Portfolioanalysis

A principios de marzo se descubrió una vulnerabilidad en los servidores MS Exchange. Muchas empresas de diferentes sectores y tamaños se vieron afectadas por la vulnerabilidad. El potencial de daño era incalculable y era difícil hacerse una idea aproximada de cuántas empresas de la cartera tenían incluso un MS Exchange Server vulnerable en funcionamiento. Las predicciones/estimaciones eran imposibles en ese momento.

Los procesos correctos relativos a la actualización y cualquier investigación forense posterior tampoco estaban suficientemente claros.

Las compañías de seguros ya se habían enfrentado a estos retos con ataques como WannaCry o NotPetya.

Sólo un día después de que se conociera la vulnerabilidad, la herramienta de evaluación de riesgos cibernéticos cysmo había recopilado datos técnicos sobre la vulnerabilidad de los distintos sistemas. No sólo se pudo comprobar cuál de las empresas estaba afectada por el ataque en el momento actual, sino también quiénes habían tenido un servidor vulnerable en uso al principio (2021/04/03).

Gracias al enfoque automatizado, se pudieron evaluar miles de empresas de las carteras de las compañías de seguros en unas pocas horas, de modo que las compañías de seguros pudieron obtener una visión general del alcance aproximado de los daños.

Dos semanas más tarde, también fue posible evaluar los datos de las empresas en las que se había instalado la llamada puerta trasera. Una vez más, las carteras pudieron evaluarse en pocas horas.

La rápida disponibilidad de los datos permitió a las compañías de seguros señalar explícitamente las vulnerabilidades a los clientes afectados. Algunos de los clientes ni siquiera sabían que habían sido afectados hasta ese momento. Al mismo tiempo, las compañías de seguros pudieron hacerse una idea de la distribución porcentual dentro de la cartera y utilizarla para calcular los niveles de daños potenciales, lo que se tradujo en una mejora de los informes.