Red Seguridad 101

94 red seguridad segundo trimestre 2023 opinión Respuesta a incidentes. Una vez producido el ataque, es clave la res- puesta que se preste. Esta debe estar previamente definida y con un equipo entrenado, las herramientas necesa- rias para detectar el ataque y los me- dios técnicos y humanos para detener y mitigarlo. Copias de seguridad. Deben asegu- rar el mantenimiento de toda la infor- mación necesaria para la operación de la organización. En un ataque de tipo ransomware , las copias serán uno de los objetivos de los atacantes. Por eso, deben estar protegidas frente a cifrado bien con tecnología específica o bien con copias desconectadas y verificadas. Gestión de accesos a los sistemas. En un contexto donde se ha multipli- cado el acceso remoto a las redes, es imprescindible mantener la seguri- dad de los accesos mediante múltiple factor de autenticación y canales se- guros. El robo de credenciales se ha convertido en uno de los principales vectores de acceso a los sistemas. Además, dentro de los sistemas se debe aplicar métodos de gestión de perfiles y privilegios de los usuarios, vigilando estrechamente las cuentas con permisos elevados como adminis- tradores. Actualización de los sistemas. La manera más eficaz para disminuir la superficie de ataque y no ofrecer vías para que estos se produzcan es a tra- vés del control de las vulnerabilidades y la actualización continua de los dis- tintos sistemas. Esto supone un desa- fío, ya que, en muchas ocasiones, los sistemas de gestión no permiten las actualizaciones. Pongamos, por ejemplo, el caso de muchos equipos médicos, cuyos sis- temas operativos están obsoletos y no permiten las actualizaciones, lo que deriva en posibles agujeros de segu- ridad. Servicios de gestión En este contexto, las aseguradoras es- tán cambiado su papel como indem- nizadores una vez se ha producido el incidente convirtiéndose en gestores de riesgos de los asegurados. Estamos viendo cómo las evaluaciones del ries- go basadas en cuestionarios van evolu- cionando a una oferta de servicios de análisis de riesgo tecnológico y defini- ción de medidas de seguridad tanto en el momento de la contratación de las pólizas como a lo largo de su periodo de vigencia. De esta forma, el asegura- do, más que una protección económi- ca, obtiene un asesoramiento y acom- pañamiento para minimizar los riesgos de ciberseguridad. En mi opinión, la evolución de los seguros cíber, viendo la naturaleza del riesgo, debe ir hacia una integración de los servicios de gestión de riesgos de ciberseguridad, soluciones tecnológicas y pólizas ajustadas al riesgo residual de cada negocio y sector. Sin duda, este modelo parece estar te- niendo ya sus consecuencias positivas. De hecho, en 2022 se vio un descenso de las empresas aseguradas atacadas. Es decir, los ciberdelincuentes se centra- ron en compañías con menores niveles de seguridad y, por tanto, más fáciles de comprometer. Los seguros cíber deben ir hacia una integración de gestión de riesgos, soluciones y pólizas