En relación con el ciberataque sufrido por el Hospital Clinic de Barcelona, Macarena Bandrés, Risk Management Cyber Leader de Marsh España, comenta se está dando un cambio de tendencia en el panorama de las ciberamenazas, con la fuga de información sustituyendo al cifrado de datos como táctica más habitual de los ciberdelincuentes. La directiva de Marsh también analiza si se debe o no pagar rescate «cuando nos enfrentemos a un ataque con ransomware».

Macarena Bandrés cree que «es poco probable que el paso al robo de datos suponga el fin del ransomware basado en el cifrado. La ciberdelincuencia es un paisaje que se adapta rápidamente, y los ciberdelincuentes forman parte de un ecosistema muy rentable que evoluciona con rapidez para garantizar unos ingresos continuos. Sigue siendo fundamental reforzar las medidas de seguridad y prepararse para cualquier eventualidad».

Resalta que «las pólizas de seguros de riesgos cibernéticos nunca han sido tan importantes. El aparente cambio en las tácticas de los actores de las amenazas puede alterar los tipos de reclamaciones de seguros de riesgos cibernéticos presentadas, pero la transferencia de riesgos seguirá siendo un pilar fundamental de la resiliencia cibernética».

Bandrés  también comenta que «la reciente transparencia proporcionada por el ICO sobre el pago de rescates debería aclarar la cuestión de si pagar o no. Sin embargo, pagar o no pagar sigue siendo una decisión legal, operativa, de reputación y estratégica compleja. Las organizaciones deben prepararse activamente y debatir cómo reaccionar ante una petición de rescate antes de que se produzca el suceso».

«Aunque cada caso es único, la decisión de pagar un rescate se toma a veces con la falsa expectativa de que es la vía más rápida para recuperar -o la mejor manera de proteger- la información robada. Poner a prueba estos supuestos a través de simulaciones y la implementación de libros de jugadas de ransomware y planes de respuesta a incidentes puede ayudar a identificar las prioridades de la organización y los aspectos prácticos de la respuesta a incidentes», concluye.