El primer congreso nacional del ciberseguro, presentado por CyberSecurity News
El pasado 19 de junio, en el Cyber-Insurance Day contamos con la participación de Fernando Sevillano Jaén, Head of Cyber Risk Consulting at Willis Towers Watson. Para hablar sobre el uso masivo del teletrabajo, que ha supuesto un incremento de la superficie de exposición de las organizaciones y una reducción del principio de mínimo privilegio. En paralelo, los adversarios están aprovechando esta inusual situación para provocar la materialización de nuevas amenazas. En este nuevo contexto, es necesario identificar y cuantificar hasta qué punto se ha producido una agravación del ciberriesgo inherente y conocer el nuevo grado de exposición que tienen las organizaciones. Mediante un caso práctico, Fernando mostró cómo es posible cuantificar las posibles ciberpérdidas producidas por un incidente de ciberseguridad y se analizará, también de forma práctica, qué cubriría, qué excluiría y cómo actuaría la ciberpóliza (principal medio para transferir el ciberriesgo residual) en estas circunstancias tan excepcionales.
¿Cómo gestionan las organizaciones el acceso remoto seguro?
Al principio de la pandemia, en Willis Tower Watson empezaron a recibir consultas de clientes sobre cómo obtener un acceso remoto de manera segura. Entonces sacaron una autoevaluación para saber la seguridad de esto. Y llegaron a la conclusión de que las compañías españolas tienen un notable alto en la parte de sistemas.
En segundo nivel, analizaron la arquitectura del sistema, con un nivel de madurez cerca del notable. Aunque el uso de doble autenticación es poco utilizado aún. Desde su punto de vista, creen que las compañías cada vez se preocupan más por la formación de sus empleados.
¿Cómo cuantificar la agravación del ciberriesgo?
Durante estos meses se ha agravado el riesgo, porque se han detectado nuevas amenazas emergentes. La situación actual no tiene nada que ver con la que había hace unos meses. Es importante poder traducir financieramente los riesgos que puede tener una organización.
En willis Towers Watson la idea es abordar a los clientes para ofrecer una aproximación integral basada en la estrategia de gestión del ciberriesgo, para entender el ciberriesgos en las diferentes áreas de la organización. El lenguaje que entendemos todos es el del dinero.
Este tipo de proceso se lleva a cabo en 4 fases:
- Identificación y cualificación
- Análisis y gestión, a través de talleres de calibración
- Cuantificación y simulación
- Inteligencia y decisión
Fernando concluyó afirmando que de una forma cuantitativa podemos explicar a nuestros mayores el efecto que tendría un determinado escenario en impactar en resultados.
Puedes ver el taller completo pinchando en el siguiente video, ¡No te lo pierdas!
