
Ransomware, ¿quién paga la fiesta?
El ānegocioā de la (ciber)delincuencia -principalmente económica- crece a medida que profundizamos en el modelo vigente de ādigitalizaciónā, afectando a personas fĆsicas, hogares, pequeƱas organizaciones, grandes corporaciones y administraciones pĆŗblicas, y a sus interrelaciones en todo frente.
Se ha creado un escenario ciberfĆsico en el que la (ciber)criminalidad, que ha avanzado de modo fulgurante en automatización de procesos, industrialización de servicios y maximización de beneficios, le saca partido tanto al miedo de la vĆctima al conocimiento pĆŗblico del hecho (reputación, caĆdas en ratingsā¦), como a tener que hacer frente a multas por haber incurrido, quizĆ”, en algĆŗn incumplimiento legal (privacidad), cuando no a generar un conflicto con segundos y terceros, o en la cadena de suministro y en las relaciones asociadas a la interdependencia del mercado.
El perfeccionamiento del gobierno de la ciberseguridad, mĆ”s allĆ” de la requisitoria legal, es responsabilidad de los consejos y la alta dirección; y disponer de un buen anĆ”lisis continuo global de negocio y actividad -en el que se incorpore el especĆfico de ciberseguridad- se entiende como una condición indispensable para transferir riesgos al sector asegurador y mitigar, en medida razonable, las pĆ©rdidas causadas por ciberataques.
En esta edición de Espacio TiSEC se ha confeccionado un programa en el que estĆ” representada la cadena de valor asociada a este tipo de riesgos: una multinacional con notable experiencia en ciberseguridad (Mapfre), una empresa aseguradora (Tokio Marine HCC), una empresa mediadora (Aon), una firma global de servicios profesionales (Alvarez & Marsal), una tecnológica experta en investigación de incidentes y en anĆ”lisis forense (One eSecurity), un proveedor de servicios de ciberseguridad (S2 Grupo), el Departamento de Delitos TelemĆ”ticos de la Guardia Civil, el Centro Criptológico Nacional y las compaƱĆas proveedoras de soluciones tecnológicas de ciberseguridad Check Point Software, CrowdStrike, Kaspersky y Stormshield.