Cuando Lake City, Florida, quedó paralizada por un ataque de ransomware, un asegurador de Lloyd's of London recomendó pagar el rescate en lugar de intentar recuperar los archivos de respaldo. Se muestra el edificio de Lloyd en Londres. (Jack Taylor / Getty Images)

Esta historia fue publicada originalmente por ProPublica.

Incluso cuando las agencias públicas y las compañías afectadas por el ransomware pueden recuperar sus archivos por su cuenta, las aseguradoras prefieren pagar el rescate. ¿Por qué? Los ataques son buenos para los negocios.

El 24 de junio, el alcalde y el consejo de Lake City, Florida, se reunieron en una sesión de emergencia para decidir cómo resolver un ataque de ransomware que había bloqueado los archivos de la computadora de la ciudad durante la quincena anterior. Tras la promesa de lealtad, el alcalde Stephen Witt dirigió una invocación. "Nuestro padre celestial", dijo Witt, "le pedimos su orientación hoy, que hagamos lo mejor para nuestra ciudad y nuestra comunidad".

Witt y los miembros del consejo también buscaron orientación del administrador municipal Joseph Helfenberger. Recomendó que la ciudad permita que su aseguradora cibernética, Beazley, una aseguradora de Lloyd's of London, pague el rescate de 42 bitcoins, por un valor de aproximadamente $ 460,000. Lake City, que estaba cubierto por ransomware bajo su póliza de seguro cibernético, solo sería responsable de un deducible de $ 10,000. A cambio del rescate, el hacker proporcionaría una clave para desbloquear los archivos.

"Si este proceso funciona, ahorraría a la ciudad sustancialmente en tiempo y dinero", les dijo Helfenberger.

Sin hacer preguntas ni deliberar, el alcalde y el consejo aprobaron por unanimidad el pago del rescate. El pago de seis cifras, una de varias que las ciudades de EE. UU. Han entregado a los piratas informáticos en los últimos meses para recuperar archivos, llegó a los titulares nacionales.

No se mencionó en la sesión informativa de Helfenberger que el personal de TI de la ciudad, junto con un proveedor externo, había estado buscando un enfoque alternativo. Desde el ataque, habían estado intentando recuperar archivos de respaldo que fueron eliminados durante el incidente. Por recomendación de Beazley, la ciudad eligió pagar el rescate porque el costo de una recuperación prolongada de las copias de seguridad habría excedido su límite de cobertura de $ 1 millón y porque quería reanudar los servicios normales lo más rápido posible.

"Nuestra compañía de seguros tomó [la decisión] por nosotros", dijo el portavoz de la ciudad, Michael Lee, sargento del Departamento de Policía de Lake City. “Al final del día, todo se reduce a una decisión comercial en el lado del seguro de las cosas: ellos mirando cuánto costará arreglarlo nosotros mismos y cuánto costará pagar el rescate. "

El alcalde, Witt, dijo en una entrevista que estaba al tanto de los esfuerzos por recuperar los archivos de respaldo, pero prefirió que la aseguradora pagara el rescate porque era menos costoso para la ciudad. "Pagamos un deducible de $ 10,000, y esperamos volver al negocio", dijo. "O decimos" No, no vamos a hacer eso ", luego gastamos dinero que no tenemos que volver a poner en funcionamiento. Y para mí, no fue una decisión agradable, pero fue la única decisión ".

El ransomware está proliferando en todo Estados Unidos, deshabilitando los sistemas informáticos de corporaciones, gobiernos municipales, escuelas y departamentos de policía. Este mes, los atacantes que buscaban millones de dólares encriptaron los archivos de 22 municipios de Texas. En la ola de ransomware se pasa por alto el papel de una industria que tanto la alimenta como se beneficia: el seguro. En los últimos años, el seguro cibernético vendido por compañías nacionales y extranjeras se ha convertido en un mercado estimado de $ 7 mil millones a $ 8 mil millones al año solo en los Estados Unidos, según Fred Eslami, director asociado de AM Best, una agencia de calificación crediticia que se enfoca en la industria de seguros. Si bien las aseguradoras no divulgan información sobre los pagos de rescate, ProPublica descubrió que a menudo se ajustan a las demandas de los atacantes, incluso cuando las alternativas como los archivos de respaldo guardados pueden estar disponibles.

El FBI y los investigadores de seguridad dicen que pagar rescates contribuye a la rentabilidad y la propagación del delito cibernético y, en algunos casos, en última instancia puede estar financiando regímenes terroristas. Pero para las aseguradoras, tiene sentido financiero, dijeron expertos de la industria. Mantiene bajos los costos de reclamo al evitar gastos tales como cubrir los ingresos perdidos de servicios gruñones y las tarifas continuas para los consultores que ayudan en la recuperación de datos. Y, al recompensar a los piratas informáticos, fomenta más ataques de ransomware, lo que a su vez asusta a más empresas y agencias gubernamentales a comprar políticas.

"No es responsabilidad de la compañía de seguros detener al criminal, esa no es su misión. Su objetivo es ayudarlo a volver a los negocios. Pero plantea la pregunta, cuando pagas a estos delincuentes, ¿qué pasa en el futuro? ”, Dijo Loretta Worters, portavoz del Instituto de Información de Seguros, un grupo industrial sin fines de lucro con sede en Nueva York. Los atacantes “ven los bolsillos profundos. Tienes la industria de seguros que va a pagar, esto es genial ".

Un portavoz de Lloyd's, que suscribe aproximadamente un tercio del mercado global de ciberseguros, dijo que la cobertura está diseñada para mitigar las pérdidas y proteger contra futuros ataques, y que las víctimas deciden si pagarán rescates. "Es probable que la cobertura incluya, en caso de un ataque, acceso a expertos que ayudarán a reparar el daño causado por cualquier ataque cibernético y garantizarán que se eliminen las debilidades en la protección cibernética de una empresa", dijo el portavoz. "La decisión de pagar un rescate recaerá en la compañía o en la persona que ha sido atacada". Beazley declinó hacer comentarios.

Fabian Wosar, director de tecnología del proveedor de antivirus Emsisoft, dijo que recientemente consultó para una corporación estadounidense que fue atacada por ransomware. Después de que se determinó que la restauración de los archivos de las copias de seguridad tomaría semanas, la aseguradora de la compañía lo presionó para pagar el rescate, dijo. La aseguradora quería evitar tener que reembolsar a la víctima los ingresos perdidos como resultado de las interrupciones del servicio durante la recuperación de los archivos de respaldo, ya que su cobertura lo requería, dijo Wosar. La compañía acordó que la aseguradora pague el rescate de aproximadamente $ 100,000. Pero el desencriptador obtenido del atacante a cambio no funcionó correctamente y llamaron a Wosar para que lo arreglara, lo cual hizo. Se negó a identificar al cliente y la aseguradora, que también cubrió sus servicios.

"Pagar el rescate fue mucho más barato para la aseguradora", dijo. "El seguro cibernético es lo que mantiene vivo el ransomware hoy en día. Es una relación pervertida. Pagarán lo que sea, siempre y cuando sea más barato que la pérdida de ingresos que de lo contrario tienen que cubrir ".

Worters, la portavoz de la industria, dijo que los pagos de rescate no son el único ejemplo de que las aseguradoras ahorran dinero al enriquecer a los delincuentes. Por ejemplo, las compañías pueden pagar reclamos fraudulentos, por ejemplo, de un asegurado que prende fuego a un automóvil para cobrar un seguro de automóvil, cuando es más barato que presentar cargos penales. "No quieres perpetuar a las personas que cometen fraude", dijo. "Pero hay algunas veces, honestamente, cuando las compañías dicen:" Este fraude no es una tonelada de dinero. Es mejor que paguemos esto. "Es muy parecido al ransomware, en el que está pagando a todos estos expertos y abogados, y se convierte en algo enorme".

Las aseguradoras aprueban o recomiendan pagar un rescate cuando es probable que al hacerlo se minimicen los costos al restaurar las operaciones rápidamente, dijeron los reguladores. Al igual que en Lake City, recuperar archivos de las copias de seguridad puede ser arduo y llevar mucho tiempo, lo que podría dejar a las aseguradoras en apuros por los costos que van desde las horas extra de los empleados hasta los esfuerzos de gestión de crisis en las relaciones públicas, dijeron.

"Examinarán su reclamo general y su exposición al dólar y tratarán de minimizar sus pérdidas", dijo Eric Nordman, ex director de la división de servicios reguladores de la Asociación Nacional de Comisionados de Seguros, o NAIC, la organización de seguros estatales. reguladores "Si es más rápido pagar el rescate y obtener la llave para desbloquearlo, entonces eso es lo que harán".

Como las compañías de seguros han aprobado pagos de rescate de seis y siete cifras durante el año pasado, las demandas de los delincuentes han aumentado. El pago de rescate promedio entre los clientes de Coveware, una firma de Connecticut que se especializa en casos de ransomware, es de aproximadamente $ 36,000, según su informe trimestral publicado en julio, seis veces más que en octubre pasado. Josh Zelonis, analista principal de la empresa de investigación Forrester, con sede en Massachusetts, dijo que el aumento en los pagos de las aseguradoras cibernéticas se ha correlacionado con un resurgimiento del ransomware después de que comenzó a caer en desgracia en el mundo criminal hace unos dos años.

Un ejecutivo de una compañía de ciberseguridad dijo que el FBI le dijo a su firma que los piratas informáticos extorsionan específicamente a las compañías estadounidenses que saben que tienen seguro cibernético. Después de que una pequeña aseguradora destacó los nombres de algunos de sus titulares de pólizas cibernéticas en su sitio web, tres de ellos fueron atacados por ransomware, dijo Wosar. Los hackers también podrían identificar objetivos asegurados a partir de documentos públicos; La Comisión de Bolsa y Valores sugiere que las compañías públicas consideren informar “cobertura de seguro relacionada con incidentes de ciberseguridad”.

Incluso cuando los atacantes no saben que las aseguradoras están pagando la factura, las reiteradas capitulaciones a sus demandas les dan confianza para pedir sumas cada vez mayores, dijo Thomas Hofmann, vicepresidente de inteligencia de Flashpoint, una firma de inteligencia de riesgo cibernético que trabaja con víctimas de ransomware.

Las demandas de rescate solían ser "mucho menos", dijo Worters, la portavoz de la industria. Pero si los hackers creen que pueden obtener más, "van a pedir más. Entonces eso es lo que está sucediendo. ... Eso es ciertamente una preocupación ".

El año pasado, docenas de entidades públicas en los Estados Unidos se paralizaron por el ransomware. Muchos han pagado los rescates, ya sea con sus propios fondos o a través de un seguro, pero otros se han negado porque es inmoral recompensar a los delincuentes. En lugar de pagar un rescate de $ 76,000 en mayo, la ciudad de Baltimore, que no tenía seguro cibernético, sacrificó más de $ 5.3 millones hasta la fecha en gastos de recuperación, dijo un portavoz del alcalde este mes. De manera similar, Atlanta, que sí tenía una política cibernética, rechazó una demanda de rescate de $ 51,000 el año pasado y gastó alrededor de $ 8.5 millones para responder al ataque y recuperar archivos, dijo un portavoz este mes. Alentada por esas y otras ciudades, la Conferencia de Alcaldes de los Estados Unidos adoptó una resolución este verano para no pagar rescates.

Aún así, muchas agencias públicas están encantadas de que sus aseguradoras cubran los rescates, especialmente cuando el ransomware también ha encriptado archivos de respaldo. Las escuelas del área de Johannesburgo-Lewiston, un distrito escolar en Michigan, enfrentaron esa situación después de ser atacados en octubre. Beazley, la aseguradora que maneja el reclamo, ayudó al distrito a realizar un análisis de costo-beneficio, que encontró que pagar un rescate era preferible a reconstruir los sistemas desde cero, dijo la superintendente Kathleen Xenakis-Makowski.

"Se sentaron con nuestro director de tecnología y dijeron: 'Esto es lo que está afectado, y esto es lo que se necesitaría para recrear'", dijo Xenakis-Makowski, quien desde entonces ha hablado en conferencias para funcionarios escolares sobre la importancia de tener seguro cibernético Ella dijo que el distrito no discutió públicamente la decisión del rescate en ese momento, en parte para evitar un debate prolongado sobre la ética del pago. "Hay ciertas cosas que tienes que hacer para que las cosas funcionen", dijo.

El ransomware es uno de los delitos informáticos más comunes en el mundo. Aunque a menudo se considera un problema extranjero, debido a que los hacks tienden a originarse en países como Rusia e Irán, ProPublica ha descubierto que las industrias estadounidenses han fomentado su proliferación. En mayo, informamos sobre dos empresas de recuperación de datos de ransomware que pretendían usar su propia tecnología para desactivar el ransomware, pero en realidad a menudo solo pagaban a los atacantes. Una de las firmas, Proven Data, de Elmsford, Nueva York, le dice a las víctimas en su sitio web que es probable que el seguro cubra el costo de la recuperación del ransomware.

Lloyd's of London, el mercado de seguros especializados más grande del mundo, dijo que fue pionero en la primera póliza de responsabilidad cibernética en 1999. Hoy en día, ofrece cobertura cibernética a través de 74 sindicatos, formados por uno o más miembros de Lloyd's, como Beazley, que proporcionan capital y aceptan y riesgo de propagación. El ochenta por ciento del seguro cibernético suscrito en Lloyd's es para entidades con sede en los Estados Unidos. El mercado de Lloyd's es famoso por asegurar exposiciones complejas, de alto riesgo e inusuales, como las consecuencias del cambio climático, los exploradores del Ártico y la voz de Bruce Springsteen.

Muchas aseguradoras inicialmente se mostraron reacias a cubrir los desastres cibernéticos, en parte debido a la falta de datos actuariales confiables. Cuando protegen a los clientes contra los riesgos tradicionales, como incendios, inundaciones y accidentes automovilísticos, valoran las políticas basadas en información autorizada de fuentes nacionales e industriales. Pero, como señaló Lloyd en un informe de 2017, "no hay fuentes equivalentes para el riesgo cibernético", y los datos utilizados para establecer las primas se recopilan de Internet. Es probable que dichos datos disponibles al público subestimen el impacto financiero potencial del ransomware para una aseguradora. Según un informe de la consultora global PwC, tanto las aseguradoras como las compañías víctimas son reacias a revelar infracciones debido a la preocupación por la pérdida de ventaja competitiva o daño a la reputación.

A pesar de la incertidumbre sobre los precios, docenas de operadores finalmente siguieron a Lloyd's para adoptar la cobertura cibernética. Se espera que otras líneas de seguros se reduzcan en las próximas décadas, dijo Nordman, el ex regulador. Se espera que los autos sin conductor, por ejemplo, generen significativamente menos accidentes automovilísticos y una caída correspondiente en las primas, según las estimaciones. Las aseguradoras están buscando nuevas áreas de oportunidad, y "el ciber es una de las pocas líneas que realmente está creciendo", dijo Nordman.

Impulsado en parte por la propagación del ransomware, el mercado de seguros cibernéticos ha crecido rápidamente. Entre 2015 y 2017, el total de primas cibernéticas estadounidenses emitidas por aseguradoras que informaron a la NAIC se duplicó a un estimado de $ 3,1 mil millones, según los datos más recientes disponibles.

Las políticas cibernéticas han sido más rentables para las aseguradoras que otras líneas de seguros. La tasa de pérdidas para las políticas cibernéticas de EE. UU. Fue de aproximadamente el 35% en 2018, según un informe de Aon, una firma de servicios profesionales con sede en Londres. En otras palabras, por cada dólar en primas cobradas a los asegurados, las aseguradoras pagaron aproximadamente 35 centavos en reclamos. Eso se compara con una tasa de pérdidas de aproximadamente 62% en todos los seguros de propiedad y accidentes, según los datos compilados por la NAIC de las aseguradoras que les informan. Además del ransomware, el seguro cibernético con frecuencia cubre los costos de reclamos relacionados con violaciones de datos, robo de identidad y estafas financieras electrónicas.

Durante el proceso de suscripción, las aseguradoras suelen preguntar sobre la seguridad cibernética de un posible titular de la póliza, como la fortaleza de su firewall o la viabilidad de sus archivos de respaldo, dijo Nordman. Si creen que las defensas de la organización son inadecuadas, podrían negarse a escribir una política o cobrar más por ella, dijo. El comisionado de seguros de Dakota del Norte, Jon Godfread, presidente del grupo de trabajo de innovación y tecnología de la NAIC, dijo que algunas aseguradoras sugieren que los futuros asegurados contraten a firmas externas para realizar "auditorías cibernéticas" como una "herramienta de mitigación de riesgos" destinada a prevenir ataques y reclamos al fortalecer la seguridad.

"En última instancia, verá que la prevención del ataque de ransomware probablemente provenga del lado de la compañía de seguros", dijo Godfread. "Si pueden evitarlo, no tienen que pagar un reclamo, es mejor para todos".

No todas las pólizas de seguro cibernético cubren los pagos de rescate. Después de un ataque de ransomware en el condado de Jackson, Georgia, en marzo pasado, el condado facturó un seguro por servicios de monitoreo de crédito y un abogado, pero tuvo que pagar el rescate de aproximadamente $ 400,000, dijo el gerente del condado Kevin Poe. Otras víctimas han luchado para que las aseguradoras paguen las reclamaciones relacionadas con el ciber. La compañía de alimentos Mondelez International y la compañía farmacéutica Merck demandaron a las aseguradoras el año pasado en los tribunales estatales después de que los transportistas se negaron a reembolsar los costos asociados con el daño del malware NotPetya. Las aseguradoras citaron exclusiones de "acción hostil o bélica" o "acto de guerra" porque el malware estaba vinculado al ejército ruso. Los casos están pendientes.

La proliferación de aseguradores cibernéticos dispuestos a satisfacer las demandas de rescate ha fomentado una industria de empresas de recuperación de datos y respuesta a incidentes que las aseguradoras contratan para investigar ataques y negociar y pagar a los piratas informáticos. Este año, dos funcionarios del FBI que se retiraron recientemente de la oficina abrieron una empresa de respuesta a incidentes en Connecticut. La firma, The Aggeris Group, dice en su sitio web que ofrece "una respuesta rápida al proporcionar servicios de negociación de extorsión cibernética y apoyar la recuperación de un ataque de ransomware".

Ramarcus Baylor, consultor principal de The Crypsis Group, una empresa de respuesta a incidentes de Virginia, dijo que recientemente trabajó con dos compañías afectadas por ransomware. Aunque ambos clientes tenían sistemas de respaldo, las aseguradoras prometieron cubrir los pagos de rescate de seis cifras en lugar de pasar varios días evaluando si los respaldos estaban funcionando. Perdiendo dinero todos los días que los sistemas estaban caídos, los clientes aceptaron la oferta, dijo.

El CEO de Crypsis, Bret Padres, dijo que su compañía obtiene muchos de sus clientes a través de referencias de seguros. Hay "dinero realmente bueno en ransomware" para los ciberatacantes, expertos en recuperación y aseguradoras, dijo. Los pagos de rescate de rutina han creado un "círculo vicioso", dijo. "Es un ciclo difícil de romper porque todos involucraban ganancias: nosotros, las compañías de seguros, los atacantes".

Chris Loehr, vicepresidente ejecutivo de Solis Security, con sede en Texas, dijo que hay "muchas veces" cuando hay copias de seguridad disponibles, pero los clientes aún pagan rescates. Todos, desde la víctima hasta la aseguradora, quieren que se pague el rescate y se restablezcan los sistemas lo más rápido posible, dijo Loehr.

"Se dan cuenta de que les llevará un mes restaurar desde la nube y, por lo tanto, a pesar de que tienen una copia de seguridad de los datos", dijo que pagar un rescate para obtener una clave de descifrado es más rápido.

"Vamos a negociarlo muy rápidamente, solo obtengamos las claves y descifremos al cliente para minimizar la pérdida de interrupción de negocios", continuó. "Hace feliz al cliente, hace felices a los abogados, hace feliz al seguro".

Si los clientes se oponen moralmente a los pagos de rescate, dijo Loehr, les recuerda dónde residen sus intereses financieros y las altas apuestas para sus negocios y empleados. "Preguntaré:" La situación en la que te encuentras, ¿cuánto tiempo puedes seguir así? ", Dijo. "Dirán:" Bueno, no por mucho tiempo ". El seguro solo lo cubrirá por hasta X cantidad de dólares, que se quema rápidamente".

"Sé que apesta tener que pagar a los imbéciles, pero eso es lo que tienes que hacer", dijo. "Y dicen:" Sí, está bien, hagámoslo ". Tienes que hacerte cargo y decirles:" Así será o estarás muerto en el agua ".

El CFC respaldado por Lloyd, un proveedor de seguros especializado con sede en Londres, utiliza Solis para algunos de sus clientes estadounidenses afectados por ransomware. Graeme Newman, director de innovación de CFC, dijo que "trabajamos sin descanso" para ayudar a las víctimas a mejorar su seguridad de respaldo. "Nuestro objetivo principal es siempre que nuestros clientes vuelvan a funcionar lo más rápido posible", dijo. “Nunca recomendaríamos que nuestros clientes paguen rescates. Esto solo sería un curso de acción muy final, y cualquier decisión de hacerlo sería tomada por nuestros clientes, no por nosotros como compañía de seguros ".

A medida que el ransomware ha florecido, la división de respuesta a incidentes de Solís "despegó como un cohete", dijo Loehr. La necesidad de Loehr de una forma confiable de pagar rescates, que generalmente se realizan en monedas digitales como Bitcoin, generó Sentinel Crypto, un negocio de servicios monetarios con sede en Florida administrado por su amigo, Wesley Spencer. El negocio de Sentinel está pagando rescates en nombre de clientes cuyas aseguradoras les reembolsan, dijeron Loehr y Spencer.

Flashpoint, con sede en Nueva York, también paga rescates para las compañías de seguros. Hofmann, el vicepresidente, dijo que las aseguradoras generalmente les dan a los asegurados un número gratuito para marcar tan pronto como se den cuenta de que han sido afectados. El número se conecta con un abogado que proporciona una lista de empresas de respuesta a incidentes y otros contratistas. Las aseguradoras controlan estrictamente los gastos, aprobando o negando cobertura para los esfuerzos de recuperación aconsejados por los proveedores que sugieren.

"Los transportistas están absolutamente involucrados en la toma de decisiones", dijo Hofmann. En ambos lados del ataque, "el seguro va a transformar todo este mercado", dijo.

El 10 de junio, los funcionarios del gobierno de Lake City notaron que no podían hacer llamadas ni enviar correos electrónicos. Luego, el personal de TI descubrió archivos cifrados en los servidores de la ciudad y desconectó los servidores infectados de Internet. La ciudad pronto se enteró de que había sido atacada por el ransomware Ryuk. Durante el año pasado, atacantes desconocidos que utilizan la cepa Ryuk han asediado pequeños municipios y compañías de tecnología y logística, exigiendo rescates de hasta $ 5 millones, según el FBI.

Poco después de darse cuenta de que había sido atacado, Lake City contactó a la Liga de Ciudades de Florida, que proporciona seguros para más de 550 entidades públicas en el estado. Beazley es la reaseguradora de la liga para la cobertura cibernética, y comparten el riesgo. La liga declinó hacer comentarios.

Inicialmente, la ciudad esperaba restaurar sus sistemas sin pagar un rescate. El personal de TI se estaba "conectando" y había llevado las unidades de servidor a un proveedor local que había tenido "un éxito moderado en sacar las cosas", dijo Lee. Sin embargo, el proceso fue lento y más desafiante de lo previsto, dijo.

Mientras los técnicos locales trabajaban en las copias de seguridad, Beazley solicitó un archivo cifrado de muestra y la nota de rescate para que su proveedor aprobado, Coveware, pudiera entablar negociaciones con los piratas informáticos, dijo Steve Roberts, director de gestión de riesgos de Lake City. La demanda inicial de rescate fue de 86 bitcoins, o alrededor de $ 700,000 en ese momento, dijo el CEO de Coveware, Bill Siegel. "Beazley no estaba contento con eso, era demasiado alto", dijo Roberts. “Entonces [Coveware] comenzó las negociaciones con los delincuentes y lo redujo a 42 bitcoins. El seguro se mantuvo con el monto final de la negociación, esperando nuestra decisión ".

Lee dijo que Lake City pudo haber logrado una "recuperación mayoritaria" de sus archivos sin pagar el rescate, pero que probablemente habría costado "tres veces más dinero tratando de llegar allí". La ciudad despidió a su director de TI, Brian Hawkins , en medio de los esfuerzos de recuperación. Hawkins, que está demandando a la ciudad, dijo en una entrevista publicada en línea por su nuevo empleador que se convirtió en "el chivo expiatorio" por la falta de preparación de la ciudad. El "proceso de recuperación en los archivos estaba tomando mucho tiempo" y "el largo proceso fue un factor importante para pagar el rescate", dijo en la entrevista.

El 25 de junio, el día después de la reunión del consejo, la ciudad dijo en un comunicado de prensa que si bien sus esfuerzos de recuperación de respaldo "fueron inicialmente exitosos, se determinó que muchos sistemas eran irrecuperables". Lake City presentó la cantidad del rescate a Coveware, que convirtió el dinero a bitcoin, pagó a los atacantes y recibió una tarifa por sus servicios. La Liga de Ciudades de Florida reembolsó la ciudad, dijo Roberts.

Lee reconoció que pagar rescates provoca más ataques de ransomware. Pero a medida que el seguro cibernético se vuelve omnipresente, dijo, confía en el juicio de la industria.

"La aseguradora es la que se verá afectada con la mayor parte de esto si continúa", dijo. "Y si son ellos quienes deciden que aún es mejor pagar, sabiendo que eso significa que es más probable que tengan que volver a hacerlo, si todavía encuentran que es la decisión financieramente correcta, es un poco difícil discutir con ellos porque saben el costo-beneficio de eso. Me cuesta decir que es la decisión correcta, pero tal vez tenga sentido con una cierta perspectiva ".

#CompañíasdeSeguros #Ransomware #Extorsión