spam, conviene eliminarlo de inmediato sin abrirlo.
– Evite las descargas y los sitios sospechosos: los sitios web que prometen ilegalmente software, música y películas gratuitos suelen utilizarse como anzuelo para atraer a víctimas confiadas. Esto favorece el ransomware que aparenta ser el contenido que el usuario busca. Si tiene varios usuarios en su hogar, a quienes les suele gustar visitar sitios dudosos, hágales saber acerca del peligro de este malware.
– Equipe su PC con un programa de seguridad eficaz y actualizado: la protección correcta reconocerá los sitios, las descargas y el spam peligrosos, y le pondrá un freno al ransomware antes de que se pueda instalar. No obstante, asegúrese de mantener actualizada la protección; de lo contrario, esta no podrá reconocer las nuevas amenazas.
– Mantenga su sistema operativo actualizado: el malware de este tipo suele aprovechar “vulnerabilidades” o puntos débiles del sistema cuando hace tiempo que no se lo actualiza (Esta fue la causa principal de la masividad y rapidez de contagio de los mencionados WannaCry y Petya, que aprovecharon vulnerabilidades, que ya habían sido detectadas y resueltas por el fabricante, pero en las PCs infectadas no se habían aplicado los parches de seguridad ofrecidos por el mismo.)
