Incluso los expertos en ciberseguridad quedan atrapados. Un reciente ciberataque al proveedor de tecnología multinacional DXC Technology, que entre otros servicios proporciona respuesta a incidentes para clientes, ha demostrado que incluso los expertos son vulnerables a los ataques. Esto demuestra el riesgo sistémico de que una industria dependa de un proveedor importante.
Lecciones del ciberataque Xchanging
La filial de servicios gestionados de DXC, Xchanging, experimentó un importante ataque de ransomware que duró casi cuatro semanas. La firma trabajó arduamente para restaurar el acceso a su entorno operativo y mantuvo a las aseguradoras y corredores actualizados sobre el progreso, pero las buenas comunicaciones por sí solas no mantienen contentos a los clientes. Los importantes retrasos en la tramitación de reclamaciones y primas perdurarán en la memoria de todos los implicados en las transacciones de seguros relacionadas. Un evento cibernético mal manejado puede ser una manera fácil de destruir la confianza que una empresa ha dedicado años a construir. La transparencia es clave.
No todas las empresas adoptan un enfoque transparente. Después de todo, descubrir que una empresa está sujeta a una posible investigación regulatoria o gubernamental puede resultar desconcertante. Además, es costoso gestionar públicamente un evento cibernético y, en tiempos difíciles, una empresa puede tener otras prioridades de gasto.
Esto significa que se producen encubrimientos, pero es probable que el costo de un encubrimiento sea mayor que el costo de gestionar bien un ataque. Por ejemplo, Uber intentó encubrir una infracción y recibió una multa de 148 millones de dólares. Si bien es comprensible la tentación de ignorar, negar o incluso eliminar pruebas potencialmente incriminatorias, hay que resistirla.
Riesgo de la cadena de suministro
A menudo se dice que El eslabón más débil de la ciberseguridad de una empresa es su cadena de suministro. ya que la vulnerabilidad de una empresa aumenta con su dependencia de un proveedor crítico. Este punto queda ilustrado por el evento cibernético DXC, que ha planteado dudas sobre la confiabilidad de un proveedor responsable de liquidar 100 mil millones de dólares en primas y reclamaciones para la industria de seguros.
Examinar los registros de riesgos
El riesgo cibernético no se debe únicamente al mal funcionamiento del antivirus o del firewall de una empresa. Todo se reduce a los controles operativos básicos necesarios para monitorear y mantener buenas prácticas laborales. Una empresa debe explorar todos los riesgos, incluida la interrupción del negocio, el daño a la reputación y las fallas en la cadena de suministro. Después de todo, el probabilidad de una erupción solar Los daños causados por el sol a los satélites, los sistemas de comunicación y los suministros de energía tienen la misma probabilidad e impacto que una pandemia de salud mundial.
Es esencial que las empresas mantengan un registro de riesgos completo y actualizado, que vaya acompañado de un mapeo de seguros para definir qué riesgos están asegurados y cuáles no. Es muy probable que DXC esté considerando la interrupción de su propio negocio tanto por la pérdida de ingresos como por el costo de manejar el ataque de ransomware, junto con sus responsabilidades con la industria de seguros por causar una interrupción importante.
Acerca de los corredores de seguros Elmore
Elmore Insurance Brokers Limited aconseja a sus clientes gestionar activamente el riesgo para optimizar el seguro. El seguro es una asociación entre empresas y aseguradoras. Esta asociación puede mejorarse significativamente mediante un compromiso centrado en comprender e implementar las mejores prácticas de gestión de riesgos.
Escrito por Simon Gilbert, fundador y director general, Elmore Corredores de Seguros Limitados.
Español 
English (UK) 
Português 
Français 
Deutsch