Durante las últimas dos décadas, el panorama de amenazas cibernéticas ha crecido, convirtiéndose en una fuente de preocupación creciente para los directores de seguridad de la información (CISO). Un riesgo que ha aumentado aún más con la pandemia y los recientes conflictos internacionales. El ransomware y otros ataques siguen creciendo y siendo noticia. Este aumento de la amenaza está provocando que las compañías de seguros cibernéticos aumenten sus precios, lo que desalienta a algunas empresas a contratarlos, así como a dejar de cubrir a las organizaciones que no han implementado un método de autenticación multifactor (MFA). Según el último estudiar Lu’Cy 2022 de Amrae (Asociación para la gestión de riesgos y seguros de la empresa), la tasa de cobertura de las grandes empresas cayó un 4,4% entre 2020 y 2021. Para optimizar sus costos, las organizaciones deben evaluar algunos criterios para su ciber suscripción de seguros, una protección importante para cualquier empresa.
Las nuevas amenazas digitales están impulsando cambios importantes en toda la industria de seguros. Las aseguradoras están aumentando notablemente sus precios y reduciendo su asunción de riesgos, debido a los importantes costes vinculados a los compromisos y su resurgimiento. De hecho, los piratas informáticos de hoy tienen vectores de ataque más sofisticados para robar credenciales y actuar desde adentro. En particular, pueden crear daños colaterales para las organizaciones, por ejemplo, provocando una interrupción del servicio durante varios días o dañando su reputación. Por lo tanto, las empresas expuestas a los mayores riesgos pagan las primas más altas o pueden no calificar para el seguro cibernético.
Encuentra la combinación correcta
Antes de cualquier suscripción, es recomendable evaluar los requisitos mínimos de seguridad de la aseguradora. Con carácter general, los presupuestos ofrecidos van acompañados de un informe sobre la vulnerabilidad a los ciberriesgos. Esto permitirá a las empresas evaluar las amenazas a las que pueden enfrentarse e identificar los puntos débiles de sus sistemas de seguridad. Algunos requieren, en particular, el despliegue de un MFA resistente al phishing y un plan de gestión de crisis. En particular, pueden negarse a mantener a los clientes que no implementan rápidamente este tipo de autenticación sólida porque el riesgo de compromiso se considera demasiado alto. Esto se debe a que los métodos básicos de autenticación, como los identificadores asociados a contraseñas, ya no cumplen con los requisitos de los ciberseguros debido a su bajo nivel de protección. De hecho, este nivel de seguridad es más fácil de secuestrar por parte de los piratas informáticos, lo que lleva a una mayor exposición a compromisos para las empresas.
Determinar la escala del peligro.
Además, la empresa debe asegurarse de que las amenazas internas y externas estén incluidas en su evaluación de riesgos. Esto puede comenzar con una revisión exhaustiva del acceso de los usuarios, las soluciones de administración de acceso e identidad utilizadas y el tipo de capacitación antiphishing implementada. El examen también debe cubrir las cuentas privilegiadas, las pertenecientes a personal crítico y administradores de red.
Asimismo, el teletrabajo ha acentuado la necesidad de protegerse frente a las ciberamenazas. Antes de la pandemia, las organizaciones enfocaban sus esfuerzos de seguridad en sus sitios operativos porque las oficinas eran el perímetro de actividades. Sin embargo, la transición al trabajo remoto, ya sea en situaciones permanentes o híbridas, debilita significativamente las defensas de las organizaciones. El riesgo aumenta porque hay más vectores de ataque, de lo que las aseguradoras son muy conscientes. La CNIL registró en particular 5.037 notificaciones de violación de datos en 2021, un aumento del 79 % en un año. Por lo tanto, ya no es suficiente centrarse solo en los firewalls, los servidores proxy web y la protección de datos, sino también en configurar un sistema MFA sólido para los empleados que inician sesión de forma remota. Esta táctica, mucho más eficaz y segura que las contraseñas, reforzará la protección de los usuarios. Gracias a esta evaluación, la compañía determinará las mejores soluciones a implementar para proteger a sus usuarios y facilitará sus posibilidades de contratar un seguro cibernético con una prima más alta.
Garantizar la protección empresarial
El trabajo de documentación es necesario para garantizar una buena cobertura en caso de ataque. De hecho, las compañías de seguros intentan limitar sus pérdidas imponiendo reglas estrictas sobre los elementos cubiertos. Por ejemplo, ahora es probable que se asignen pérdidas por tiempo de inactividad, reemplazo de hardware y sistemas, pago de ransomware o protección de la identidad de los clientes afectados. Esto hace que las pólizas de seguro sean más complejas, lo que obliga a los corredores a buscar reaseguradoras para distribuir el riesgo. Las empresas víctimas de ataques cibernéticos deben documentar cuidadosamente todo el tiempo de inactividad y las pérdidas desde el primer día de un incidente.
Además, las políticas generales a menudo no se adaptan a las necesidades de las empresas, ya que cada una enfrenta vectores de amenazas específicos y responde a ellos de manera diferente. Por lo tanto, deben asegurarse de que estas reglas contengan suficientes referencias precisas a sus vulnerabilidades específicas y la naturaleza de los ataques cubiertos. El consejo de un experto, como un asesor legal con experiencia en la industria de seguros, también puede ser beneficioso.
La evolución del panorama de las ciberamenazas y, por tanto, de los riesgos a los que se enfrentan las empresas, tiene un fuerte impacto en los seguros cibernéticos. Los corredores se vuelven más asustadizos y aumentan sus primas, lo que puede desalentar a algunas organizaciones. Para suscribirse a un menor costo, la evaluación de los riesgos, así como las soluciones a implementar, es fundamental. También es importante definir claramente sus necesidades en el contrato de seguro y lo que realmente cubre. Al proporcionar esta red de seguridad adicional, podrán recuperarse más rápidamente de cualquier ataque potencial y mantener su negocio funcionando sin problemas. Protección más completa para los próximos años.
___________________
Par Fabrice de VesianGerente de canal en Yubico
Lea también:
Ciberseguridad: un tema central para las elecciones presidenciales de 2022.
Autenticación fuerte, la piedra angular del modelo Zero Trust.
¡La autenticación sin contraseña ya no es una ficción!
Lo que todo empresario debe saber sobre los ataques de ransomware.
El ciberriesgo, hacia la concienciación y el seguro
[