Cómo utilizar las señales de ciberriesgo para mejorar la suscripción
Las aseguradoras que utilizan señales de ciberriesgo pueden elaborar estrategias de suscripción más rentables. William Altman, consultor principal de ciberseguridad de CyberCube, destaca las consideraciones clave a la hora de identificar y evitar los malos riesgos de los ciberseguros.
Las ciberamenazas son cada vez más sofisticadas y voluminosas. Para los aseguradores, el reto consiste en disponer de información y análisis suficientes para tomar decisiones basadas en datos. Aunque la seguridad infalible es imposible en el mundo digital, ya que ninguna mitigación del riesgo puede eliminar el ciberriesgo, comprender y utilizar esos datos de forma eficaz puede ayudar a las aseguradoras a distinguir entre los riesgos buenos y los malos.
Un panorama de amenazas cambiante
"Desde finales de 2019, comenzamos a ver un gran aumento en Ransomware-as-a-Service (RaaS)", dice William Altman, Consultor Principal de Ciberseguridad en CyberCube, una plataforma de análisis de riesgos cibernéticos dedicada a la industria de seguros. "La frecuencia y gravedad de los ataques aumentó durante el apogeo de la pandemia, y el crecimiento del modelo RaaS ha cambiado drásticamente el mercado de los ciberseguros. Los corredores están adoptando un enfoque más proactivo para preparar a los clientes para las conversaciones con las aseguradoras, mientras que los suscriptores se están volviendo más estrictos en sus demandas de niveles mínimos de higiene de ciberseguridad."
Ransomware can be defined as any type of malicious software that is designed to infiltrate and block access to a computer system until a sum of money (the ransom) is paid. The RaaS model is where bad actors industrialise and sell ransomware technology and techniques. RaaS kits are now prevalent on the dark web and can be bought relatively easily by threat actors who want to launch a cyber attack but lack the expertise to do so.
Según Altman, el ransomware es la principal forma de monetizar la ciberdelincuencia y debería ser una prioridad para las aseguradoras. Aunque algunas aseguradoras están desarrollando contramedidas, el ransomware es un objetivo móvil. Hoy en día, las amenazas de ransomware incorporan cada vez más tácticas de extorsión, como la amenaza de publicar los datos robados, presionando a sus víctimas para que cumplan sus exigencias.
"Debemos esperar que las tácticas del ransomware cambien drásticamente en los próximos seis meses", afirma Altman. "Los acontecimientos geopolíticos, incluida la guerra en Ucrania y las sanciones internacionales, han afectado enormemente al modelo económico RaaS. Los actores de amenazas continuarán adaptándose e innovando mientras buscan mantener sus ganancias."
Gestionar el riesgo con señales cibernéticas
Las aseguradoras deben analizar una gran cantidad de datos, incluida la empresa, la cadena de suministro digital, el escaneo de redes externas, la seguridad interna detrás del firewall, la inteligencia de expertos y los datos históricos para obtener una visión completa del riesgo cibernético.
A medida que los ciberriesgos se multiplican y se hacen más complejos, los suscriptores deben ser conscientes de las tendencias de las ciberamenazas y mantenerse al día del cambiante panorama de riesgos. Las mejores señales de ciberriesgo miden la ciberhigiene y permiten a los suscriptores identificar las señales de alarma. Además, unas señales de ciberriesgo eficaces permitirán a los suscriptores diferenciar entre cuentas aparentemente similares.
"Las señales se generan analizando datos en bruto", afirma Altman. "Esto implica escanear puertos, sumideros DNS, la web oscura, software de protocolo de escritorio remoto (RDP) y cualquier otra cosa que pueda aumentar la exposición al riesgo de un cliente potencial a un evento cibernético".
DNS sinkholes: A method of redirecting traffic from one Domain Name Service (DNS) server to another.
Dark web: Hidden internet sites that can only be accessed by a specialised web browser. Often used for illegal activity.
Remote desktop protocol (RDP): A Microsoft protocol that enables remote connections to other computers.
Es importante que las señales de ciberriesgo reflejen la actividad de los actores de amenazas y que su poder predictivo se valide mediante el análisis de ciberacontecimientos históricos. "No todas las señales de ciberriesgo son iguales", afirma Altman. "Identificar los riesgos cibernéticos utilizando las señales adecuadas es el primer paso para una suscripción cibernética rentable. Una vez que los suscriptores han seleccionado las señales correctas para su estrategia, pueden cuantificar el riesgo cibernético para permitir una fijación de precios más precisa."
Análisis de 360 grados
Altman afirma que, para ayudar a los suscriptores a crear modelos de tarificación precisos y saber cuándo deben evitar un riesgo, las señales cibernéticas deben revelar los factores de riesgo tanto en términos absolutos como en comparación con grupos homólogos y otras variables. Además de identificar los riesgos de seguridad controlables, los suscriptores necesitan acceder a la exposición cibernética inherente de una empresa. "Comprender la exposición inherente de una empresa es importante para identificar si es o no un objetivo atractivo para los actores de ciberamenazas", afirma Altman.
La ciencia de las señales
A medida que aumentan las ciberamenazas, las aseguradoras necesitan información actualizada, precisa y relevante para controlar los riesgos y minimizar las reclamaciones relacionadas con la ciberseguridad. Una estrategia de señales cibernéticas refuerza el arte de la suscripción con la ciencia y proporciona una visión más completa del riesgo en una de las áreas más desafiantes para las aseguradoras.
CyberCube’s analytics platform was launched in 2015 as part of NortonLifeLock Inc. (formerly called Symantec), a consumer cyber safety company. Now operating as a standalone company exclusively focused on the insurance industry, CyberCube provides data, signals and models to help quantify cyber risks. It enables insurers to make better decisions about risk selection, monitor cyber risk trends and optimise portfolios.
Blog posts
User questions
Answered questions
Unanswered questions
Views: 4761
Downloads: 0
| 0 % | |
| 0 % | |
| 0 % | |
| 0 % | |
| 0 % |
Page is favored by 0 user.
Contact inquiries: 0
