Cómo utilizar las señales de ciberriesgo para mejorar la suscripción
Las aseguradoras que utilizan señales de riesgo cibernético pueden elaborar estrategias de suscripción más rentables. William Altman, consultor principal de ciberseguridad de CyberCube, destaca las consideraciones clave para identificar y evitar los malos riesgos de los ciberseguros.
Las amenazas cibernéticas son cada vez más sofisticadas y voluminosas. Para los suscriptores, el reto consiste en disponer de información y análisis suficientes para tomar decisiones basadas en datos. Aunque la seguridad infalible es imposible en el mundo digital, ya que ninguna mitigación de riesgos puede eliminar el riesgo cibernético, la comprensión y utilización eficaz de esos datos puede ayudar a las aseguradoras a distinguir entre los riesgos buenos y los malos.
Un panorama de amenazas cambiante
"Desde finales de 2019, comenzamos a ver un gran aumento del Ransomware como servicio (RaaS)", dice William Altman, consultor principal de ciberseguridad en CyberCube, una plataforma de análisis de riesgos cibernéticos dedicada a la industria de seguros. "La frecuencia y la gravedad de los ataques aumentaron durante el apogeo de la pandemia, y el crecimiento del modelo RaaS ha cambiado drásticamente el mercado de los ciberseguros. Los corredores están adoptando un enfoque más proactivo para preparar a los clientes para las conversaciones con las aseguradoras, mientras que los suscriptores son cada vez más estrictos en sus exigencias de niveles mínimos de higiene de ciberseguridad."
Ransomware can be defined as any type of malicious software that is designed to infiltrate and block access to a computer system until a sum of money (the ransom) is paid. The RaaS model is where bad actors industrialise and sell ransomware technology and techniques. RaaS kits are now prevalent on the dark web and can be bought relatively easily by threat actors who want to launch a cyber attack but lack the expertise to do so.
Altman afirma que el ransomware es la principal forma de rentabilizar la ciberdelincuencia y debería ser una prioridad para las aseguradoras. Aunque algunas aseguradoras están desarrollando contramedidas, el ransomware es un objetivo móvil. Hoy en día, los actores de las amenazas de ransomware están incorporando cada vez más tácticas de extorsión, como la amenaza de publicar los datos robados, presionando a sus víctimas para que cumplan sus demandas.
"Debemos esperar que las tácticas del ransomware cambien drásticamente en los próximos seis meses", dice Altman. "Los acontecimientos geopolíticos, incluyendo la guerra en Ucrania y las sanciones internacionales, han impactado enormemente en el modelo económico del RaaS. Los actores de las amenazas continuarán adaptándose e innovando mientras buscan mantener sus ganancias."
Gestionar el riesgo con señales cibernéticas
Las aseguradoras deben analizar una gran cantidad de datos, incluyendo la empresa, la cadena de suministro digital, el escaneo de la red externa, la seguridad interna detrás del firewall, la inteligencia de los expertos y los datos históricos para obtener una visión completa del riesgo cibernético.
Dado que los ciberriesgos se multiplican y se vuelven más complejos, los suscriptores deben conocer las tendencias de las ciberamenazas y estar al tanto del cambiante panorama de los riesgos. Las mejores señales de riesgo cibernético miden la ciber higiene y equipan a los suscriptores para identificar las señales de alarma. Además, las señales de ciberriesgo eficaces permitirán a los suscriptores diferenciar entre cuentas aparentemente similares.
"Las señales se generan analizando los datos en bruto", dice Altman. "Esto implica el escaneo de puertos, sumideros de DNS, la web oscura, software de protocolo de escritorio remoto (RDP) y cualquier otra cosa que pueda aumentar la exposición al riesgo de un cliente potencial a un evento cibernético".
DNS sinkholes: A method of redirecting traffic from one Domain Name Service (DNS) server to another.
Dark web: Hidden internet sites that can only be accessed by a specialised web browser. Often used for illegal activity.
Remote desktop protocol (RDP): A Microsoft protocol that enables remote connections to other computers.
Es importante que las señales de ciberriesgo reflejen la actividad de los actores de las amenazas y que su poder de predicción se valide mediante el análisis de eventos cibernéticos históricos. "No todas las señales de ciberriesgo son iguales", dice Altman. "Identificar los riesgos cibernéticos utilizando las señales adecuadas es el primer paso para una suscripción cibernética rentable. Una vez que los suscriptores han seleccionado las señales correctas para su estrategia, pueden cuantificar el riesgo cibernético para permitir una fijación de precios más precisa."
Análisis de 360 grados
Altman afirma que para ayudar a los suscriptores a crear modelos de precios precisos y saber cuándo evitar un riesgo, las señales cibernéticas deben revelar los factores de riesgo tanto en términos absolutos como en comparación con los grupos de pares y otras variables. Además de identificar los riesgos de seguridad controlables, los suscriptores deben acceder a la exposición cibernética inherente de una empresa. "Entender la exposición inherente de una empresa es importante para identificar si es o no un objetivo atractivo para los actores de las ciberamenazas", dice Altman.
La ciencia de las señales
A medida que aumentan las ciberamenazas, las aseguradoras necesitan información actualizada, precisa y relevante para controlar los riesgos y minimizar las reclamaciones relacionadas con la ciberseguridad. Una estrategia de señales cibernéticas refuerza el arte de la suscripción con la ciencia y proporciona una visión más completa del riesgo en una de las áreas más difíciles para las aseguradoras.
CyberCube’s analytics platform was launched in 2015 as part of NortonLifeLock Inc. (formerly called Symantec), a consumer cyber safety company. Now operating as a standalone company exclusively focused on the insurance industry, CyberCube provides data, signals and models to help quantify cyber risks. It enables insurers to make better decisions about risk selection, monitor cyber risk trends and optimise portfolios.
Blog posts
User questions
Answered questions
Unanswered questions
Views: 4776
Downloads: 0
| 0 % | |
| 0 % | |
| 0 % | |
| 0 % | |
| 0 % |
Page is favored by 0 user.
Contact inquiries: 0
