el Estado está listo para certificar el pago de rescates a través de seguros

Con las aseguradoras pagando los rescates exigidos por los piratas informáticos, el gobierno sigue adelante y firma: en un comunicado de prensa emitido la mañana del miércoles 7 de septiembre, el Ministerio de Economía confirmó que la propuesta que permite el pago de rescates de empresas víctimas de ataques informáticos El hackeo sigue en la agenda del proyecto de ley de orientación y programación del Ministerio del Interior.

Este texto, que se presentó por primera vez en marzo, antes de las elecciones presidenciales, fue registrado este miércoles en el Consejo de Ministros en una versión ligera, compuesta por quince artículos frente a los treinta previstos. Al mismo tiempo, el Ministerio de Economía y Finanzas publicó un informe sobre el “desarrollo del seguro de ciberriesgo”.

El texto de la ley prevé la autorización del pago de rescates por parte de las aseguradoras, condicionándola “en la interposición de la denuncia de la víctima para fortalecer su apoyo y mejorar las operaciones investigativas de las autoridades policiales, judiciales y de gendarmería”.

Consulta nuestro expediente: Ataques de ransomware: la ola

El informe también esboza un plan de acción destinado a apoyar el desarrollo del seguro cibernético en Francia, que actualmente solo representa “3% de las cotizaciones al seguro de accidentes para profesionales”. Bercy anunció así el establecimiento de un grupo de trabajo dedicado al seguro de riesgo cibernético a partir de septiembre. Será responsable de implementar lineamientos detallados como parte del plan de acción del gobierno para apoyar el desarrollo de seguros cibernéticos.

Aclaración necesaria

El pago de rescates exigidos por los ciberdelincuentes nunca ha sido ilegal en Francia, pero las autoridades desaconsejan oficialmente esta solución. En abril de 2021, el director de la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi), Guillaume Poupard, denunció en una audiencia del Senado el papel de las aseguradoras en el pago de los rescates, explicando que “a menudo se garantiza el pago de las sumas exigidas por los ciberdelincuentes”. Una observación amarga, ya que la agencia defendió públicamente el hecho de no pagar rescates.

Además, un informe parlamentario publicado en octubre de 2021 abogaba por la prohibición del pago de rescates. Las aseguradoras que respaldaron el pago de los rescates fueron criticadas principalmente por convertir a las empresas francesas que suscribieron sus pólizas de seguro en objetivos “fáciles”.

también lea Los artículos están reservados para nuestros suscriptores. Expertos en gestión de crisis, los negociadores ayudan a las empresas frente al ransomware

Tras los cuestionamientos planteados por el titular de Anssi, varias aseguradoras anunciaron a principios de 2021 la suspensión de sus ofertas para cubrir el pago de rescates, al tiempo que exigieron aclaración de las normas vigentes. El Ministerio del Interior anunció entonces la creación de un grupo de trabajo y una consulta pública sobre el tema.

Promocionar el mercado

La aclaración del marco legal prevista por el proyecto de ley tiene como objetivo fomentar el desarrollo y la diversificación de las empresas que ofrecen seguros cibernéticos. Estos han experimentado un fuerte crecimiento en los últimos años, ya que muchas empresas y organizaciones son objeto de ataques de tipo ransomware (o Secuestro de datos, en inglés). El informe Bercy señala que el mercado francés de ciberseguros se mantiene intacto “un mercado adecuado” en comparación con su equivalente al otro lado del Atlántico, pero este último muestra un crecimiento de “más del 52% de las cotizaciones en 2021”. Los suscriptores franceses de este tipo de garantía siguen siendo principalmente grandes empresas (el 84 % de ellas tienen dicho contrato), mientras que las organizaciones más pequeñas siguen teniendo dificultades para utilizar estas herramientas.

La otra ambición del texto es permitir una mejor apreciación del fenómeno de los ataques de ransomware por parte de las autoridades públicas. En muchos casos, los organismos encargados de hacer cumplir la ley creen que el número de denuncias presentadas es menor que el número real de empresas pirateadas, ya que suelen optar por pagar el rescate sin informar del incidente. Una estimación delicada, que genera un problema para las autoridades, pero también para las compañías de seguros. Necesitan datos precisos y fiables sobre el número de víctimas para poder medir correctamente sus ofertas y precios.

Leave a Reply

Your email address will not be published.