Endurecer ciberseguridad requisito para tramitar seguro por daños.
No hace mucho tiempo, muchas organizaciones optaban por contratar pólizas de seguro cibernético para recuperar las pérdidas de un ataque de ransomware en lugar de realizar las inversiones adicionales necesarias para evitar la amenaza. Ahora parece que las organizaciones no podrán obtener un seguro cibernético si no realizan esas inversiones primero.
Después de acumular grandes pérdidas por reclamos de seguros cibernéticos, las aseguradoras ahora requieren evaluaciones de seguridad cibernética antes de otorgar una póliza o renovar una existente. Una encuesta reciente realizada por Microsoft y Marsh, un proveedor de seguros cibernéticos, encontró que el 61% de las organizaciones ya han contratado una póliza de seguro cibernético.
Si bien muchas de esas organizaciones pueden tener un conjunto sólido de defensas de seguridad cibernética, sin duda hay muchas que no lo tienen. La póliza de seguro cibernético que contrataron inicialmente para cubrir cualquier pérdida debido a un ataque de ransomware ahora se está convirtiendo en el vehículo que impulsará a muchas más organizaciones a mejorar finalmente su postura de ciberseguridad. De hecho, muchos de los requisitos, como la autenticación multifactor (MFA), van mucho más allá del nivel básico de seguridad que las organizaciones podrían haber implementado previamente para lograr el cumplimiento de un mandato u otro.
En efecto, la necesidad de un seguro cibernético está comenzando a crear algo parecido a un círculo virtuoso que conducirá a una mejora general en el estado de la seguridad cibernética. Eso es fundamental porque una de las verdades incómodas sobre el ransomware es que las organizaciones se ven comprometidas con demasiada facilidad. Muchos de los procesos fundamentales y las herramientas básicas, como contraseñas seguras, estar al tanto de las actualizaciones de software y garantizar que se prueben las copias de seguridad que habrían frustrado un ataque de ransomware de rutina, simplemente no se implementaron por una razón u otra.
La mayoría de esas organizaciones aún no se han dado cuenta de cuán grande se ha vuelto el ransomware empresarial. Las entidades que orquestan estos ataques ahora operan más como un consorcio multimillonario con miles de empleados que reciben beneficios y vacaciones pagadas como si estuvieran trabajando para una empresa legítima. Ahora no solo estudian metódicamente los objetivos antes de lanzar ataques; también analizan los precios de rescate antes de que las negociaciones puedan comenzar.
A las organizaciones que no negocian se les dice que los datos confidenciales pronto estarán expuestos en la “Dark Web”. Por supuesto, incluso después de que se paga un rescate, no es raro que los grupos criminales de ransomware se involucren dos veces, ya sea lanzando otro ataque o simplemente exigiendo más dinero para no divulgar públicamente datos confidenciales. Una encuesta reciente de 1456 profesionales de ciberseguridad publicada por Cybereason, un proveedor de una plataforma de detección y respuesta extendida (XDR), encuentra que sólo alrededor del 22% de los encuestados afectados por el ataque admitieron que pagaron un rescate para recuperar datos. Sin embargo, el 80% de esas organizaciones fueron atacadas por ransomware por segunda vez, y el 68% informó que el segundo ataque se produjo menos de un mes después del primero.
Está claro que pasará un tiempo antes de que desaparezca el flagelo actual del ransomware. Mientras tanto, el enfoque, como siempre, debe estar en garantizar el mismo conjunto de capacidades fundamentales de seguridad cibernética necesarias para frustrar un ataque y calificar para el seguro cibernético que se necesita con urgencia después de que se descubre una violación.
¿Cuáles son algunos de los requisitos de seguridad que exigen las aseguradoras?
1. La seguridad en correo electrónico sigue siendo el vector de comunicación empresarial más vulnerable, la tendencia hoy en día es usar servicios de seguridad en la nube con servicios “sandbox” que emulan el doble clic de los usuarios en los archivos adjuntos, con este módulo de seguridad avanzado, se garantiza la protección de los usuarios empresariales.
Estás en búsqueda de mejorar la seguridad de correo, evalúa Censornet Email Security.
2. Uso de una estrategia empresarial para manejo de contraseñas robustas + un sistema multifactor de autenticación. El robo de credenciales es la segunda vulnerabilidad más usada para atacar a las empresas, es por ello por lo que se solicita, un segundo método para garantizar la identidad de los usuarios no importando su ubicación.
Si requiere incrementar los niveles de seguridad para el acceso remoto o local, ponemos a su disposición Censornet MFA, quien, a través de diferentes métodos para el envío de códigos únicos, garantiza el robo de identidad, los usuarios pueden utilizar las aplicaciones móviles para autorizar el acceso o pueden recibir los códigos por correo electrónico o mensajes SMS.
3. Seguridad en los equipos de cómputo conocida como “end point”, donde se aplican diferentes métodos de ciberseguridad, desde un robusto antivirus, soluciones para administrar los programas y versiones que pueden ser instaladas en las computadoras de los usuarios, filtrado web y control del uso de aplicaciones en la nube.
Si tu empresa requiere brindar seguridad a usuarios locales y remotos cuando navegan en Internet, Censornet Web Security y CASB es la mejor opción, puedes revisar más información aquí.
4. También las empresas que requieran esta póliza están obligadas a mantener un respaldo local y replicarlo fuera de oficina, sin embargo no es suficiente solo tener los respaldos, es necesario realizar pruebas de restauración de la información, con la finalidad de garantizar que la información estará disponible cuando sea necesaria restaurarla ante un ataque de ransomware.
Para este tema, podemos recomendarte Barracuda Backup Server, Vembu Suite o Vembu Online.
5. Es importante agregar en todos los vectores, servicios "sandboxing", los cuales hacen una evaluación avanzada de todos los archivos que un usuario descarga de los diferentes vectores de comunicación, ya sea correo electrónico, descargas de la web, archivos copiados desde memorias usb o cualquier otro medio para introducir archivos en servidores o equipos de cómputo.
Para obtener más información, visite https://www.cobranetworks.lat/
Contacto:
Teléfono: +52(55)5599-0691
Correo: ventas@cobranetworks.lat