Ransomware, ĀæquiĆ©n paga la fiesta?
El ānegocioā de la (ciber)delincuencia -principalmente econĆ³mica- crece a medida que profundizamos en el modelo vigente de ādigitalizaciĆ³nā, afectando a personas fĆsicas, hogares, pequeƱas organizaciones, grandes corporaciones y administraciones pĆŗblicas, y a sus interrelaciones en todo frente.
Se ha creado un escenario ciberfĆsico en el que la (ciber)criminalidad, que ha avanzado de modo fulgurante en automatizaciĆ³n de procesos, industrializaciĆ³n de servicios y maximizaciĆ³n de beneficios, le saca partido tanto al miedo de la vĆctima al conocimiento pĆŗblico del hecho (reputaciĆ³n, caĆdas en ratingsā¦), como a tener que hacer frente a multas por haber incurrido, quizĆ”, en algĆŗn incumplimiento legal (privacidad), cuando no a generar un conflicto con segundos y terceros, o en la cadena de suministro y en las relaciones asociadas a la interdependencia del mercado.
El perfeccionamiento del gobierno de la ciberseguridad, mĆ”s allĆ” de la requisitoria legal, es responsabilidad de los consejos y la alta direcciĆ³n; y disponer de un buen anĆ”lisis continuo global de negocio y actividad -en el que se incorpore el especĆfico de ciberseguridad- se entiende como una condiciĆ³n indispensable para transferir riesgos al sector asegurador y mitigar, en medida razonable, las pĆ©rdidas causadas por ciberataques.
En esta ediciĆ³n de Espacio TiSEC se ha confeccionado un programa en el que estĆ” representada la cadena de valor asociada a este tipo de riesgos: una multinacional con notable experiencia en ciberseguridad (Mapfre), una empresa aseguradora (Tokio Marine HCC), una empresa mediadora (Aon), una firma global de servicios profesionales (Alvarez & Marsal), una tecnolĆ³gica experta en investigaciĆ³n de incidentes y en anĆ”lisis forense (One eSecurity), un proveedor de servicios de ciberseguridad (S2 Grupo), el Departamento de Delitos TelemĆ”ticos de la Guardia Civil, el Centro CriptolĆ³gico Nacional y las compaƱĆas proveedoras de soluciones tecnolĆ³gicas de ciberseguridad Check Point Software, CrowdStrike, Kaspersky y Stormshield.
