Blog de WatchGuard

Las empresas necesitarán MFA para tener cobertura

Los recientes incidentes de ciberseguridad y ataques de ransomware están haciendo que las empresas soliciten seguros cibernéticos. Mientras tanto, en los últimos 12 meses, el índice de ataques de ransomware se ha disparado tanto en frecuencia como en gravedad, lo que ha provocado cambios significativos en el mercado de los seguros cibernéticos. En años anteriores, las propuestas de seguros cibernéticos eran sencillas y se podían conseguir presupuestos vinculantes de varios proveedores con facilidad. No obstante, los tiempos han cambiado y desde el 1 de enero, las organizaciones que solicitan seguros cibernéticos tienen que demostrar que están implementando una lista amplia de prácticas y tecnologías de ciberseguridad, entre las que se incluyen MFA y un plan de respuesta ante incidentes, para tener cobertura.

Ransomware: el motivo principal de esta tendencia en auge en los negocios

El ransomware es cada vez más común, está evolucionando y, para complicar las cosas, ya no solo afecta a los ordenadores. Esta forma de malware, que se desarrolla cifrando los datos a cambio de un rescate en criptomonedas, también afecta a smartphones, televisiones y cualquier otro equipo conectado.

A medida que el precio de los rescates aumenta (en algunos casos ya ha alcanzado cifras millonarias), empieza a parecer que las pólizas de seguros diseñadas específicamente para el ransomware deberían ser habituales en la infraestructura de seguridad de una empresa.

La tendencia en auge de este tipo de pólizas fue un tema recurrente en las ediciones recientes de las conferencias internacionales. La situación se comparó con la de los secuestros reales. Si las víctimas potenciales pueden tener pólizas para pagar los rescates del regreso seguro de una persona secuestrada, en el caso del ransomware la solución podría ser la misma. De esta forma no solo se protegería a las víctimas de la pérdida de acceso a los datos valiosos, sino que también se le daría al sector de los seguros la oportunidad de diversificar aún más las ofertas al adentrarse en el ámbito cibernético.

Aunque actualmente existen algunos seguros que cubren los costes de determinados ciberataques, el plano cibernético de las pólizas todavía tiene un largo camino por delante. Por lo general, los seguros cibernéticos cubren los daños provocados a terceros (algo muy útil en el caso de que un ciberataque en nuestra empresa afecte a los clientes) y, en algunas ocasiones, también cubren las pérdidas directas, entre las cuales estaría el secuestro de los datos por parte del ransomware. En función de la cobertura, los seguros cibernéticos cubren los costes de una vulneración de los controles de seguridad, como la restauración de los datos, la sustitución del hardware o software y la contratación de investigadores forenses, abogados externos y asesores de comunicación.

Por el momento, la mayoría de las compañías de seguros cibernéticos no cubren la totalidad de los rescates solicitados. Así, las pólizas de hasta 10 millones de euros solo cubrirían 500 000 euros en casos de ciberextorsión, como los que ocurren con el ransomware. A pesar de todo, se trata de un sector en rápido desarrollo y, de hecho, la mayoría de las compañías de seguros cibernéticos [MS2] se contratan virtualmente para examinar primero los principales riesgos a los que se enfrenta una empresa.

Ahora los seguros cibernéticos necesitan MFA

Las empresas que buscan conseguir un seguro cibernético tienen que asegurarse de que no van a pagar primas altas y de que no les van a denegar las solicitudes.

Se debe usar MFA para proteger el acceso remoto a las redes y al correo electrónico, así como el acceso administrativo. Los ataques de este tipo suelen empezar con contraseñas o ID de inicio de sesión en peligro. Estas credenciales, que se pueden encontrar con facilidad en la web oscura (basta con pensar en la base de datos con tres mil millones de credenciales que recientemente se ha filtrado), pueden ser el punto más débil de la huella digital de una empresa, ya que los empleados suelen usar la misma contraseña para varios sistemas, crear contraseñas demasiado sencillas, compartir las credenciales con otras personas o dar información a ciberdelincuentes sin saberlo.

MFA protege a los negocios gracias a la introducción de una capa de seguridad que puede bloquear el 99,9 % de los ataques que se originan en cuentas en peligro. Por ejemplo, un ataque de phishing puede obtener las credenciales de un usuario, pero puede no ser capaz de ofrecer la huella digital o la respuesta basada en push del móvil necesarias para la autenticación.

Como todos los ataques se inician en un punto de conexión, las empresas también deben utilizar la detección y respuesta para puntos de conexión (EDR), junto con MFA, para mantener la visibilidad en todos los puntos de conexión. Al usar conjuntamente MFA y EDR, se minimizará significativamente la amenaza de vulneración, sobre todo cuando se combinan con requisitos de revisión desarrollados, programas de formación de empleados y un mayor conocimiento.

Como nuestro compañero Corey Nachreiner predijo en este artículo hace unos años: "... los proveedores de seguros empezarán a implementar directrices que obliguen a las empresas a tener controles de seguridad sólidos como requisito previo. Al combinarlos con otras capas de seguridad, los seguros cibernéticos son un gran complemento para las estrategias de ciberseguridad". Y el momento ha llegado.