La plataforma global e independiente para la comunidad SAP.

El ciberseguro es la norma informática

Las primeras pólizas de ciberseguro para empresas se ofrecieron en la región DACH hace ya unos diez años. Desde entonces, el mercado ha crecido y las ofertas de seguros han madurado considerablemente.
Revista E3
14 agosto 2024
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Las aseguradoras han reconocido el riesgo potencial de la seguridad informática y han alineado y diversificado sus pólizas de seguros en consecuencia. Aunque se trata de un mercado en crecimiento, cada vez es más difícil que los asegurados contraten seguros en condiciones atractivas si no existen o no pueden demostrarse las precauciones de seguridad adecuadas.

Arctic Wolf, proveedor de operaciones de seguridad, ha publicado los resultados de su informe anual de tendencias State of Cybersecurity 2024. El informe se basa en una encuesta mundial realizada a más de 1.000 altos responsables de la toma de decisiones en materia de TI y ciberseguridad.

El último estudio de Arctic Wolf muestra que más de la mitad de las empresas de Alemania, Austria y Suiza cuentan ya con una póliza de ciberseguro activa. Otro 39% afirma que está contratando una póliza o que intentará hacerlo en los próximos doce meses. Sólo el 5% se muestra indeciso o se encuentra en una situación en la que no cumple los requisitos para obtener cobertura de seguro. No obstante, la región DACH sigue siendo actualmente un mercado en crecimiento.

"Una ciberprotección del 100% no es posible desde un punto de vista realista en un momento en el que los atacantes trabajan con la ayuda de la IA y un alto grado de profesionalización y se dirigen a superficies de ataque cada vez mayores", explica Sebastian Schmerl, Vicepresidente Regional de Servicios de Seguridad para EMEA de Arctic Wolf. "Por eso el ciberseguro es una herramienta importante para cubrir la 'última milla' de la ciberprotección, es decir, minimizar las posibles pérdidas económicas. Pero, por supuesto, el seguro no sustituye a las medidas de seguridad integrales, es el último recurso."

Debido a la tensa situación de amenaza y al aumento de las pérdidas, las compañías de seguros están llevando a cabo una evaluación detallada del riesgo y revisando las medidas de protección utilizadas antes de conceder el seguro y fijar el importe de la prima.

Valor añadido de seguridad: En el actual estudio del Lobo Ártico, el uso y el valor de
Medidas de seguridad demandadas. Los cortafuegos son la máxima prioridad para las empresas.

"Aportar pruebas de las medidas de seguridad puede ser un reto si no existe una visión general de las medidas aplicadas o planes de emergencia específicos", afirma Sebastian Schmerl. "Todos los datos relevantes para la seguridad se reúnen en los Centros de Operaciones de Seguridad (SOC), lo que facilita el intercambio de información con las compañías de seguros. Como las empresas medianas, en particular, no suelen tener su propio SOC, las empresas y las compañías de seguros pueden colaborar con socios de seguridad que ofrecen operaciones de seguridad como servicio.

Éstos no sólo controlan la superficie de ataque y mejoran la situación de seguridad, sino que también proporcionan toda la información necesaria para la evaluación de riesgos y, por tanto, la base para fijar la prima del seguro".

A menudo se paga un rescate

Los ciberdelincuentes someten a sus víctimas a una gran presión y exigen rescates cada vez más elevados. Un análisis de Arctic Wolf reveló que la petición inicial de rescate aumentó un 20% el año pasado, hasta alcanzar una media de 600.000 dólares estadounidenses. En contra de la recomendación de las autoridades policiales, el año pasado se pagó un rescate en el 82% de los casos en todo el mundo (77% en DACH), y en el 30% de los casos el ciberseguro cubrió al menos parte del mismo. En nueve de cada diez casos en la región DACH, también se llamó a un negociador de ransomware, que fue capaz de reducir con éxito la cantidad en alrededor del 60% de los casos.

Existe un enorme desfase temporal en la gestión de los incidentes de seguridad, que varía enormemente de un ataque a otro. Los casos de ransomware, por ejemplo, llevan mucho más tiempo que los casos de compromiso del correo electrónico empresarial. Según Arctic Wolf, por término medio se tarda alrededor de
70 días hasta que finalicen las actividades de respuesta a un incidente de ransomware y se restablezca la plena continuidad de la actividad.

Una vez detectado un ataque, las empresas pueden dirigirse ellas mismas a los proveedores de respuesta a incidentes. La Oficina Federal Alemana de Seguridad de la Información (BSI), por ejemplo, ofrece en su sitio web una lista de proveedores cualificados de servicios de respuesta a APT que pueden ayudar en la defensa contra ataques en curso o pasados. Alternativamente, los proveedores de ciberseguros también pueden trabajar con proveedores de seguridad como Arctic Wolf.

arcticwolf.com

Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.