Page 30 - Pericia73
P. 30
tribuna
notificar siniestros y solicitar ins- expertos, así como el reembolso tar cometer errores a través de
trucciones técnicas para intentar del dinero pagado al cibercriminal formación y nuevos controles
resolver el cifrado sin picar en el para poner fin a la extorsión. de seguridad.
chantaje. Estas técnicas son desde 4. Parches de seguridad. Los ci-
controles de recuperación de ac- INVERTIR EN bercriminales que lanzaron
tivos hasta técnicas de ingeniería SEGURIDAD Y WannaCry sabían que existía
inversa. Una de las consecuencias CONCIENCIACIÓN dicha vulnerabilidad y que la
más frecuentes cuando se decide falta de parcheo provocaría un
no acceder al chantaje es la pérdida En resumen, en un mundo en el fallo de seguridad. Los atacan-
de beneficios, así como la responsa- que la tecnología es cada vez más tes saben que las organizacio-
bilidad civil por falta de prestación importante para las empresas, es nes tienen retos que necesitan
del servicio a terceros por parte del fundamental que las compañías in- mejorar.
asegurado. Además, es necesario viertan en seguridad y conciencia-
que nuestros expertos legales ana- ción para poder gestionar un even- 5. Póliza de seguros CyberEdge
licen las implicaciones en cuanto a tual ciber ataque de la manera más de AIG. Contamos con la póliza
la notificación a afectados y la regu- eficiente posible. Los cinco puntos más completa del mercado, con
lación en materia de protección de a tener en cuenta como conclusión equipos de prevención y res-
datos. Si finalmente nuestros ex- serían: puesta que mitigan el impacto
pertos forenses determinan que no 1. Responder a la crisis y detectar financiero y reputacional a las
hay forma de recuperar la informa- los ataques es fundamental. organizaciones ante un ran-
ción porque, por ejemplo, también somware, entre otros riesgos.
el malware ha cifrado las copias de 2. La copia de seguridad no es la Desde que lanzamos nuestra
respaldo, actuaría nuestro experto única defensa, aunque es total- primera ciber póliza en el año
en ciber negociación para llevar a mente necesario tener un sóli- 1999 hemos gestionado más
buen puerto el proceso junto con do plan de recuperación ante de 22.000 compañías y hemos
los Cuerpos de Seguridad del Esta- desastres. Deberíamos poner ayudado a más de 20 millones
do. Se encargaría también de con- más énfasis en la detección y de personas a hacer frente a un
seguir la suma de dinero en mone- defensa puras antes de activar ciber ataque. Gracias a nuestra
da virtual y de descifrar el algoritmo los controles correctivos. dilatada experiencia y al estu-
para restablecer el sistema. Y sí, no 3. La concienciación del usuario dio de los siniestros que hemos
hay certeza de que una vez pagado no es suficiente. El usuario es gestionado, contamos con una
te den la clave para descifrarlo. La el eslabón más débil de la ca- posición privilegiada para iden-
póliza CyberEdge cubre también los dena de seguridad y se deben tificar y anticipar tendencias y
gastos de asesoramiento de dichos mejorar los controles para evi- valorar su impacto.
30
pericia 73.indd 30 04/10/17 17:58
