Seguro cibernético en una pandemia de salud

Por 27 mayo 2020Blog

Los ciberdelincuentes se aprovechan de los vulnerables

¿No hay suficiente de qué preocuparse en este momento sin el riesgo adicional de un ciberataque? El dicho “nunca llueve pero llueve a cántaros” es la cruel realidad en la que se encuentran algunas personas y empresas, que libran una guerra en ambos bandos. Este es el entorno en el que prosperan los ciberdelincuentes.

Mientras el miedo y la incertidumbre se apoderan del mundo, no solo estamos luchando contra la pandemia mundial más mortífera en un siglo, sino que también operamos bajo la amenaza creciente de los ciberataques.

El riesgo para las personas y las empresas está aumentando a medida que cobra impulso el cambio global hacia el trabajo remoto.  Las computadoras portátiles y las PC ahora escasean y muchas empresas están luchando por conseguir recursos. Un experto en seguridad informática de Blackfoot Cyber Security afirmó que "algunos trabajadores están volviendo al trabajo remoto en redes mal configuradas, con dispositivos no seguros y prácticas de seguridad inferiores".

Ahora que muchos planes de continuidad del negocio están activados, existe un riesgo adicional de que estos planes no se prueben o no estén diseñados para una exposición prolongada. La postura de seguridad empresarial estándar suele reducirse significativamente con el trabajo remoto. Se exponen controles, procesos, sistemas y datos. Incluso las infraestructuras nacionales críticas, como las redes móviles, están fallando con el aumento de las llamadas de voz, lo que provoca caídas de llamadas y apagón importante.

Mitigar el impacto

Las empresas pueden tomar algunas medidas rápidas para mejorar la seguridad del trabajo remoto:

  1. Requiere VPN para acceder a Internet, con 2FA para acceder a los recursos de la empresa.
  2. Ejecute AntiVirus al inicio: los usuarios no deberían poder cambiar la configuración AV.
  3. Haga que los registros AV de la estación de trabajo estén disponibles para los administradores de sistemas centrales.
  4. Capacitar a los trabajadores sobre los riesgos de trabajar de forma remota.
  5. Siga el Orientación para trabajar desde casa del NCSC

El impacto de una pandemia en los ciberseguros

El seguro cibernético nunca ha sido puesto a prueba por una pandemia de salud global, pero en general la póliza debería responder a la mayoría de los tipos de ciberataques. Al momento de escribir este artículo, no existen exclusiones específicas en relación con la pandemia, pero es probable que eso cambie pronto. Los reguladores de seguros han instruyó a las aseguradoras del Reino Unido ser "flexibles" a la hora de considerar las respuestas y reclamaciones de los asegurados ante la pandemia.

Las aseguradoras cibernéticas generalmente suscriben asumiendo un plan de respuesta a incidentes (IRP), un plan de recuperación ante desastres (DRP) y, lo más relevante ahora, un plan de continuidad del negocio (BCP) para garantizar que una empresa pueda operar en caso de que ocurra una interrupción importante. Para muchas empresas, eso significa que el personal trabaja a distancia.

Las aseguradoras esperarían que un asegurado siguiera los mismos procesos que si la fuerza laboral estuviera operando desde sus oficinas. Si las aseguradoras descubren que los controles divulgados no se cumplieron en el momento de un reclamo, las aseguradoras cibernéticas tendrán que considerar el impacto de ello y si la empresa actuó con los mejores esfuerzos razonables para operar como se les informó a las aseguradoras.

No olvides la letra pequeña

Existen exclusiones en una póliza de seguro cibernético que podrían desencadenarse por una pandemia de salud:

  • Cambio en el perfil de riesgo

Algunas aseguradoras esperarán recibir notificaciones si los dispositivos que se utilizan con fines laborales no tienen el mismo nivel de seguridad que la red corporativa. Del mismo modo, si los métodos de seguridad utilizados por los trabajadores para conectarse a Gsuite/O365 han cambiado debido al trabajo remoto.

  • Cierre ordenado por el gobierno

Por lo general, las aseguradoras cibernéticas no cubren el cierre obligatorio del sistema informático de una empresa por orden de ninguna autoridad gubernamental. Sin embargo, es poco probable que una orden gubernamental de "quedarse en casa" o "bloqueo" active esta restricción en la cobertura.

  • Fallo de las redes móviles.

Esta es una exclusión estándar en la mayoría de las pólizas de seguro cibernético y se extiende para incluir la falla de cualquier otro proveedor de servicios públicos (es decir, energía, satélite, Internet y agua) que cause una pérdida de seguro cibernético.

  • Eventos fisicos

Cualquier incendio, inundación, terremoto, erupción volcánica, explosión, relámpago, viento, granizo, maremoto, deslizamiento de tierra, caso fortuito u otro evento físico que tenga una naturaleza física generalmente quedará excluido del seguro cibernético. Podría haber áreas grises de cobertura si una enfermedad fuera el desencadenante de un evento físico que se convirtiera en la causa de un evento cibernético.

  • Actuar como prudente sin seguro

Puede haber restricciones a esto debido a la incapacitación de la fuerza laboral. Normalmente, las aseguradoras esperarían una respuesta de manera oportuna y razonable, como si el asegurado estuviera actuando como un no asegurado prudente. Sin embargo, en momentos en que la fuerza laboral no tiene el acceso o la capacidad para brindar una respuesta estándar, podría aumentar la escala y la amenaza de un ciberataque. Esto debería ser revisado caso por caso por las aseguradoras.

Hacer un reclamo durante una pandemia

Respuesta a incidentes de ciberseguridad es uno de los pocos servicios de emergencia que se puede proporcionar de forma remota para investigar y, en algunos casos, remediar un ciberataque. Las aseguradoras cibernéticas suelen contratar a los mejores expertos en respuesta a incidentes de seguridad cibernética que tienen la capacidad y la experiencia para manejar incidentes de forma virtual y no en persona.

Las primeras 72 horas después del descubrimiento de un ciberataque son las más críticas para gestionar las consecuencias y las posibles consecuencias. Para que una empresa pueda gestionar los efectos simultáneos de un ciberataque importante durante una situación de pandemia, es esencial establecer una asociación exitosa con los proveedores de respuesta a incidentes de las aseguradoras cibernéticas que sea oportuna y eficaz. La capacidad de respuesta de las ciberaseguradoras en todo el mundo las 24 horas, los 7 días de la semana debería seguir siendo aplicable, con asistencia en el terreno si es necesario.

De importancia crítica en las primeras etapas es la necesidad de comunicar la situación a todos los miembros de la fuerza laboral lo más rápido posible, con instrucciones claras sobre cualquier acción que los individuos puedan necesitar tomar para apoyar el proceso de recuperación o, posiblemente, evitar debido a la riesgo de empeorar potencialmente la situación. Claramente, es necesario establecer firmemente canales de comunicación fuera de línea para garantizar que este contacto no pueda ser interrumpido o impedido por el evento cibernético.

es_ESEspañol
en_GBEnglish (UK) pt_PTPortuguês fr_FRFrançais de_DEDeutsch es_ESEspañol