26 de septiembre de 2024
6 medidas de ciberseguridad para ayudar a mitigar una interrupción del servicio causada por CrowdStrike
La interrupción del servicio de CrowdStrike, por importante que fuera, podría haber sido mucho más grave si hubiera sido el resultado de una intención maliciosa. El evento pone de relieve lo importante que es para las empresas contar con un seguro integral de ciberseguridad que incluya estos componentes clave:
- Cobertura por interrupción de negocios: por la pérdida de ingresos y los gastos operativos incurridos debido a un incidente cibernético. Es fundamental que las pólizas incluyan tanto la interrupción comercial directa como la interrupción comercial contingente, que cubre las pérdidas resultantes de interrupciones en los servicios de terceros o proveedores.
- Cobertura de respuesta a incidentes: para cubrir los costos asociados con la respuesta a un incidente cibernético, incluidas las investigaciones forenses, los honorarios legales, los esfuerzos de relaciones públicas y los costos de notificación para las personas afectadas.
- Restauración de datos y recuperación de sistemas: para pagar los costos asociados con la restauración y recuperación de datos y sistemas afectados por el incidente cibernético. Dada la naturaleza del incidente de CrowdStrike, en el que los sistemas quedaron inoperativos, este tipo de cobertura sería vital.
- Cobertura de responsabilidad cibernética: Para protegerse contra demandas de terceros derivadas de un incidente cibernético, incluidas demandas judiciales y multas regulatorias. Esto es esencial para cubrir las responsabilidades legales y los costos asociados con las violaciones de datos u otros incidentes cibernéticos.
- Cobertura para eventos no maliciosos: Como el incidente de CrowdStrike fue causado por una actualización de software no maliciosa, es fundamental que las políticas cubran una amplia gama de incidentes, incluidos aquellos que no son el resultado de ataques deliberados. Asegurarse de que el lenguaje de la política sea lo suficientemente amplio como para abarcar dichos eventos puede brindar la protección necesaria.
- Cobertura de terceros: Dado que muchas empresas dependen de proveedores externos y de servicios, es importante contar con una cobertura que aborde los incidentes derivados de fallas de terceros. Esto incluye la cobertura de pérdidas financieras debido a interrupciones causadas por proveedores externos de servicios.
Cuando las empresas incluyen estos elementos integrales en sus pólizas de seguro de ciberseguridad, pueden estar mejor equipadas para gestionar y mitigar los impactos financieros de incidentes como la interrupción del servicio de CrowdStrike.