Ransomware, ¿quién paga la fiesta?
El “negocio” de la (ciber)delincuencia -principalmente económica- crece a medida que profundizamos en el modelo vigente de “digitalización”, afectando a personas físicas, hogares, pequeñas organizaciones, grandes corporaciones y administraciones públicas, y a sus interrelaciones en todo frente.
Se ha creado un escenario ciberfísico en el que la (ciber)criminalidad, que ha avanzado de modo fulgurante en automatización de procesos, industrialización de servicios y maximización de beneficios, le saca partido tanto al miedo de la víctima al conocimiento público del hecho (reputación, caídas en ratings…), como a tener que hacer frente a multas por haber incurrido, quizá, en algún incumplimiento legal (privacidad), cuando no a generar un conflicto con segundos y terceros, o en la cadena de suministro y en las relaciones asociadas a la interdependencia del mercado.
El perfeccionamiento del gobierno de la ciberseguridad, más allá de la requisitoria legal, es responsabilidad de los consejos y la alta dirección; y disponer de un buen análisis continuo global de negocio y actividad -en el que se incorpore el específico de ciberseguridad- se entiende como una condición indispensable para transferir riesgos al sector asegurador y mitigar, en medida razonable, las pérdidas causadas por ciberataques.
En esta edición de Espacio TiSEC se ha confeccionado un programa en el que está representada la cadena de valor asociada a este tipo de riesgos: una multinacional con notable experiencia en ciberseguridad (Mapfre), una empresa aseguradora (Tokio Marine HCC), una empresa mediadora (Aon), una firma global de servicios profesionales (Alvarez & Marsal), una tecnológica experta en investigación de incidentes y en análisis forense (One eSecurity), un proveedor de servicios de ciberseguridad (S2 Grupo), el Departamento de Delitos Telemáticos de la Guardia Civil, el Centro Criptológico Nacional y las compañías proveedoras de soluciones tecnológicas de ciberseguridad Check Point Software, CrowdStrike, Kaspersky y Stormshield.