INCIBE: “El seguro forma parte de la primera línea de defensa contra los ciberataques”

El sector asegurador es uno de los agentes sociales más implicados en la seguridad cibernética, y no lo decimos nosotros, lo dice la máxima autoridad en la materia en España, el Instituto Nacional de Ciberseguridad (INCIBE). Con motivo del Día Internacional de Internet Seguro, les hemos hecho una serie de preguntas y aquí están sus respuestas.

¿Qué papel tiene el sector asegurador en la lucha contra la ciberdelincuencia?

Tradicionalmente, las empresas contratan seguros, bien por obligación legal o de forma voluntaria, para cubrir aquellos incidentes que, si ocurren, pueden afectar al negocio generando daños que no serían capaces de asumir con sus propios recursos. En este escenario, algunas aseguradoras ofrecen coberturas de incidentes cibernéticos.

La seguridad total no existe, por eso las pólizas de ciberriesgos son una opción más para la gestión de riesgos tecnológicos de las empresas. No obstante, las aseguradoras van a requerir al asegurado cumplir una serie de medidas de seguridad que le hagan merecedor del seguro o pueden ofrecer descuentos según la madurez en ciberseguridad. En algunos casos van a requerir una auditoría de terceros para no asegurar a empresas poco responsables con su seguridad. Estas auditorías pueden incluir revisiones del cumplimiento legal o análisis de vulnerabilidades.

De esta forma los ciberseguros pueden favorecer que las empresas adopten medidas de protección, formación en seguridad, procedimientos de gestión de incidentes y para el cumplimiento legal, contribuyendo así a mejorar la ciberseguridad de cada empresa y, por extensión, de todo su ecosistema (partners, colaboradores, proveedores, suministradores, etc.). En este sentido, forman parte de una primera línea de defensa.

¿Y cómo sector afectado?

La mayor parte de las empresas del sector asegurador son de baja y media dependencia TIC. Es decir, pueden mostrar carencias de madurez en ciberseguridad. Es fácil que puedan verse afectados por campañas de difusión de malware (software pernicioso), ransomware (secuestro de información), pérdidas de datos personales o ser objeto de ataques de ingeniería social.

¿Existen programas específicos o sinergias con las aseguradoras en materia de ciberseguridad?

Este escenario presenta retos y oportunidades para el sector asegurador. Uno de ellos es la definición y el mantenimiento de baremos de ciberriesgos con los que valorar las coberturas. Las aseguradoras tienen la difícil tarea de valorar los impactos de los posibles riesgos y su índice de siniestralidad, y los datos de años anteriores necesarios para realizar esta evaluación son todavía pocos.

En referencia al sector asegurador se han llevado a cabo las siguientes acciones:

• Inclusión en el Catálogo, para consulta de todas las empresas, de aseguradoras de riesgos y sus servicios.
• Difusión de una herramienta de análisis de riesgos y fomento de la elaboración de un Plan Director de ciberseguridad y la contratación segura con diferentes políticas
• Contenidos en el blog para divulgar la necesidad de las pólizas de ciberriesgos.

¿Qué recomendaciones darían desde INCIBE a las aseguradoras para evitar ataques cibernéticos? ¿Y para paliarlos o minimizar sus efectos una vez que se producen?

Las aseguradoras forman parte del sector de servicios profesionales para el que hemos elaborado un SECtorizado que cubre las principales casuísticas de posibles incidentes y su forma de minimizarlos o de abordarlos.

Las aseguradoras gestionan mucha información confidencial debido a su actividad. Si ésta se viera afectada por un incidente de seguridad, las repercusiones para el negocio podrían ser muy graves. Estas empresas pueden verse afectadas principalmente por dos tipos de incidentes de seguridad: el ransomware y las fugas de información.

Ante cualquier tipo de incidente de ransomware, el único método que garantiza recuperar la actividad sin demasiados inconvenientes es realizar copias de seguridad regularmente. Para prevenir estos ataques hay que prestar atención a los correos electrónicos, especialmente si contienen enlaces o documentos adjuntos. También es necesario proteger el escritorio remoto en caso de ser accesible desde Internet. Todo ello puede consultarse en el Servicio AntiRansomware.

Los ciberdelincuentes pueden ser el origen de la fuga de información. Pueden hacerse con información confidencial mediante malware procedente de correos electrónicos o páginas web de tipo phishing (captura de datos de particulares a través de correos en los que los delincuentes suplantan la identidad de una empresa). La protección del correo electrónico ante las técnicas de ingeniería social es esencial en cualquier empresa. Recomendamos la reciente guía ‘Ciberamenazas contra entornos empresariales: una guía de aproximación para el empresario’ para prevenir la mayoría de los ataques que utilizan el correo electrónico como vía de entrada.

Además de detectar las amenazas que llegan a través del correo electrónico, se deben mantener todos los sistemas actualizados. Tanto los utilizados en los dispositivos de los trabajadores como los utilizados para dar cualquier servicio desde Internet como, por ejemplo, la página web corporativa.