Menu

Presenta Aon México 4 lecciones aprendidas del ‘WannaCry’

Para el año 2020, 50 mil millones de dispositivos estarán  en Internet y a medida que más personas y equipos se conecten, el riesgo y el impacto de las brechas de datos de ataques cibernéticos maliciosos, fallos del sistema y errores humanos continuarán aumentando para perjuicio de las organizaciones.

El pasado 12 de mayo de 2017 se llevó a cabo un ataque cibernético  con virus ransomware, que innegablemente fue uno de los eventos cibernéticos de mayor difusión que se haya visto jamás.

Aon, Consultores en Administración de Riesgo y Capital Humano, a través de su división Cyber, inició un análisis integral y puntualizó 4 lecciones clave que las organizaciones pueden aprender derivado del llamado “WannaCry”, que encerró más de 200 mil computadoras en más de 150 países exigiendo un pago de hasta $300 dólares en bitcoins para desbloquearlo.

El ritmo con el que el virus malware proliferó, y el alcance del impacto entre las empresas y regiones del mundo no tuvo precedentes.

4 lecciones aprendidas del WannaCry para prevenir ataques en las empresas:

  1. La verdadera amenaza de Ransomware no es el rescate

Mientras que las compañías podrían haber sido tentadas a pagar los $300 dólares para liberar sus equipos, no sólo esto podría fomentar nuevos ataques, sino también correr el riesgo de anular sus pólizas de seguro. Y en cualquier caso, los riesgos financieros se propagarían mucho más allá del rescate.

2. Comprender las coberturas de las pólizas de seguro

Una póliza de seguro cibernético típico podría proteger a las compañías contra la extorsión incluyendo ataques de ransomware. Sin embargo, la mayoría de las organizaciones, fuera de los Estados Unidos todavía no tienen cobertura cibernética. El seguro también puede abordar otros costos incurridos después de un ciberataque..

3. Piense en todo referente a la “Cobertura” de un ciberseguro

El seguro no es una solución general y es importante que los asegurados comprendan las limitaciones de sus programas.  Por ejemplo: Las organizaciones que utilizan software pirata, probablemente su reclamo de seguro hubiera sido negado.  Si el pago del rescate cibernético está cubierto por la póliza de seguro cibernético, entonces el asegurador debe ser notificado antes de la retribución del rescate o este probablemente se excluiría de la cobertura.

4. Prepárese para sus mejores respuestas                                                                                               

Los ataques como WannaCry obligan a las organizaciones a tomar una serie de decisiones críticas, estos incluyen: Pagar el rescate, cómo evaluar exhaustivamente y reparar cualquier daño hecho. Es importante recordar que las acciones que las empresas toman en respuesta a tales ataques de ransomware pueden tener consecuencias duraderas, financieras, legales y de reputación. Además, las compañías tienen que saber cómo proceder con las aseguradoras. Las organizaciones deben construir procesos que les ayuden a lidiar con incidentes en tiempo real.






Leave a Reply