Últimamente, el mayor riesgo cibernético es el ransomware
Los ataques de ransomware son noticia de portada casi todos los días. Las víctimas se enfrentan continuamente al dilema de elegir entre pagar las demandas de rescate cada vez más altas o prolongar la interrupción mientras se apresuran a recuperar sus datos y a poner en marcha todos los planes de ciberseguridad. Las consecuencias de un ataque de ransomware no son solo pérdidas monetarias. Al igual que la solución tampoco es el desembolso monetario por parte de la empresa afectada. El ransomware es rampante y afecta a la vida de todos los españoles a medida que se roban datos personales. Se interrumpen los trabajos y los medios de subsistencia y se pone en riesgo la seguridad personal. ¿Qué puede frenar esta tendencia? Según los expertos, la solución puede ser humana.
Cuando hablamos de riesgos cibernéticos en general, y ransomware en particular, se trata de comportamientos. Las amenazas cibernéticas realmente se reducen a que los seres humanos crean deliberadamente software criminal. Los ciberdelincuentes continúan explotando nuevas vulnerabilidades, lo que significa que sus objetivos deben cambiar constantemente los comportamientos que los mantienen vulnerables.
Las ciberdefensas deben innovar y adaptarse
Las estrategias de seguridad solían consistir en que las organizaciones construyeran un foso lo más ancho posible y se mantuvieran detrás de sus muros. Eso ya no funciona. Lo que se necesita hoy es una defensa continua, en lugar de ‘configúrelo y olvídelo’.
Los ciberdelincuentes se están volviendo más audaces en sus demandas, y los rescates aumentan, pero en realidad no han innovado sus tácticas. Los ciberdelincuentes no han tenido que hacerlo, porque muchas organizaciones continúan dejando las vulnerabilidades sin abordar. La gente está muy preocupada por el impacto del ransomware, pero no están cambiando su comportamiento para vencer los ataques. Nueve de cada 10 veces, los ataques tienen éxito porque las víctimas no prestaron atención a los aspectos básicos, como las vulnerabilidades sin parches o la desactivación de la autenticación multifactor.
Llegados a esta situación, es cuando el seguro cibernético ofrece una solución valiosa para mitigar el riesgo. El seguro hace un gran trabajo al fijar el precio del riesgo de comportamiento, ofrece un incentivo para mejorar el perfil de riesgo.
El objetivo de las compañías aseguradoras es alinear los incentivos para recompensar a los clientes con un comportamiento de riesgo cibernético positivo y brindarles un mapa claro de acciones para lograr una transferencia de riesgo significativa. Los equipos de ciencia de datos y seguridad están constantemente buscando vulnerabilidades en la naturaleza y monitoreando cómo los malos actores están probando métodos de ataque en la web oscura. Cuando encuentran algo, alertan s a los clientes y recomiendan acciones específicas.
El seguro cibernético ayuda a las organizaciones a recuperarse de un incidente, pero también promueve las mejores prácticas. El seguro es un mecanismo que puede doblar la curva de cualquier riesgo.