Blog

Jun 04, 2023

Los expertos debaten sobre el riesgo cibernético, desde la aplicación de la ley hasta las reclamaciones de seguros

Inicio » Promoción » Ciberseguridad » Expertos debaten sobre el riesgo cibernético, desde la aplicación de la ley hasta las reclamaciones de seguros Todos los días, los malos actores planean y ejecutan nuevas formas de explotar las redes empresariales en los Estados Unidos.

Inicio » Promoción » Ciberseguridad » Expertos debaten sobre el riesgo cibernético, desde la aplicación de la ley hasta las reclamaciones de seguros

Todos los días, los malos actores planean y ejecutan nuevas formas de explotar las redes empresariales en los Estados Unidos y en todo el mundo. Sin embargo, los organismos encargados de hacer cumplir la ley, las compañías de seguros cibernéticos y los proveedores de ciberseguridad están trabajando diligentemente para sabotear sus planes.

Doug Howard, director ejecutivo de Pondurance, moderó el seminario web “Puntos ventajosos del riesgo cibernético: de la aplicación de la ley al seguro cibernético” para analizar la evolución del papel de los malos actores, las agencias de aplicación de la ley federales e internacionales, las estadísticas de quejas por actividad cibernética y las tendencias en las reclamaciones de seguros. . El panel incluyó a David Scott, subdirector adjunto de la División Cibernética del FBI; Mark Greisiger, director ejecutivo de NetDiligence; y Max Henderson, director sénior de respuesta a incidentes de Pondurance.

En el pasado, el FBI identificó que la actividad cibernética encajaba en los siguientes roles: hacktivismo, crimen, información privilegiada, espionaje, terrorismo o guerra. Hoy en día, estos distintos roles han comenzado a superponerse, y los individuos que antes encajaban claramente en sólo una de las categorías ya no lo hacen. Según David Scott, el FBI ahora ve a los actores criminales que contratan sus servicios a servicios de inteligencia extranjeros y a los actores de los Estados-nación trabajando como delincuentes para obtener ganancias financieras.

"Un solo actor que suministra una única cadena de suministro puede causar efectos en cascada en múltiples sectores de una comunidad, por lo que este es un nuevo cambio que estamos viendo con frecuencia, especialmente durante el último año", dijo Scott. "Están dispuestos a cruzar esas líneas, lo que lo convierte en un desafío, y luego definitivamente lo convierte en algo preocupante para todos nosotros".

Para combatir la actividad cibernética, los organismos encargados de hacer cumplir la ley en los Estados Unidos y en el extranjero interactúan para intercambiar información sobre sus adversarios cibernéticos. El FBI mantiene 56 oficinas de campo, cada una con un grupo de trabajo cibernético de varias agencias integrado por investigadores, agentes especiales, analistas de inteligencia, técnicos forenses digitales y más, todos enfocados en ayudar a las víctimas del delito cibernético. Estas oficinas trabajan con la Comunidad de Inteligencia, el Grupo de Trabajo Conjunto Nacional de Investigación Cibernética y los agregados legales asistentes cibernéticos para proteger la seguridad nacional contra las amenazas cibernéticas en todo el mundo.

Estas agencias comparten información de inteligencia para mantener a Estados Unidos a salvo de las amenazas cibernéticas y también pretenden desarrollar relaciones con empresas del sector privado para compartir información sobre la actividad cibernética antes de que ocurra un ataque. Por lo tanto, es importante que las agencias desarrollen relaciones con empresas del sector privado. Las agencias pueden desplegar sus equipos de acción cibernética en cuestión de horas, a nivel nacional y global, para ayudar a las empresas en el lugar cuando ocurre un incidente o ataque importante.

"Si... una empresa del sector privado está a punto de ser afectada por un ataque de ransomware o por cualquier otro tipo de intrusión, queremos salir inmediatamente y hacerle saber a la víctima cuál es la mejor manera de mitigar ese ataque", dijo Scott. "Solo podemos hacer eso si hemos construido la relación, y cuanto mejor lo hagamos con anticipación, más fuertes serán esas relaciones".

Como historia de éxito, Scott analizó cómo las agencias trabajaron en equipo y compartieron información para acabar con el grupo de ransomware HIVE. Hive era una variante de ransomware que representaba una amenaza a nivel mundial. En julio de 2022, el equipo obtuvo acceso persistente al panel de control de Hive, lo que le permitió obtener la clave de descifrado. Teniendo esto en cuenta, el equipo pudo comunicarse y brindar asistencia a las víctimas mientras estaban siendo victimizadas por Hive. Respondieron a 1.500 víctimas en 48 estados y 88 países, evitando una pérdida estimada de 130 millones de dólares para las víctimas.

El FBI siempre había estimado que sólo entre el 20% y el 25% de las víctimas cibernéticas denuncian un incidente cibernético. Como resultado de la interacción del equipo con las víctimas de Hive, el FBI pudo corroborar ese porcentaje.

El Centro de Denuncias de Delitos en Internet (IC3) del FBI recopila informes de delitos en Internet y ayuda a las víctimas a congelar el dinero involucrado en delitos cibernéticos. En 2022, el IC3 recibió un total de 870 quejas de ataques de ransomware, y la mayor cantidad de informes provinieron de las industrias de atención médica y manufactura crítica. La industria de instalaciones gubernamentales quedó en tercer lugar, y Scott atribuyó esta clasificación a la focalización en las escuelas, una tendencia que espera que continúe.

El ransomware es la principal amenaza en ciberseguridad, pero el compromiso del correo electrónico empresarial (BEC) ocupa el segundo lugar. El IC3 recibió 21.832 quejas BEC en 2022, lo que equivale a pérdidas ajustadas de más de 2,7 millones de dólares. En total, durante los últimos cinco años, se han reportado al IC3 más de 3,26 millones de quejas. Para 2021-22, el número total de quejas disminuyó ligeramente, pero el volumen total de pérdidas aumentó significativamente.

El IC3 utiliza su equipo de activos de recuperación (RAT) para proteger a las víctimas de ataques cibernéticos las 24 horas del día, los 7 días de la semana. El equipo funciona como enlace entre las fuerzas del orden y las instituciones financieras para detener las transferencias ilegales de fondos que se producen debido a ataques cibernéticos como BEC. El equipo RAT tiene una tasa de éxito del 73% con 2.838 incidencias, según Scott. Se han reportado pérdidas por hasta 590 millones de dólares, y el equipo de RAT ha congelado 433 millones de dólares de esos fondos hasta la fecha.

Scott y todos los miembros del panel alentaron a las empresas victimizadas (de todos los tamaños y en todas las industrias) a informar sobre eventos cibernéticos al IC3, así como a sus compañías de seguros cibernéticos y proveedores de ciberseguridad.

"Nuestro objetivo no es entrar y tomar el control", explicó Scott. "Nuestro objetivo es brindar asistencia a la víctima en cualquier forma que la necesite".

Hoy en día, empresas de todo el espectro del mercado cuentan con seguros cibernéticos y presentan reclamaciones, y Mark Greisiger presentó una investigación del Estudio de reclamaciones cibernéticas NetDiligence 2022 para ilustrar la amplitud y profundidad de las amenazas. El estudio mostró que las dos principales causas de pérdidas para todas las empresas fueron el ransomware con un 29% y BEC con un 15%. El estudio también mostró que la industria de servicios profesionales tuvo el mayor volumen de reclamaciones con un 20%, seguida de cerca por la industria de la salud con un 18%. En promedio, en 2021, las grandes empresas tuvieron reclamaciones por 8,5 millones de dólares por incidente, y las pequeñas y medianas empresas (PYME) tuvieron reclamaciones por 198.000 dólares por incidente.

"La mayor parte de la industria de seguros ve cómo las PYME (compañías de 100 millones de dólares) sufren pérdidas todos los días", afirmó Greisiger. Destacó que la interrupción del negocio ha aumentado sustancialmente las pérdidas totales. El estudio de NetDiligence mostró que el costo promedio de interrupción del negocio para una PYME saltó a $707,000 en 2021, más del doble del costo de años anteriores.

"Cuanto más pequeña es la organización, más impacto puede tener [la interrupción del negocio] simplemente porque no tienen la capacidad de resiliencia incorporada o incluso las capacidades de las personas para soportar algunos de esos tipos de impactos a corto plazo", dijo Greisiger.

Max Henderson estuvo de acuerdo y se sumó a la lista de posibilidades para el aumento. "Hay muchas razones por las que estas cifras están aumentando", dijo Henderson. Atribuyó las pérdidas a “cosas tan simples como tener una red plana o tener una administración de parches simple o tal vez comprar una herramienta pero no tener a nadie monitoreándola”.

El panel también discutió cómo el elemento humano impacta la causa de la pérdida, particularmente en los exploits BEC, y cómo la educación y la capacitación de los empleados son clave para gestionar el riesgo cibernético. Para concluir, el panel ofreció varios recursos disponibles para las víctimas de la ciberseguridad.

Los malos actores están trabajando para infiltrarse en las redes de empresas de todo el mundo, pero los organismos encargados de hacer cumplir la ley, las compañías de seguros cibernéticos y los proveedores de ciberseguridad están trabajando para impedir que logren el éxito. Puede comunicarse con IC3, su compañía de seguros o un proveedor de ciberseguridad si está experimentando una amenaza cibernética o es víctima de un delito cibernético. Escuche el seminario web completo para obtener más información.

La publicación Expertos debaten sobre el riesgo cibernético, desde la aplicación de la ley hasta las reclamaciones de seguros apareció por primera vez en Pondurance.

*** Este es un blog sindicado de Security Bloggers Network de Blog | Pondurance escrito por Pondurance. Lea la publicación original en: https://www.pondurance.com/blog/cyber-risk-vantage-points/