Mejoras en la estrategia contra el ciberriesgo
Los expertos en riesgos y seguros cibernéticos han sugerido a los gerentes de riesgos y de seguros la observación cercana y regular de sus coberturas cibernéticas para garantizar un ajuste adecuado al propósito relacionado con las amenazas en rápida evolución.
Dada la naturaleza evolucionista del riesgo, es más importante que nunca el diseño de una cobertura que refleje las actividades corporativas reales, la estructura y el enfoque de la gestión de riesgos.
Una cobertura bien adaptada de ciberseguros es crítica. Los gerentes de riesgos y de seguros deben mantenerse al día en cuanto al entorno de amenazas cibernéticas rápidamente cambiante, garantizando medidas preventivas sólidas y sistemas adecuados.
Estas medidas deben ser probadas apropiadamente, utilizando la gestión de crisis y los planes de recuperación probados en escenarios reales.
El dinamismo es la clave en la gestión y en la transferencia de los ciberriesgos.
El surgimiento de la IA y de ChatGPT traen aparejados nuevos riesgos, así como también nuevas oportunidades para las empresas y para los individuos a nivel mundial.
Si bien ChatGPT contienen integraciones contra el uso indebido, no fue difícil para los hackers la invención de su primo, WormGPT.
WormGPT es similar a ChatGPT, pero sin limitaciones éticas. Fue descubierto a la venta en un foro de piratería informática en julio de 2023. Cuenta con el poder de crear similitudes audibles, visuales y escritas sumamente precisas.
Se advierte sobre el potencial evidente de cambio de reglas de juego de esta herramienta dentro del mercado del ransomware y de las estafas virtuales.
Existen nuevas vulnerabilidades tras el surgimiento de la IA, pero han mejorado las capacidades defensivas. Los ataques de phishing y de ingeniería social representan el riesgo cibernético número uno. ChatGPT puede ser un arma de defensa ante estos ataques.
El foco del malware está puesto en el compromiso del correo electrónico corporativo. La IA será utilizada para este tipo de ataques, a través de deep fakes como los anuncios empresariales .La inteligencia artificial tiene muchas ventajas, pero también muchas desventajas, que resultan en implicaciones para las aseguradoras y los corredores de seguros.
Expertos en cibernética mencionan un riesgo importante, generalmente no cubierto, que, sin dudas, se convertirá en una amenaza maliciosa creciente: la información eliminada.
En febrero de 2022, el grupo de comunicaciones globales, Viasat, confirmó haber sido víctima de un ataque cibernético “multifacético y deliberado”. Este ataque fue dirigido a sus redes KA-SAT, resultando en una interrupción parcial de su servicio satelital de banda ancha.
El incidente fue coincidente con la invasión rusa a Ucrania, responsabilizando a los piratas patrocinados por el Estado Ruso. Se estima que este ciberataque fue uno de los primeros patrocinados por el estado contra redes satelitales comerciales.
“El módem fue intrusado mediante un malware de limpieza. Los atacantes no pidieron datos, como sí lo hacen los piratas cibernéticos en un ataque de ransomware, pero eliminaron información, lo cual no se encuentra cubierto por la mayor parte de las pólizas de ciberseguros, ya que no se considera una pérdida material.
Este tipo de incidentes pueden tener un efecto multiplicador. Viasat se especializa en brindar servicio a militares y a infraestructuras. El Gobierno Francés confirmó que el ataque también afectó las comunicaciones con la policía y con las ambulancias.
Asimismo, alrededor de 30.000 terminales satelitales utilizadas por empresas y organizaciones de múltiples sectores se vieron afectadas en toda Europa. Entre ellas, 5.800 turbinas eólicas operadas por la firma alemana Enercon en Europa Central, con una capacidad instalada de mas de 20 GW. Enercon confirmó la inexistencia de sistemas de backup de las operaciones satelitales, por lo que las instalaciones deberían ser restauradas en línea de forma manual.
Asimismo, existe un aumento de los ataques vía Denegación de Distribución del Servicio (DDoS por sus siglas en inglés) , lanzados mediante la Internet de las cosas (IoT por sus siglas en inglés)
A modo de ejemplo, en 2016, el ataque de DDoS en Finlandia interrumpió los sistemas de calefacción de, al menos, dos cuadras residenciales en la ciudad de Lappeenranta, dejando, literalmente, a sus residentes en un clima invernal bajo cero.
En este caso puntual, la empresa administradora de las instalaciones contaba con un manual de backup, pero es clara la amenaza potencial representada por la carrera global hacia un futuro hiperconectado.
Como si esto fuera poco, el próximo problema que quitará el sueño a los gerentes de riesgos y de seguridad informática, es el aumento del malware polimórfico, que utiliza una clave de codificación para cambiar su forma y su firma, combinando un motor de mutación con un código de auto propagación para el cambio constante de su apariencia y así transformar su código. Este tipo de malware existe en forma de virus y de bots. Los antivirus tradicionales luchan para mantener sus actualizaciones a la par de las mutaciones de las amenazas.
Esta herramienta fue desarrollada, en primera instancia, para exponer las debilidades de los antivirus. Actualmente, se cree que toda infección de malware emplea la polimorfia.
Como bien saben los gerentes de riesgos y de seguros de Suiza y de toda Europa, la transferencia de estos riesgos al mercado de seguros se ha tornado inmensamente dificultosa, lo cual también ha despertado la naturaleza sistémica del riesgo, de las agregaciones y de la cibernética silenciosa. Las exclusiones se han normalizado y el rango de textuales fallidas e inconsistentes ofrece una oportunidad potencial muy rica para los abogados en un futuro cercano.
Se aconseja a los gerentes de riesgos y de seguros encarar estos riesgos con el pie derecho, ya que el riesgo no ha disminuido. Los seguros cibernéticos deben emparejarse con un riesgo específico, con el potencial de la exposición de los seguros de D&O y semejantes.
Estos riesgos deben ser tomados seriamente, proporcionando inversión para una identificación, una medición y una gestión de riesgos, de procesos y de sistemas, previamente a la adquisición de un seguro, de igual manera que ante cualquier otro riesgo. La gran diferencia con los ciberriesgos es la velocidad de se evolución y el impacto catastrófico potencial de evento inesperado, ante el cual la gestión no se encuentra preparada.
FUENTE:
