Examinamos las razones por las que cada vez más pequeñas organizaciones están recurriendo a los seguros contra ciberriesgos para mitigar los costos de incidentes y aprovechar los servicios posincidente que ofrecen las aseguradoras. Si detuviéramos a personas al azar en la calle y les pidiéramos que describieran a quienes están inmersos en el mundo cibernético, probablemente mencionarían términos como: innovadores, empresarios, millonarios, frikis… y delincuentes. Este último, por supuesto, se refiere a aquellos que operan en el ámbito del fraude y la estafa, a quienes denominamos ciberdelincuentes.
Lamentablemente, muchos ciberdelincuentes encarnan todos esos términos: son innovadores, emprendedores, posiblemente millonarios, frikis y, evidentemente, delincuentes.
En cierto sentido, también son innovadores ágiles, capaces de adaptar su modus operandi de manera rápida y eficiente cuando sus ganancias disminuyen. La evolución del ransomware es un buen ejemplo: ha pasado de extorsionar a consumidores individuales o dispositivos específicos a interrumpir por completo las operaciones de empresas, filtrando datos y amenazando con venderlos o exponerlos. Los ciberdelincuentes, o al menos algunos de ellos, son creativos en su pensamiento y emprendedores en su afán de obtener ganancias.
Algunas cifras ilustran este punto: se estima que la ciberdelincuencia costará a las empresas 10,5 billones de dólares para 2025. Este monto incluye las ganancias obtenidas por los ciberdelincuentes a través de diversos medios, ya sea mediante fraudes a consumidores o mediante demandas de rescate, como en el caso de un hospital al que le han interrumpido sus operaciones. La amenaza para las empresas es real y ocupa cada vez más titulares: un ejemplo reciente es el ataque de ransomware a Change Healthcare, que les costó 900 millones de dólares, y se espera que esta cifra aumente a 1.600 millones.
Estas cifras son alarmantes y, mientras que las grandes empresas pueden absorber estos costos, los negocios más pequeños podrían enfrentar serias dificultades para sobrevivir económicamente. Las organizaciones más pequeñas no están exentas de los ciberataques; por ejemplo, la escuela Finham Park, en Coventry (Reino Unido), con 1.500 estudiantes, ha sido atacada tres veces por ciberdelincuentes.
El comportamiento humano es un factor crucial en los ciberataques, que en su mayoría comienzan con alguna forma de ingeniería social. Durante 15 años, las agencias nacionales de ciberseguridad en todo el mundo han insistido en el mensaje “utilice contraseñas seguras y no haga clic en enlaces sospechosos”, con un éxito limitado. Los ciberdelincuentes continúan perfeccionando el arte del engaño y logran que sus víctimas proporcionen credenciales, transfieran fondos o ejecuten malware adjunto a un correo electrónico. La formación en ciberseguridad es útil para recordar a los empleados los peligros, pero cualquier cambio significativo en el comportamiento probablemente requerirá una nueva generación de trabajadores educados en ciberamenazas y en las mejores prácticas para evitarlas.
Otro desafío para muchos equipos de TI y ciberseguridad es la incesante cantidad de vulnerabilidades que deben gestionarse. Todos los dispositivos y software requieren actualizaciones frecuentes, y a veces de manera urgente debido al descubrimiento de una vulnerabilidad que está siendo explotada activamente. La base de datos CVE de vulnerabilidades conocidas sigue creciendo año tras año, lo que hace que la gestión de parches sea un desafío considerable. La automatización en la gestión de parches alivia el problema hasta cierto punto, pero es probable que cada organización tenga algún dispositivo desconocido y sin actualizar conectado en algún lugar; el ciberdelincuente solo necesita encontrarlo para explotarlo.
El panorama se complica aún más a medida que tanto defensores como atacantes recurren a la automatización y a las herramientas de inteligencia artificial (IA) para mejorar su eficacia. Los defensores han estado utilizando la IA desde hace tiempo, por ejemplo, para analizar grandes volúmenes de datos, identificar anomalías, priorizar alertas y automatizar respuestas. Mientras tanto, los atacantes se benefician de las herramientas de desarrollo para construir y ofuscar malware, crear contenidos para campañas de phishing y similares. Aunque no se ha documentado ningún caso específico de ataque completamente generado por IA (es decir, en el que la IA lleva a cabo todas las fases del ataque sin intervención humana), es razonable afirmar que los ciberataques cuentan con la asistencia de la IA.
Por esta razón, muchas empresas y organizaciones más pequeñas están recurriendo al seguro contra ciberriesgos, tanto para protegerse ante los costos de un incidente cibernético como para aprovechar los servicios posincidente que ofrecen las aseguradoras. A medida que la adopción de ciberseguros aumenta, es probable que se perciba de manera similar a como se perciben otras amenazas inesperadas, como incendios o robos. El aumento de los requisitos de ciberseguridad exigidos por las aseguradoras podría llevar a mejoras significativas en la postura de seguridad cibernética. Sin embargo, el ciberseguro también podría indicar a los ciberdelincuentes que la organización está dispuesta a pagar rescates, ya que no lo hace a costa propia.
- Share:
