Lo sentimos, pero su navegador no es compatible con Marsh.com

Para una mejor experiencia, actualize por favor a un navegador compatible

X

Blog: El riesgo en contexto

El ciberataque Petya/GoldenEye impulsa una nueva resiliencia cibernética

Posted by Thomas Reagan Viernes, 30 Junio 2017

Petya / GoldenEye, el último ataque cibernético global de ransomware, ha afectado a las principales agencias gubernamentales y operaciones en Ucrania y Rusia, y afectado compañías en muchas industrias en todo el mundo. En muchos casos, el ataque detuvo las operaciones durante horas e incluso días, causando disrupción e interrupciones significativas en los negocios. Aunque es similar a WannaCry en algunos aspectos, el ataque Petya / GoldenEye demuestra que un malware más virulento puede desencadenarse con poco esfuerzo en objetivos específicos y personas inocentes, con consecuencias para todos.

Seguros y Reclamaciones.

El alcance total de las organizaciones afectadas y las pérdidas aún no se conoce, y las empresas siguen trabajando para contener los daños. Las organizaciones afectadas también deben tomar las siguientes medidas en relación con su cobertura de seguro y reclamos potenciales:

Revise su cobertura de seguro. Además de una póliza de seguro cibernético, los daños patrimoniales, de responsabilidad general, responsabilidad por errores y omisiones, y responsabilidad de directores y funcionarios, pueden entrar en juego por sus pérdidas directas y cualquier daño que su situación pueda haber causado a otros. Si sus proveedores o vendedores están afectados, la cobertura contingente de interrupción de negocios bajo cyber y / o programas de propiedad podrían aplicarse. Consulte a su corredor o asegurador para entender su cobertura y cómo se activa cada póliza.

Documentar la cronología del evento y cuantificar el impacto. Un registro de eventos, desde el incumplimiento hasta la recuperación completa, puede ayudarle a estimar el "período de recuperación" de la pérdida. Los contadores forenses pueden ayudar a establecer un protocolo para identificar y clasificar apropiadamente los costos relacionados con las reclamaciones, así como la interrupción del negocio, gastos adicionales u otros impactos financieros que no se captan fácilmente. Esto le puede ayudar a reportar dentro de su organización, recuperar reclamaciones de aseguradoras y terceros, llevar a cabo post mortem para mejorar la seguridad cibernétics y responder a solicitudes de información de la ley.

Gestión del riesgo cibernético

Los actuales ataques cibernéticos pandémicos impredecibles y en constante evolución requieren evaluaciones continuas y mejoras a los programas de seguridad cibernética y gestión de riesgos. Ahora es el momento de:

Reevaluar sus necesidades de seguro de riesgo cibernético. Si ya tiene cobertura, evalúe si está cubierto por la interrupción del negocio y la extorsión cibernética, y vuelva a examinar los límites del programa en relación con escenarios potencialmente catastróficos. Si aún no ha comprado un seguro cibernético, considere que, además de la protección financiera, la cobertura proporciona acceso a recursos vitales para detener los daños y recuperarse de un ataque cibernético, incluidos proveedores de tecnología, asesoría legal y experiencia en relaciones públicas.

Planificar para el próximo evento. Es probable que se produzcan más ataques cibernéticos globales en el futuro. Desarrolle planes concretos para mejorar la seguridad cibernética y la resiliencia de las empresas, incluyendo la evaluación de vulnerabilidades de seguridad cibernética, la prueba de planes de respuesta de incidentes cibernéticos y la introducción de complejos escenarios de amenazas de ransomware en sus ejercicios y modelado de riesgo.

Actuar ahora puede ayudar a reducir su exposición a ataques cibernéticos que pueden dirigirse intencionalmente a usted o a través de proveedores, distribuidores y otras redes. Con la mejor cobertura de seguros cibernéticos y programas de gestión de seguridad cibernética en su lugar, puede mejorar su resistencia frente a los nuevos desafíos del riesgo cibernético.

Relacionado con:  Cyber Risk , Cyber Risk

Thomas Reagan

Tom oversees client advisory and placement services for cyber risk throughout the U.S. He also serves as the senior cyber advisor for some of Marsh’s largest clients.