Seguridad empresarial Muchas organizaciones más pequeñas están recurriendo al seguro de riesgo cibernético, tanto para protegerse contra el costo de un incidente cibernético como para utilizar los amplios servicios posteriores al incidente que brindan las aseguradoras 31 de julio de 2024 • , 4 min. de lectura Si detuviéramos a las personas en la calle y les pidiéramos palabras para describir a las personas involucradas en el mundo cibernético, sin duda se utilizarían muchas palabras. Estoy seguro de que incluirían: innovadores, empresarios, millonarios, geeks y delincuentes. Este último, por supuesto, no se refiere a quienes están en el mundo cibernético legítimo, sino a los estafadores y defraudadores que a menudo describimos como ciberdelincuentes. Muchos ciberdelincuentes son, lamentablemente, todas las palabras anteriores: innovadores, empresarios, millonarios (tal vez), geeks y, obviamente, delincuentes. Para empezar, poseen una capacidad asombrosa para centrar su atención en una noticia actual y adaptar campañas para que lleguen a las bandejas de entrada en cuestión de horas, algo que una empresa típica tarda días o semanas en lograr. En cierto modo, también son innovadores ágiles que cambian su modus operandi de forma rápida y eficaz cuando las ganancias disminuyen. La evolución del ransomware es un claro ejemplo: desde extorsionar a consumidores individuales o dispositivos individuales, hasta interrumpir negocios enteros, exfiltrar datos y amenazar con venderlos o exponerlos, hasta denunciar a una empresa ante un regulador financiero por no revelar un incidente cibernético cuando se negó a pagar una demanda de extorsión. Los cibercriminales, o al menos algunos de ellos, son innovadores en su forma de pensar y emprendedores en su pasión por ganar dinero. He aquí algunas cifras para ayudar a ilustrar el punto: se espera que el cibercrimen cueste a las empresas 10,5 billones de dólares en 2025. Esta cifra astronómica incluye las ganancias obtenidas por los cibercriminales por diversos medios, ya sea defraudando a un consumidor o exigiendo un rescate a un hospital tras haber alterado su estado operativo. La amenaza a las empresas es real y cada vez aparece más en los titulares. Un ejemplo de ello es el reciente ataque de ransomware a Change Healthcare, que provocó que su empresa matriz informara que el incidente les costó 900 millones de dólares y se espera que esta cifra aumente a 1.600 millones de dólares. Estas cifras son alarmantes y, si bien las empresas pueden absorber estos costos, las empresas más pequeñas podrían encontrarse en una situación difícil en la que no podrían sobrevivir financieramente. Las organizaciones más pequeñas no son inmunes a los ciberataques; por ejemplo, la escuela Finham Park School, ubicada en Coventry, Reino Unido, con una población estudiantil de 1.500 estudiantes, ha sido atacada tres veces por ciberatacantes. Este blog es el segundo de una serie que analiza el seguro cibernético y su relevancia en esta era cada vez más digital. El blog de apertura está disponible aquí. Obtenga más información sobre cómo las organizaciones pueden mejorar su asegurabilidad en nuestro último informe técnico, Prevenir, proteger. Asegurar. El comportamiento humano es un factor importante en los ciberataques, y la mayoría de los ataques exitosos comienzan con alguna forma de ingeniería social. Durante 15 años, las organizaciones nacionales de protección cibernética de todo el mundo han difundido el mensaje de “utilizar contraseñas seguras y no hacer clic en enlaces” con un éxito limitado. Los cibercriminales siguen perfeccionando el arte del engaño y logran engañar a sus víctimas para que proporcionen sus credenciales, transfieran fondos o ejecuten malware adjunto a un correo electrónico. La formación en materia de concienciación sobre ciberseguridad sirve para recordar al personal los peligros, pero cualquier cambio importante de comportamiento probablemente requiera una nueva generación de empleados que estén formados en ciberamenazas y las mejores prácticas para evitarlas. Otro problema importante para muchos equipos de TI y ciberseguridad es el diluvio interminable de divulgaciones de vulnerabilidades. Todos los dispositivos e instancias de software necesitan parches periódicos y, a veces, con prisas debido a la divulgación de una vulnerabilidad que se está explotando activamente. La base de datos CVE de vulnerabilidades conocidas sigue creciendo año tras año y, sumado al hecho de que todas las organizaciones utilizan más dispositivos y software, esto hace que la gestión de parches sea un desafío importante. La automatización de la gestión de parches alivia el problema hasta cierto punto, pero es probable que todas las organizaciones tengan un dispositivo desconocido y sin parches conectado en algún lugar, y el cibercriminal solo necesita encontrarlo para explotarlo. El panorama se vuelve más complejo a medida que tanto los defensores como los atacantes recurren a la automatización y las herramientas de IA para mejorar la eficacia. Los defensores han estado utilizando la IA durante algún tiempo, por ejemplo, para examinar grandes cantidades de datos, identificar anomalías, priorizar alertas y automatizar respuestas. Mientras tanto, los atacantes se están beneficiando de las herramientas de desarrollo para crear y ofuscar malware, la elaboración de contenido para campañas de phishing y cosas por el estilo. Si bien no se ha publicado ningún ejemplo específico de un ataque generado por IA (es decir, donde la IA lleva a cabo de forma autónoma todas las etapas de un ataque sin intervención humana), es razonable decir que los ciberataques están asistidos por IA. Es por eso que muchas empresas y organizaciones más pequeñas están recurriendo al seguro contra riesgos cibernéticos, tanto para protegerse contra el costo de un incidente cibernético como para utilizar los amplios servicios posteriores al incidente que brindan las aseguradoras. A medida que aumenta la adopción de seguros cibernéticos, es probable que se los considere de manera similar a cualquier amenaza inesperada, como incendios y robos. Los mayores requisitos de ciberseguridad exigidos por las aseguradoras pueden llevar a mejoras significativas en la postura de ciberseguridad. Sin embargo, el seguro cibernético también puede indicar a los cibercriminales que la organización está dispuesta a pagar rescates, ya que no es a su propio costo. Mi socio, Peter Warren, un periodista de investigación, escritor y presentador galardonado, ha realizado una serie de entrevistas sobre el tema de la futura ciberamenaza que las empresas pueden enfrentar, específicamente cómo la IA puede cambiar el panorama de amenazas. El podcast se puede encontrar a continuación… Conozca cómo el seguro contra riesgos cibernéticos y cómo la cobertura contra riesgos cibernéticos, combinada con soluciones avanzadas de ciberseguridad, pueden mejorar sus posibilidades de supervivencia si, o cuando, ocurre un ciberataque. Descargue nuestro informe técnico gratuito: Prevenir. Proteger, Asegurar, aquí.