Jenny Soubra, directora de cibernética de Allianz en Estados Unidos, habló con ConsejoTecnologico.com sobre las medidas de contrainteligencia en la web oscura y los sitios de estilo Yelp para calificar el software de rescate.
Cómo se prepara la industria de los seguros para los ciberataques masivosJenny Soubra, directora de cibercafés de Allianz Global Corporate & Specialty en EE.UU., habló con Dan Patterson, de ConsejoTecnologico.com, sobre cómo detectar y prepararse para los ataques más importantes antes de que ocurran.
Dan Patterson, de ConsejoTecnologico.com, conversó con Jenny Soubra, directora de ciberseguridad de Allianz Global Corporate & Specialty, sobre cómo la industria de los seguros cibernéticos detecta y advierte a los clientes sobre las crecientes amenazas. Aquí está su conversación:
Patterson: Vemos ataques masivos todo el tiempo. Ese es el estado de normalidad. Mura, WannaCry y Petya en los últimos dos años. Cuando usted, como industria de seguros, mira estos ataques masivos, ¿qué ve a continuación, y no sólo para las empresas por ahí, sino cómo se prepara para hacer frente a las incógnitas conocidas? Sabes que algo masivo se acerca. Usted no sabe lo que es, y no necesariamente sabe cuáles son los costos, aparte de que podrían ser enormes. ¿Cómo se prepara usted y la industria para estos ataques cibernéticos masivos?
Más información sobre ciberseguridad
Soubra: Esa es una pregunta interesante. Pues bien, lo que hemos hecho es intentar confiar en las medidas de contrainteligencia. Por lo tanto, las organizaciones que se especializan en ir a la red oscura, y ser capaces de ver algo de esta actividad, y ser capaces de identificar cuando estos grandes ataques están llegando. Había organizaciones que sabían que WannaCry venía un mes antes de que sucediera, y que podían notificar a sus clientes, quitarles esos parches, tomar las medidas de mitigación, lo que sea que pudieran hacer para tratar de estar menos expuestos al ataque. Por supuesto, esto no lo va a atrapar todo. Esa es realmente la magia de la telaraña oscura.
Estamos viendo robots hackeando ahí fuera. Ya no es un solo individuo que ataca a una compañía individual con un ataque. Es más bien un enfoque de dispersión, donde es como una prueba de concepto: ¿cuántas máquinas sin parches podemos golpear con esta única cosa? Tenemos sitios similares a Yelp en la web oscura, donde la gente puede ir a ver las clasificaciones de los diferentes tipos de software de rescate. ¿Es un programa de rescate de dos estrellas? ¿Tiene cinco estrellas? ¿Qué tan efectivo es? ¿Para qué se utiliza? Como este tipo de hackeo robótico que está ocurriendo en segundo plano. No necesitas ser un nombre muy conocido. Estamos viendo que, en realidad, es mucho más fácil piratear pequeñas y medianas empresas que las grandes organizaciones. Tenemos esa parte, que puede ser ligeramente combatida por la parte de contraespionaje.
VER: Guía de IT pro para la gestión eficaz de parches (PDF gratuito) (ConsejoTecnologico.com)
Pero, honestamente, no es capaz de captarlo todo; y por eso nos estamos preparando, porque realmente no sabemos lo que vendrá después. WannaCry, por ejemplo, a nivel mundial costó más de 1.500 millones de euros y afectó a más de 150 países. Estos ataques son cada vez más grandes, y en términos del problema de agregación que podría existir para la industria de seguros, el riesgo es significativo. Tratar de adelantarnos a algunas de estas tendencias a través de la tecnología, la inteligencia artificial y la contrainteligencia es algo que estamos estudiando muy de cerca y que nos estamos tomando muy en serio.
Patterson: Esa es una fantástica pista para el seguimiento, entonces. Muy bien, ¿qué sigue?
En serio, sin embargo, cuando usted hace un análisis del espacio, y es capaz de ver al menos un poco hacia el futuro, ¿cómo cambia eso sus interacciones, no sólo con sus clientes, sino también con sus colegas y otros en este espacio? Esto no es como un individuo o un consumidor que compra un seguro de auto, donde es un caso único, o está aislado. Esto, cuando vemos ataques cibernéticos masivos, tienen el potencial de dañar a mucha gente, incluidos los gobiernos. Entonces, ¿cómo interactúa con sus colegas y compañeros en la industria de los seguros cibernéticos?
VER: Política de sensibilización y formación en materia de seguridad (Tech Pro Research)
Soubra: No puedes seguir haciendo las cosas de la misma manera. Esto es completamente diferente a los seguros, como los de propiedad o de accidentes, que han existido durante cientos de años, en los que se va a ver la misma cosa cada vez. ¿De qué está hecho tu edificio? ¿Tienen rociadores en su lugar? Y ser capaz de determinar cuál es su factor de riesgo basándose en las cosas normales. Esta no es un área que tenga muchos datos actuariales. El seguro cibernético, tal como lo conocemos hoy en día, en realidad sólo existe desde hace unos 15 años, dependiendo de a quién se le pregunte; de 15 a 20 años. Poder girar, poder hacer cambios y ser ágiles, en términos de cuál es la cobertura que estamos ofreciendo, qué servicios estamos ofreciendo para mitigar el riesgo, y poder tomar esas decisiones rápidamente es realmente la clave para operar en este espacio. Ser capaces de responder a los nuevos ataques, y luego, por supuesto, ser capaces de vincular lo que estamos ofreciendo a la nueva tecnología, también, es crítico para nuestra supervivencia.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo