Cómo afecta el ransomware a las aseguradoras y a compañías con pobre cultura de ciberseguridad
El ransomware se ha convertido en una de las mayores amenazas para grandes compañías y empresas de todos los tamaños y sectores sobre todo aquellas con pobre cultura de ciberseguridad. Dentro de estas grandes compañías incluimos las aseguradoras. Ello deriva a un fuerte incremento de las tarifas de estas últimas para poder hacer frente a ataques de este tipo cada vez más fuertes y frecuentes.
Se observa un aumento progresivo en la frecuencia de ataques relacionados con las credenciales de los trabajadores.
El problema, principalmente, radica en la ausencia de la necesaria creación de una ‘cultura de seguridad’ en las compañías. Tanto es así que muchas de ellas siguen imponiendo a sus trabajadores procedimientos contraproducentes de seguridad mal entendida como el cambio frecuente de contraseña: al pedir a los trabajadores que cambien su contraseña cada poco tiempo y que utilicen una muy sólida y difícil de recordar, lo que se consigue en la gran mayoría de los casos es dar lugar a nuevas vulnerabilidades. Una solución a estos procedimientos sería el uso de gestores de contraseñas, añadiendo además autenticación de segundo factor. Dicha autenticación en muchos casos se integra en esos propios gestores. Así se dificultarían bastante los ataques.
¿Qué es cultura de ciberseguridad?
A este tipo de herramientas hay que añadir el factor humano: la formación en buenas prácticas de ciberseguridad es cada vez más necesaria en las organizaciones. El conjunto de malas prácticas en el área de seguridad de una compañía constituye la llamada ‘deuda de ciberseguridad’, e incide directamente sobre su probabilidad de sufrir un ataque de ransomware. Un factor que puede ser evaluado de manera sencilla por parte de una aseguradora, y que debería convertirse en el factor fundamental a la hora de calcular el importe de la póliza que exige a sus clientes.
¿Pueden las aseguradoras convertirse en un factor fundamental a la hora de obligar a mejores prácticas y al desarrollo de una cultura de ciberseguridad en las compañías? Dotarse de buenos indicadores para llevar a cabo una auditoría previa a la firma del contrato para determinar el nivel de riesgo esperado es algo que deberían plantearse antes de firmar contratos con pólizas abusivas. Pero antes de nada deben ellas desarrollar esa ‘cultura de ciberseguridad’ en su propia organización.
Fuente: https://bit.ly/3lF4Wug