Casi la mitad (49%) de las empresas de Latinoamérica (la mayoría sin un ciberseguro) informaron haber sufrido un incidente con su ciberseguridad el año pasado, según Data Threat Report 2022 de Thales.
Lo anterior evidencia el ritmo creciente de los ciberataques y la evolución de las herramientas que utilizan los delincuentes con el objetivo de obtener recursos.
En este contexto, BeyondTrust resalta que las compañías se están viendo obligadas a tener un protocolo de ciberseguridad -que puede incluir un seguro-; sin embargo, muchas empresas no los consideran por el gasto que representan.
Al respecto, la compañía de seguridad inteligente de identidades y accesos, reconoció que las ciberamenazas y ataques de ransomware están llevando a las empresas de ciberseguros a aumentar considerablemente sus tarifas y primas, e incluso a abandonar la cobertura para organizaciones de alto riesgo.
Asimismo, muchas piden requisitos de suscripción para aprobar un ciberseguro, los cuales son cada vez más estrictos.
Respecto a lo anterior, BeyondTrust presentó el checklist con las preguntas más comunes sobre elegibilidad a la hora de solicitar un seguro cibernético:
- ¿Sus usuarios tienen derechos de administrador local en sus portátiles o computadores de mesa?
- ¿Puede confirmar si humanos y cuentas no humanas respetan el mínimo privilegio en todo momento?
- ¿Qué protecciones existen en marcha para proteger el acceso remoto a la red corporativa?
- ¿Gestiona usted cuentas privilegiadas utilizando herramientas o soluciones de software?
- ¿Utiliza la autenticación multifactorial para el acceso remoto a la red que se origina desde fuera de su red por parte de empleados y terceros (por ejemplo, VPN, escritorio desktop)?
- ¿Utiliza algún sistema operativo o plataforma no compatible? En caso afirmativo, ¿qué controles compensatorios existen para estos sistemas o plataformas?
- ¿Ha revisado en su entorno los indicadores de Compromiso (IoC) para confirmar que no se ha encontrado ninguno?
- Si los indicadores de Compromiso fueron encontrados, ¿se han corregido?
- Describa las medidas que usted toma para detectar y prevenir los ataques de ransomware.
Te puede interesar: Criptomonedas atraen la mira de ciberdelincuentes; ataques de malware bancario disminuyen
Lo anterior ayuda a definir las ofertas o coberturas que requiere cada empresa, así como el costo de la protección que se le otorgará frente a violaciones de datos, tiempos de inactividad o ciberataques. Estos últimos pueden incluir malware, ransomware, phishing, DDoS, hacking, amenazas internas, etc.
er





