Los ataques cibernéticos se han convertido en una parte inevitable del entorno tecnológico en los últimos años, con ataques como el ransomware, el phishing y el whaling alcanzando un máximo histórico. Según el informe de IBM sobre el coste de las violaciones de la seguridad de los datos en 2022, el coste medio de un ataque de ransomware es de 4,54 millones de dólares y el coste medio de una violación de la seguridad solo en Estados Unidos es de 9,44 millones de dólares. El seguro de riesgos cibernéticos es importante en estos casos, porque ayuda a cubrir las pérdidas financieras sufridas.
El alarmante entorno de las amenazas
Teniendo en cuenta el aumento de las amenazas informáticas, es inevitable que las organizaciones sean juiciosas con su entorno y conozcan sus posibles puntos débiles para mitigar los riesgos.
He aquí dos tipos de ataques cibernéticos que han causado importantes daños en los últimos años:
Ransomware:
Encabeza toda la lista de amenazas, ya que la extorsión cibernética está ampliando su horizonte con redes complejamente coordinadas. En el último año se pagó la enorme cantidad de 118.000 dólares por ataque en concepto de rescate, lo que afectó a las finanzas de muchas industrias. En mayo de 2021, Colonial Pipeline denunció haber sido víctima de un ataque de ransomware que detuvo las operaciones de su enorme oleoducto durante varios días, provocando escasez de gas y subidas de precios. La empresa confirmó que pagó un rescate de 4,4 millones de dólares al grupo de hackers.
Ataques a la cadena de suministro:
Las organizaciones de todo el mundo tratan con un enorme número de proveedores de software y servicios que son susceptibles de sufrir amenazas informáticas. Un ataque malicioso a un proveedor afectaría no sólo a éste, sino a los negocios de sus clientes. Según el informe 2021 State of the Software Supply Chain de Sonatype, hubo un enorme aumento del 650% interanual en los ataques a la cadena de suministro.
¿Qué es el seguro de riesgos cibernéticos y cuáles son sus requisitos?
El seguro de riesgos cibernéticos facilita la recuperación de las pérdidas financieras tras un ataque. El seguro de riesgos cibernéticos es un contrato que una entidad puede adquirir y que ayuda a cubrir las pérdidas económicas ocasionadas por la interrupción del negocio durante los ataques. La cobertura de responsabilidad cibernética incluye los gastos forenses, los costes legales, los gastos de restauración de datos, el monitoreo del crédito, la reparación del robo informático, los gastos de relaciones públicas, etc.
Pero para poder optar a un seguro de riesgos cibernéticos, los suscriptores de riesgos esperan que se apliquen algunos mecanismos de control en su organización. A continuación se enumeran algunas de ellos:
- La autenticación multifactorial se ha convertido en un requisito para poder optar a la cobertura del seguro de riesgos cibernéticos, ya que proporciona una capa adicional de protección, dificultando el ataque de los hackers a su red.
- Más del 60% de los usuarios utilizan la misma contraseña para varias cuentas, lo que se considera una práctica insegura. Aplique políticas de contraseñas sólidas para evitar el riesgo de seguridad informática que supone esta práctica insegura.
- El abuso de privilegios puede evitarse utilizando técnicas de control de acceso basadas en roles, en las que el acceso de los técnicos está restringido a ciertos tipos de recursos.
Cómo cumplir los requisitos de seguridad del seguro de riesgos cibernéticos
Cumpliendo con los controles básicos, puede obtener primas de seguro adecuadas y atractivas y potenciar la ciber higiene de su red. Nuestros expertos en seguridad interna han redactado un e-book detallado sobre los controles de seguridad exigidos por los proveedores de seguros de riesgos cibernéticos y sobre cómo puede aplicar estos controles.
