Medir la ciberseguridad efectiva, la base del precio del seguro de ciberriesgos

Mientras que las medidas legislativas, de buen gobierno y de colaboración en materia de ciberseguridad empiezan a tomar cuerpo en empresas y organismos de no pocos países y organizaciones supranacionales e internacionales, el aumento de los ciberataques exitosos contra personas físicas y jurídicas, que suelen devenir en ilícitos -muchos notificados y denunciados-, empiezan a colapsar a los estamentos policiales y judiciales.

No parece que la delincuencia esté frenando sus operaciones en el ciberespacio (exclusivas o combinadas). Antes bien, y como agente que busca maximizar la rentabilidad y, al tiempo, mantener las fuentes de ingresos, además de no cejar en sus acciones, ya está realizando acciones en estados-nación emergentes poco concienciados y, al tiempo, estudiando los resquicios que los más avanzados pudieran estar dejando en sus procesos de transformación digital.

Hablamos por tanto de las dos caras de la misma moneda, la de la ciberseguridad (CISO, resto de directivos y cadena de valor, MSSPs y proveedores de tecnología…) y la de la lucha contra el crimen de las policías y los operadores judiciales concernidos, por no mencionar la reacción ante acciones patrocinadas por estados.

A esta circunstancia se une la necesidad de que el desarrollo económico de las sociedades en el escenario digital sea razonablemente inmune a una indeseada quiebra de la confianza. Los sectores productivos han de avanzar cada uno en su papel y en la viabilidad de sus relaciones mercantiles. Un caso paradigmático es el de la industria aseguradora y sus clientes, que en el ámbito que nos ocupa basan su relación negocial en el análisis y la gestión de riesgos y en la cobertura de algunos daños causados por ciberataques.

En este Espacio TiSEC, SIC pasará revista nuevamente a la situación en la que nos encontramos -y que no deja de mutar- en lo que toca al impacto de los ciberataques (particularmente los derivados del letal ransonware y asociados), la mejora del proceso de ciberseguridad en organizaciones, el refinamiento de las tecnologías subyacentes, el juicio que al efecto hace de la situación el sector asegurador y mediadores, y la percepción de los investigadores policiales.