El ciberseguro es la norma informática
Las aseguradoras han reconocido el riesgo potencial de la seguridad informática y han alineado y diversificado sus pólizas de seguros en consecuencia. Aunque se trata de un mercado en crecimiento, cada vez es más difícil que los asegurados contraten seguros en condiciones atractivas si no existen o no pueden demostrarse las precauciones de seguridad adecuadas.
Arctic Wolf, proveedor de operaciones de seguridad, ha publicado los resultados de su informe anual de tendencias State of Cybersecurity 2024. El informe se basa en una encuesta mundial realizada a más de 1.000 altos responsables de la toma de decisiones en materia de TI y ciberseguridad.
El último estudio de Arctic Wolf muestra que más de la mitad de las empresas de Alemania, Austria y Suiza cuentan ya con una póliza de ciberseguro activa. Otro 39% afirma que está contratando una póliza o que intentará hacerlo en los próximos doce meses. Sólo el 5% se muestra indeciso o se encuentra en una situación en la que no cumple los requisitos para obtener cobertura de seguro. No obstante, la región DACH sigue siendo actualmente un mercado en crecimiento.
"Una ciberprotección del 100% no es posible desde un punto de vista realista en un momento en el que los atacantes trabajan con la ayuda de la IA y un alto grado de profesionalización y se dirigen a superficies de ataque cada vez mayores", explica Sebastian Schmerl, Vicepresidente Regional de Servicios de Seguridad para EMEA de Arctic Wolf. "Por eso el ciberseguro es una herramienta importante para cubrir la 'última milla' de la ciberprotección, es decir, minimizar las posibles pérdidas económicas. Pero, por supuesto, el seguro no sustituye a las medidas de seguridad integrales, es el último recurso."
Debido a la tensa situación de amenaza y al aumento de las pérdidas, las compañías de seguros están llevando a cabo una evaluación detallada del riesgo y revisando las medidas de protección utilizadas antes de conceder el seguro y fijar el importe de la prima.
"Aportar pruebas de las medidas de seguridad puede ser un reto si no existe una visión general de las medidas aplicadas o planes de emergencia específicos", afirma Sebastian Schmerl. "Todos los datos relevantes para la seguridad se reúnen en los Centros de Operaciones de Seguridad (SOC), lo que facilita el intercambio de información con las compañías de seguros. Como las empresas medianas, en particular, no suelen tener su propio SOC, las empresas y las compañías de seguros pueden colaborar con socios de seguridad que ofrecen operaciones de seguridad como servicio.
Éstos no sólo controlan la superficie de ataque y mejoran la situación de seguridad, sino que también proporcionan toda la información necesaria para la evaluación de riesgos y, por tanto, la base para fijar la prima del seguro".
A menudo se paga un rescate
Los ciberdelincuentes someten a sus víctimas a una gran presión y exigen rescates cada vez más elevados. Un análisis de Arctic Wolf reveló que la petición inicial de rescate aumentó un 20% el año pasado, hasta alcanzar una media de 600.000 dólares estadounidenses. En contra de la recomendación de las autoridades policiales, el año pasado se pagó un rescate en el 82% de los casos en todo el mundo (77% en DACH), y en el 30% de los casos el ciberseguro cubrió al menos parte del mismo. En nueve de cada diez casos en la región DACH, también se llamó a un negociador de ransomware, que fue capaz de reducir con éxito la cantidad en alrededor del 60% de los casos.
Existe un enorme desfase temporal en la gestión de los incidentes de seguridad, que varía enormemente de un ataque a otro. Los casos de ransomware, por ejemplo, llevan mucho más tiempo que los casos de compromiso del correo electrónico empresarial. Según Arctic Wolf, por término medio se tarda alrededor de
70 días hasta que finalicen las actividades de respuesta a un incidente de ransomware y se restablezca la plena continuidad de la actividad.
Una vez detectado un ataque, las empresas pueden dirigirse ellas mismas a los proveedores de respuesta a incidentes. La Oficina Federal Alemana de Seguridad de la Información (BSI), por ejemplo, ofrece en su sitio web una lista de proveedores cualificados de servicios de respuesta a APT que pueden ayudar en la defensa contra ataques en curso o pasados. Alternativamente, los proveedores de ciberseguros también pueden trabajar con proveedores de seguridad como Arctic Wolf.