Las lecciones que nos dejó el ataque de 'WannaCry'
Hace un mes varios sistemas informáticos a nivel mundial se vieron afectados por un malware, 99 países reportaron que fueron vulnerados por esta agresión
CIUDAD DE MÉXICO.
El 12 de mayo se reportó uno de los mayores ataques informáticos, más de 99 países se vieron afectados por un virus llamado ‘Wanna Cry’, que inhabilitó sistemas de hospitales, transporte, bancarios, comunicación y más.
Este ataque puso al descubierto la vulnerabilidad de algunos sistemas informáticos y, en especial, la dependencia actual hacia los dispositivos electrónicos.
Para el 2020, 50 mil millones de dispositivos estarán conectados a Internet, por lo que el riesgo de ataques y robo de información es aún mayor.
El virus ‘Wanna Cry’ bloqueó más de 200 mil computadoras en diferentes países, donde se exigía un pago de 300 dólares en bitcoins, para que fuera imposible rastrear a los responsables.
Después del ataque, varias empresas de tecnología se comprometieron a subir sus niveles de ciber seguridad.
Lo que hay que hacer primero para prevenir los ataques cibernéticos es concientizar a los empleados, mediante cursos y la adopción prácticas individuales y organizativas combinadas con un marco de gestión de riesgos completo; de este modo las empresas podrán comenzar a reducir la amenaza cibernética”, comentó Jesús González, VP Cyber de Aon Chicago.
De acuerdo a información de la compañía de seguros y gestión de riesgos, Aon, estas son las lecciones que deben seguir las empresas para evitar este tipo de ataques.
1. La verdadera amenaza de Ransomware no es el rescate
Mientras que las empresas podrían haber sido tentadas a pagar los $300 dólares para liberar sus equipos, no sólo esto podría fomentar nuevos ataques, también podría correr el riesgo de anular sus pólizas de seguro. Y en cualquier caso, los riesgos financieros se propagarían mucho más allá del rescate.
2. Comprender las coberturas de las pólizas de seguro
Una póliza de seguro cibernético típico podría proteger a las compañías contra la extorsión incluyendo ataques de ransomware. Sin embargo, la mayoría de las organizaciones, fuera de los Estados Unidos todavía no tienen cobertura cibernética. El seguro también puede abordar otros costos incurridos después de un ciberataque, "La interrupción del negocio, los costos forenses, la pérdida de productividad y la responsabilidad potencial de terceros también pueden ser cubiertos por las pólizas de seguro cibernético", comentó Jesús González.
3. Piense en todo referente a la “Cobertura” de un ciberseguro
El seguro no es una solución general y es importante que los asegurados comprendan las limitaciones de sus programas de seguros. Por ejemplo: Las organizaciones que utilizan software pirata, probablemente su reclamo de seguro hubiera sido negado. "Si el pago del rescate cibernético está cubierto por la póliza de seguro cibernético, entonces el asegurador debe ser notificado antes del pago del rescate cibernético o el rescate probablemente se excluiría de la cobertura. Algunas políticas cibernéticas también requieren que el asegurado entre en contacto con la policía cibernética para obtener la aprobación para pagar el rescate cibernético", agregó.
4. Prepárese para sus mejores respuestas
Los ataques como WannaCry obligan a las organizaciones a tomar una serie de decisiones críticas, estos incluyen: pagar el rescate, cómo evaluar exhaustivamente y reparar cualquier daño hecho. “Es importante recordar que las acciones que las empresas toman en respuesta a tales ataques de ransomware pueden tener consecuencias duraderas, financieras, legales y de reputación. Además, las empresas tienen que saber cómo proceder con las aseguradoras, es importante que las organizaciones construyan procesos que les ayuden a lidiar con incidentes en tiempo real”, añadió González.
Con información de Aon México.
