Cuando las empresas quieren contratar un seguro cibernético, la prima a menudo se basa en la tecnología de seguridad existente. La autenticación multifactor (MFA) ahora es incluso un requisito para la cobertura de seguro.
Para muchas empresas, el tema del "seguro cibernético" está en la agenda, y las ofertas relevantes han existido durante varios años. Sin embargo, obtener dicho seguro no es tan fácil como solía ser debido a la frecuencia y gravedad de los ataques de ransomware.
Las aseguradoras rechazan la TI insegura
Si bien los ataques antes de la pandemia de corona todavía se enfocaban principalmente en los sistemas de TI internos en la sede de la empresa, cada vez más usuarios en la oficina en el hogar están siendo atacados por los atacantes. El riesgo está aumentando y los solicitantes ahora generalmente tienen que demostrarle a la aseguradora que han utilizado una amplia variedad de tecnologías de seguridad de TI, incluido un plan de reacción en caso de una brecha de seguridad, en sus propias filas. Por último, pero no menos importante, los requisitos incluyen la implementación de autenticación multifactor (MFA). Sin esta precaución, normalmente no hay cobertura de seguro.
El ransomware como principal motivo para comprar un ciberseguro
El ransomware se está volviendo cada vez más común, está en constante evolución y ya no solo se dirige a las computadoras. Además, los teléfonos inteligentes, los televisores y otros dispositivos en red también son vulnerables a este tipo de malware, que cifra los datos y solo los libera después de pagar un rescate en criptomoneda. Dados los elevados rescates exigidos por los ciberdelincuentes, las pólizas de seguro específicas para ransomware deberían formar parte del plan de seguridad de todas las empresas.
La creciente demanda de seguros relevantes ha sido recientemente un tema recurrente en las conferencias internacionales especializadas. Se comparó la situación de un ataque de ransomware exitoso con la de un caso real de secuestro. La idea detrás de esto: si hay compañías de seguros que intervienen tan pronto como se paga un rescate para liberar de manera segura a una persona secuestrada, esto también podría aplicarse al ransomware. Esto no solo protegería a las víctimas de perder el acceso a datos valiosos, sino que también permitiría al sector de seguros diversificar aún más su oferta al expandirse de manera dedicada al espacio de TI.
El daño del ransomware solo está parcialmente cubierto
Aunque actualmente existen algunas compañías de seguros que cubren los costes asociados a determinados ciberataques, todavía hay mucho margen de mejora en cuanto a una adecuada definición del contenido. Por lo general, este tipo de pólizas de ciberseguros cubren los daños a terceros (lo cual es muy útil cuando un ciberataque a una empresa afecta a sus clientes). A veces también pagan por las pérdidas directas, centrándose en los costos específicos de seguimiento de un ataque. Dependiendo del seguro, esto incluye, por ejemplo, restaurar datos, reemplazar hardware/software o contratar investigadores forenses, abogados externos y consultores de comunicaciones.
Sin embargo, la mayoría de las pólizas de ciberseguros están lejos de cubrir todos los daños que se han producido en este contexto. Por ejemplo, hay pólizas con una suma de seguro de hasta 10 millones de euros, que, sin embargo, "solo" amortiguan 500.000 euros en el caso de ciberchantaje por ransomware -en el caso de MediaMarkt y Saturn, en el que los chantajistas supuestamente exigían 50 millones de dólares estadounidenses en Bitcoin, esto sería una gota en el océano. Sin embargo, el mercado está evolucionando rápidamente aquí y, por lo general, se trata principalmente de examinar los principales riesgos a los que está expuesta una organización para poder crear las ofertas correspondientes.
El seguro cibernético ahora requiere MFA
Las empresas que estén interesadas en suscribir un seguro cibernético y no quieran aceptar el riesgo de que las primas se disparen o el riesgo de un rechazo total de la solicitud deben, por lo tanto, crear condiciones marco modernas y relacionadas con la seguridad con anticipación.
En este contexto, el uso de la autenticación multifactor (MFA) es un aspecto importante, ya que no solo brinda seguridad adicional para el acceso remoto a redes y correos electrónicos, sino también para el acceso administrativo. El mal uso de las contraseñas correspondientes, que circulan en abundancia en la web oscura, está ahora a la orden del día y muchos ataques se remontan claramente a él. Las contraseñas o identificaciones de inicio de sesión comprometidas son el proverbial talón de Aquiles para muchas empresas. Después de todo, los empleados a menudo usan la misma contraseña para múltiples sistemas, usan frases que son demasiado simplistas, comparten sus datos de inicio de sesión con otros o brindan información sin darse cuenta a los ciberdelincuentes. MFA efectivamente pone fin a todo esto. Hasta el 99,9 % de los ataques de cuentas comprometidas se pueden bloquear con la autenticación multifactor. Porque incluso si un atacante, posiblemente en el curso de la suplantación de identidad, obtiene los datos de inicio de sesión de un usuario, la solicitud de un factor de autenticación adicional, por ejemplo, la confirmación de un mensaje push en el teléfono inteligente asignado del empleado respectivo, frustra sus planes.
MFA, EDR y otras tecnologías recomendadas
Además, dado que cada ataque comienza en un punto final, las empresas también deben usar la detección y respuesta de punto final (EDR) en paralelo con la autenticación multifactor, ya que esta es una forma efectiva de detectar transacciones sospechosas en el punto final. La combinación de MFA y EDR minimiza significativamente el riesgo de un incidente de seguridad grave, especialmente cuando también se valora los conceptos de parches maduros, la capacitación de los empleados y la concienciación específica.
Una vez que se hayan cumplido todos estos requisitos previos, el seguro cibernético también puede cumplir su propósito como una pieza adicional del rompecabezas para una estrategia de seguridad efectiva y garantizar que los gerentes de TI y los líderes empresariales puedan dormir tranquilos a este respecto en el futuro.
Más en Watchguard.com
Acerca de WatchGuard WatchGuard Technologies es uno de los proveedores líderes en el campo de la seguridad de TI. La amplia cartera de productos abarca desde UTM (Gestión Unificada de Amenazas) altamente desarrollada y plataformas de cortafuegos de última generación hasta tecnologías y autenticación multifactor para una protección integral de WLAN y protección de puntos finales, así como otros productos específicos y servicios inteligentes relacionados con la seguridad de TI. Más de 250.000 clientes en todo el mundo confían en los sofisticados mecanismos de protección a nivel empresarial,