{"id":469699,"date":"2022-11-11T00:32:45","date_gmt":"2022-11-11T00:32:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/reorientacion-del-seguro-cibernetico-con-validacion-de-seguridad\/"},"modified":"2022-11-11T00:32:46","modified_gmt":"2022-11-11T00:32:46","slug":"reorientacion-del-seguro-cibernetico-con-validacion-de-seguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/reorientacion-del-seguro-cibernetico-con-validacion-de-seguridad\/","title":{"rendered":"Reorientaci\u00f3n del seguro cibern\u00e9tico con validaci\u00f3n de seguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El aumento de los costos de las filtraciones de datos, el ransomware y otros ataques cibern\u00e9ticos conduce a un aumento de las primas de seguros cibern\u00e9ticos y a una cobertura de seguros cibern\u00e9ticos m\u00e1s limitada.  Esta situaci\u00f3n de seguro cibern\u00e9tico aumenta los riesgos para las organizaciones que luchan por encontrar cobertura o enfrentan aumentos pronunciados.<\/p>\n<p>Alguno <a rel=\"nofollow noopener\" href=\"https:\/\/news.bloomberglaw.com\/insurance\/as-cyber-insurance-dries-up-treasury-department-eyes-a-backstop\" target=\"_blank\">Akin Gump Strauss Hauer &amp; Feld LLP<\/a> Los clientes de bufetes de abogados, por ejemplo, informaron que las tarifas de los seguros se triplicaron, y las aseguradoras est\u00e1n haciendo &#8220;un gran retroceso&#8221; en los l\u00edmites de cobertura en los \u00faltimos dos a\u00f1os.  La codirectora de su pr\u00e1ctica de seguridad cibern\u00e9tica, Michelle Reed, agrega: &#8220;El monto reducido de la cobertura ya no puede proteger a los asegurados de las p\u00e9rdidas cibern\u00e9ticas. Una p\u00f3liza de $10 millones puede terminar con un l\u00edmite de $150 000 para los fraudes cibern\u00e9ticos&#8221;.<\/p>\n<p>La situaci\u00f3n de los seguros cibern\u00e9ticos es tan preocupante que el Departamento del Tesoro de EE. UU. emiti\u00f3 recientemente un <a rel=\"nofollow noopener\" href=\"https:\/\/aboutblaw.com\/5dB\" target=\"_blank\">solicitud de opini\u00f3n p\u00fablica<\/a> sobre un posible programa federal de respuesta de seguros cibern\u00e9ticos.  Esta solicitud se suma a la evaluaci\u00f3n dirigida conjuntamente por la Oficina Federal de Seguros (FIO) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional para determinar &#8220;la medida en que los riesgos para la infraestructura cr\u00edtica de los incidentes cibern\u00e9ticos catastr\u00f3ficos y los riesgos financieros potenciales las exposiciones justifican una respuesta del seguro federal&#8221;.<\/p>\n<p>Este es un resultado directo de la evoluci\u00f3n de la naturaleza de los ataques cibern\u00e9ticos que refleja la evoluci\u00f3n de los entornos digitales y el efecto de facilitaci\u00f3n de delitos con criptomonedas.  Del lado de los ciberdelincuentes, los kits de malware de bricolaje y las plataformas de Malware-as-a-Service han eliminado la barrera de entrada del ciberdelito y han hecho que el lanzamiento de ataques complejos sea asequible para los aspirantes a delincuentes que carecen de conocimientos tecnol\u00f3gicos.<\/p>\n<p>Cobertura de seguro cibern\u00e9tico utilizada para cubrir solo la interrupci\u00f3n del negocio, la recuperaci\u00f3n de datos y los da\u00f1os a la infraestructura.  En la actualidad, tambi\u00e9n se espera que cubran los costos de extorsi\u00f3n cibern\u00e9tica, los riesgos de reputaci\u00f3n, las multas por incumplimiento y los riesgos de responsabilidad de terceros, un campo en crecimiento a medida que la interconectividad entre organizaciones contin\u00faa expandi\u00e9ndose. <\/p>\n<p>Las herramientas cl\u00e1sicas de evaluaci\u00f3n de primas de un suscriptor de seguros cibern\u00e9ticos son la adherencia a la evaluaci\u00f3n de las mejores pr\u00e1cticas y las pruebas de penetraci\u00f3n.  Sin embargo, los l\u00edmites inherentes a estos enfoques son problem\u00e1ticos en m\u00faltiples niveles.<\/p>\n<ul>\n<li>L\u00edmites de la evaluaci\u00f3n basada en mejores pr\u00e1cticas:<\/li>\n<li>No todas las mejores pr\u00e1cticas son relevantes para todas las organizaciones.<\/li>\n<li>Incluso el cumplimiento de las mejores pr\u00e1cticas <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisecurity.org\/white-papers\/cybersecurity-quarterly-winter-2021\/\" target=\"_blank\">proporciona una protecci\u00f3n limitada<\/a>.<\/li>\n<li>Algunas pr\u00e1cticas recomendadas, como la aplicaci\u00f3n de parches integrales, son inalcanzables.  Incluso limitar la aplicaci\u00f3n de parches a las vulnerabilidades con una puntuaci\u00f3n CVSS superior a 9 no es realista.  Del <a rel=\"nofollow noopener\" href=\"https:\/\/www.cvedetails.com\/cvss-score-charts.php?fromform=1&amp;vendor_id=&amp;product_id=&amp;startdate=2021-01-01&amp;enddate=2022-01-01\" target=\"_blank\">20184 nuevas vulnerabilidades descubiertas en 2021<\/a>1165 obtuvo una puntuaci\u00f3n superior a 9.<\/li>\n<li>L\u00edmites de las pruebas de penetraci\u00f3n<\/li>\n<li>La validez de los resultados depende de la habilidad y las herramientas del probador.<\/li>\n<li>Carece de continuidad.  Como prueba precisa, proporciona una instant\u00e1nea de la organizaci\u00f3n en un momento \u00fanico: el desarrollo \u00e1gil, las amenazas emergentes y la interconexi\u00f3n limitan la relevancia de por vida de las pruebas de penetraci\u00f3n.<\/li>\n<\/ul>\n<p>Las t\u00e9cnicas continuas de validaci\u00f3n de la seguridad, como la simulaci\u00f3n de infracciones y ataques, la gesti\u00f3n de la superficie de ataque y la evaluaci\u00f3n de la exposici\u00f3n a amenazas, que optimizan los programas de seguridad, minimizan la exposici\u00f3n y brindan KPI cuantificados que se pueden monitorear a lo largo del tiempo, cambian las reglas del juego.  Pasar de una perspectiva defensiva y reactiva de evaluar la exposici\u00f3n a amenazas de la parte asegurada implica pasar a evaluar los da\u00f1os reales que causar\u00edan los ataques en toda la matriz de TTP de MITRE ATT&amp;CK.<\/p>\n<p>Cuando <a rel=\"nofollow noopener\" href=\"https:\/\/cymulate.com\/resources\/are-cyber-insurance-models-broken\/\" target=\"_blank\">negociar con un suscriptor de seguros cibern\u00e9ticos<\/a>una empresa que puede proporcionar evaluaciones cuantificadas y documentadas realizadas con tecnolog\u00edas de validaci\u00f3n de seguridad puede liderar la discusi\u00f3n demostrando c\u00f3mo:<\/p>\n<ul>\n<li><strong>Reduce los riesgos m\u00e1s all\u00e1 de las mejores pr\u00e1cticas<\/strong> \u2013 Las evaluaciones integrales miden la postura de seguridad de la organizaci\u00f3n en funci\u00f3n de su resistencia real a los ataques en lugar de una proyecci\u00f3n te\u00f3rica de la seguridad obtenida mediante el cumplimiento de las mejores pr\u00e1cticas.<\/li>\n<li><strong>Cuantifica el riesgo <\/strong>\u2013 Las puntuaciones de riesgo cuantificadas basadas en el porcentaje de emulaci\u00f3n de ataques detectados y prevenidos por la pila de herramientas defensivas proporcionan una evaluaci\u00f3n instant\u00e1nea de la eficacia real de la ciberdefensa.  Las tecnolog\u00edas avanzadas de validaci\u00f3n de seguridad incluyen evaluaciones completas de la cadena de destrucci\u00f3n y capacidades de movimiento lateral que brindan una medida exacta de la extensi\u00f3n del da\u00f1o potencial que lograr\u00eda una violaci\u00f3n exitosa. <\/li>\n<li><strong>Previene la deriva de seguridad <\/strong>\u2013 Dado que la automatizaci\u00f3n de la simulaci\u00f3n de ataques permite la reevaluaci\u00f3n continua de la resiliencia en contexto, las brechas de seguridad resultantes de nuevas implementaciones o amenazas emergentes se marcan sin demora y se pueden abordar antes de poner en peligro la postura de seguridad.<\/li>\n<li><strong>Abre nuevas v\u00edas de suscripci\u00f3n de seguros cibern\u00e9ticos<\/strong> &#8211; La naturaleza continua de la validaci\u00f3n de la seguridad se puede aprovechar para definir las fases posteriores a la vinculaci\u00f3n de una pol\u00edtica.  Ofrecer una reevaluaci\u00f3n continua o peri\u00f3dica de la salud de la postura de seguridad determinada por el puntaje de seguridad para medir la evoluci\u00f3n de la postura de seguridad a lo largo del tiempo proporciona municiones de negociaci\u00f3n v\u00e1lidas para la parte asegurada. <\/li>\n<\/ul>\n<p>Un contrato de seguro podr\u00eda incluir elementos tales como requisitos para corregir la variaci\u00f3n de las l\u00edneas de base acordadas dentro de un marco de tiempo razonable, la obligaci\u00f3n de compartir regularmente informes de evaluaci\u00f3n generados autom\u00e1ticamente o un v\u00ednculo entre el alcance de la cobertura y el cumplimiento de la variaci\u00f3n de la l\u00ednea de base. <\/p>\n<p>La validaci\u00f3n de seguridad se est\u00e1 convirtiendo en una ruta de cumplimiento para la regulaci\u00f3n de cumplimiento, como la reciente actualizaci\u00f3n de PCI DSS v4.0.  La incorporaci\u00f3n de la validaci\u00f3n de la seguridad en los procesos de suscripci\u00f3n de seguros cibern\u00e9ticos podr\u00eda contribuir en gran medida a abordar la situaci\u00f3n actual de los seguros cibern\u00e9ticos y reforzar la resiliencia cibern\u00e9tica de las organizaciones que tendr\u00edan un incentivo adicional para implementar un enfoque tan proactivo en sus entornos. <\/p>\n<p><i><b><\/p>\n<p>Nota &#8211;<\/b> Este art\u00edculo est\u00e1 escrito y contribuido por Andrew Barnett, director de estrategia de Cymulate.<\/i><br \/>\n<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/re-focusing-cyber-insurance-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El aumento de los costos de las filtraciones de datos, el ransomware y otros ataques cibern\u00e9ticos conduce a<\/p>\n","protected":false},"author":1,"featured_media":469700,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,10042,4664,99,38,4662,4668,4667,4654,4658,4659,4653,4655,4663,18134,42,4666,4665,2878,74694,4660],"class_list":["post-469699","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cibernetico","tag-como-hackear","tag-con","tag-del","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-reorientacion","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-seguro","tag-validacion","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/469699","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=469699"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/469699\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/469700"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=469699"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=469699"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=469699"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}