Los ciberataques siguen dominando titulares de actualidad, impulsados por un aumento de los eventos de ransomware, que se incrementaron en un abrumador 148% en 2021. Los ciberdelincuentes exigen ahora el pago de rescates multimillonarios para paralizar las operaciones de las empresas atacadas hasta que se efectúe el pago.
A medida que los ciberataques se vuelven más numerosos, se suceden las reclamaciones de seguros relacionadas, lo que significa que los suscriptores han podido identificar una correlación entre ciertos controles y los incidentes cibernéticos correspondientes. A través de este análisis y del examen continuo de los puntos de datos relevantes, el sector de los seguros tiene un alto grado de conocimiento de los pasos técnicos que las organizaciones pueden tomar para desarrollar su resiliencia cibernética.
Sin embargo, debido al crecimiento de las pérdidas por desgaste, las aseguradoras están adoptando ahora una posición mucho más cautelosa. Las aseguradoras están endureciendo sus condiciones de suscripción, analizando cuidadosamente todas las solicitudes de ciberseguro y haciendo más preguntas que nunca sobre el entorno operativo cibernético y los controles de riesgo del solicitante.
La adopción de ciertos controles se ha convertido ahora en un requisito mínimo de las aseguradoras, lo que pone en juego la potencial asegurabilidad de las organizaciones. Sin duda, las organizaciones están poniendo más énfasis que nunca en estos controles para ayudar a mitigar sus riesgos de ransomware y mejorar su posición general de ciberseguridad y resiliencia
Se recomienda a las organizaciones que apliquen una serie de controles de ciberhigiene que son clave para lograr la resiliencia cibernética y la asegurabilidad.
Aunque estos controles son buenas prácticas establecidas desde hace varios años, algunas empresas siguen luchando por adoptarlos. En la mayoría de los casos porque no han podido justificar el coste de la implantación, no los han desplegado de forma exhaustiva o no han entendido o visto la necesidad de los controles. En muchos sectores regulados en los que los controles de ciberresiliencia se han exigido durante años, el esfuerzo se ha centrado más en marcar una casilla que en mejorar la seguridad.
Marsh ha recomendado 12 controles clave de ciberseguridad proporcionando un análisis práctico sobre sus características y requisitos. Rellene el formulario para recibir diferentes píldoras informativas cada semana durante las próximas cuatro semanas para ayudar a mejorar la resiliencia cibernética de su organización.
12 controles clave para fortalecer la resiliencia cibernética
Consulta nuestra serie de artículos