Sergi Carmona, CISO de AGBAR Iberoamérica, ha participado en la última edición de la conferencia de seguridad: Segurinfo 2022. Allí ha planteado que la contratación de un ciberseguro, como parte de la estrategia de seguridad empresarial, sería algo complementario.
Ha referido que el conflicto geopolítico entre Rusia y Ucrania ha generado alertas para que las empresas revisen sus procesos, minimicen cualquier posible riesgo y mejoren su capacidad de resiliencia. La idea es que las operaciones no se vean interrumpidas.
Carmona ha dejado claro que este servicio no reemplaza la inversión en seguridad, aunque minimice el impacto económico en caso de un incidente de ciberseguridad; solo cree que sería útil sumarlo a la estrategia de seguridad.
Él y otros CISO (Director de Seguridad de la Información) de Iberoamérica han debatido en Segurinfo 2022 sobre las maneras en que las organizaciones pueden mejorar las estrategias de ciberseguridad.
Todo esto, tomando como referencia las lecciones aprendidas a raíz de la pandemia, el conflicto entre Rusia y Ucrania, los riesgos asociados a los ciberataques a la cadena de suministro, entre otros temas.
Otro aspecto que han mencionado sobre la contratación de un ciberseguro es que su valor ha aumentado considerablemente en el último tiempo, por diversas razones ya conocidas.
“Vale recordar que con el crecimiento de los ataques de ransomware a partir de 2020 la demanda de ciberseguros creció considerablemente”.
La cita corresponde a una entrada del blog de seguridad de ESET, donde además se ha afirmado que las compañías aseguradoras han tomado cartas en el asunto aumentando los costos ante la cantidad de víctimas de este tipo de amenazas.
Análisis de riesgos
André Pires Ferreira, CISO de Falabella, también se ha referido a la importancia de considerar situaciones inesperadas y poco probables para el análisis de riesgo, con impactos muy grandes.
Se ha preguntado si las organizaciones se están preparando para el peor escenario junto a sus proveedores tecnológicos, en medio del referido conflicto geopolítico, para el impacto que podría tener un ataque a una infraestructura crítica de un país o una crisis a escala mundial.
Aunque pareciera un poco exagerado plantearse un ataque a las telecomunicaciones de un país o a una infraestructura en la nube que se utilice como parte de la cadena de suministro, dijo que el ejercicio puede ofrecer un panorama más completo de la seguridad de las organizaciones.
“En España, en algunos casos, se duplicó la contratación de este servicio y algo similar ocurrió en Perú”.
La situación la ha explicado Felipe Roel Montellanos, gerente de Tecnologías de la Información del Banco Central de Reserva del Perú (BCRP), donde los costos de este tipo de servicios han crecido considerablemente en un corto plazo.
El ciberseguro, como lo ha señalado Tony Anscombe en su artículo sobre pagar o no pagar luego de un ataque de ransomware, probablemente ha llegado para quedarse.
El especialista de ESET ha insistido en que las compañías aseguradoras deberían exigir condiciones desde una perspectiva de ciberseguridad y definir estándares extremadamente altos para reducir la posibilidad de que se realice algún tipo de reclamo.