13 de agosto de 2021
La creciente amenaza del riesgo cibernético y cómo controlarlo
Cuando las compañías de seguros comenzaron a ofrecer seguros cibernéticos hace unos años, fue para aprovechar lo que parecía ser principalmente una oportunidad de marketing.
A cambio de asumir un riesgo menor, el objetivo principal era capturar dólares premium. Eso fue entonces.
Un nuevo informe de la agencia de calificación crediticia de seguros AM Best dice que el mercado de los seguros cibernéticos es "sombrío" y advierte a las aseguradoras que deben "reevaluar urgentemente todos los aspectos de su riesgo cibernético, incluidos su apetito, controles de riesgo, modelado, pruebas de estrés y precios, para permanecer un socio viable a largo plazo que se ocupa del riesgo cibernético ".
El informe, Informe de segmento de mercado de Best, “Los problemas de agregación y ransomware requieren nuevos enfoques para el riesgo cibernético”, menciona los principales desafíos que enfrentan las compañías de seguros que ofrecen seguros cibernéticos:
- A medida que aumenta rápidamente la exposición a las pérdidas cibernéticas, las aseguradoras no están aplicando suficientes controles de suscripción.
- Los ciberdelincuentes se están volviendo cada vez más sofisticados en su capacidad para explotar el malware y las vulnerabilidades cibernéticas, mucho más rápido de lo que las empresas han podido protegerse.
- Las pérdidas cibernéticas son propensas a crear pérdidas en cascada, ilimitadas por geografía o relaciones comerciales, que afectan a una amplia gama de objetivos vulnerables.
El informe señala que, aunque ahora se incluye más cobertura cibernética en las pólizas de paquete, la cantidad de pólizas cibernéticas independientes ha aumentado 28% en el último año, lo que representa la creciente preocupación de las empresas que desean comprar un seguro cibernético más especializado e integral. Estas son también las pólizas que han experimentado pérdidas más frecuentes y mayores en los últimos años.
Los tipos de pérdidas cibernéticas también han cambiado. El informe señala que los motivos de los piratas informáticos parecen pasar de robar identidades (reclamos de terceros) a cerrar sistemas para obtener un rescate (reclamos de terceros).
Los reclamos totales aumentaron 18% en 2020 debido estrictamente a reclamos de ransomware de primera parte, que aumentaron 35% en 2020 y ahora representan 75% de reclamos cibernéticos. “El reciente hackeo de Colonial Pipeline, por un rescate de varios millones de dólares, es un ejemplo de reclamos de primera parte que se han vuelto tan frecuentes”, dijo Christopher Graham, analista senior de la industria de AM Best.
Obviamente, como empresa, su conclusión debería ser aumentar el control sobre sus vulnerabilidades cibernéticas.
Las siguientes mejores prácticas de ciberseguridad de la Administración de Pequeñas Empresas ofrecen un buen comienzo. Pero también le recomendamos encarecidamente que incluya el seguro cibernético en su plan de gestión de riesgos. Llámenos si desea revisar su preparación para la responsabilidad cibernética.
Mejores prácticas de ciberseguridad
¡Entrene a sus empleados!
Los empleados y los correos electrónicos son una de las principales causas de violaciones de datos para las pequeñas empresas porque son una ruta directa a sus sistemas. Capacitar a los empleados en las mejores prácticas básicas de Internet puede ser de gran ayuda para prevenir ciberataques. El "Alto" del Departamento de Seguridad Nacional. Pensar. La campaña Connect ”ofrece formación y otros materiales.
Los temas de capacitación a cubrir incluyen:
- Detectar un correo electrónico de phishing
- Usar buenas prácticas de navegación
- Evitando descargas sospechosas
- Creando contraseñas seguras
- Protección de la información confidencial de clientes y proveedores
Utilice software antivirus y manténgalo actualizado
Asegure sus redes
Utilice contraseñas seguras
- 10 caracteres o más
- Al menos una letra mayuscula
- Al menos una letra minúscula
- Al menos un numero
- Al menos un personaje especial
Autenticación multifactor
La autenticación multifactor requiere información adicional (por ejemplo, un código de seguridad enviado a su teléfono) para iniciar sesión. Consulte con sus proveedores que manejan datos confidenciales, especialmente instituciones financieras, para ver si ofrecen autenticación multifactor para su cuenta.
Proteja los datos confidenciales y haga una copia de seguridad del resto.
Haga una copia de seguridad de sus datos
Haga copias de seguridad de los datos en todas las computadoras con regularidad. Los datos críticos incluyen documentos de procesamiento de texto, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar / pagar. Realice una copia de seguridad de los datos automáticamente si es posible, o al menos semanalmente, y almacene las copias fuera del sitio o en la nube.
Procesamiento de pago seguro
Trabaje con sus bancos o procesadores de tarjetas para asegurarse de que se utilicen las herramientas y los servicios antifraude más confiables y validados. También puede tener obligaciones de seguridad adicionales relacionadas con acuerdos con su banco o procesador. Aísle los sistemas de pago de otros programas menos seguros y no utilice la misma computadora para procesar pagos y navegar por Internet.
Controlar el acceso físico
Impedir el acceso o el uso de computadoras comerciales por parte de personas no autorizadas. Las computadoras portátiles pueden ser un blanco particularmente fácil para el robo o pueden perderse, así que ciérrelas cuando estén desatendidas. Asegúrese de que se cree una cuenta de usuario separada para cada empleado y requiera contraseñas seguras. Los privilegios administrativos solo deben otorgarse al personal de TI de confianza y al personal clave.