Las empresas toman conciencia del fuerte impacto negativo que ocasionan los ataques cibernéticos a sus bienes y a su reputación. Sin embargo, la velocidad de concientización va detrás del avanzado progreso tecnológico de los ciberataques.
El porcentaje de su presupuesto dedicado a mejorar la seguridad y la tecnología para enfrentar estos tipos de ataques, no va a la par con el progreso de los ataques. El hecho es que siempre van un paso atrás de los atacantes.
En este sentido, una nueva herramienta para calcular las posibles pérdidas ocasionadas por un ciberataque fue lanzada por Hiscox. Esta empresa busca ayudar a los directivos de las empresas a estimar cuales serían las pérdidas en caso de ser víctimas de ataques cibernéticos.
Herramienta útil y fácil de usar
Es una herramienta muy útil para perfiles de profesionales de diferente nivele dentro y fuera de la empresa. Se incluyen los propietarios de la empresa o los directores de riesgo. También se pensó en los directivos y en los mediadores de seguros. Y fue enfocado siempre al cálculo de las posibles pérdidas.
Al entrar a la aplicación, el usuario seleccionará su perfil y luego introducirá los datos solicitados. Donde se incluye región, sector de actividad y rango de ingresos aproximados de la compañía, durante el año.
Después de completar toda la información solicitada, la calculadora de ciberriesgo, generará un reporte o informe digital de exposición cibernética. El software permite descargar y compartir este informe, el cual contiene un análisis sobre diferentes variables contempladas en un análisis de riesgo.
Así, las variables incluyen, cuáles serían los ataques cibernéticos más comunes dentro de la empresa, de acuerdo a sus características. O cual sería el perfil del posible atacante considerando el tamaño de la empresa y el negocio a que se dedicaba. Así como también el cálculo del valor de los datos y la información de la compañía y lo que esta gestiona.
El objetivo final es orientar a los empresarios en cómo administrar y reducir el ciberriesgo dentro de la empresa que se analiza.
En este sentido, David Heras, director general de Hiscox Iberia comenta, “la mayoría de las organizaciones dependen ahora de los datos para operar. Tradicionalmente ha sido muy difícil cuantificar el valor de esos datos dado que las técnicas de los ciberdelincuentes son cada vez más sofisticadas y los ataques se vuelven más especializados.
Recuerde contratar un seguro de ciberriesgos para proteger por completo su información
La calculadora de ciberriesgo
Hiscox para desarrollar la herramienta contó con la colaboración de consultoras y expertos a nivel internacional en materia de ciberriesgos. Así, se creó en base a un modelo algorítmico de “valor del riesgo”. Donde se utilizaron diferentes datos de seguros cibernéticos sobre siniestros acontecidos.
También se dispuso de informes particulares de la industria y evaluaciones comparativas de análisis de datos. Así como también información y parámetros de seguridad cibernética y experiencias reales sobre ciberseguridad y ciberriesgo.
Todo ello formó el paquete de información que se utilizó para desarrollar los altgoritmos y las tablas de decisiones que darán respuesta a los empresarios y directivos sobre cómo actuar ante un ataque cibernético.
Uno de los resultados obtenidos del análisis información es que las pérdidas económicas que resultan de un ataque cibernético son variables. Y están relacionados directamente con la región donde se ubica la empresa, la actividad que realiza y los ingresos percibidos anualmente.
Por ejemplo, se estima un coste potencial máximo de 840 millones de euros para una gran empresa de asistencia médica en los Estados Unidos. Casi 4,5 millones de euros para una mediana empresa de transporte en el Reino Unido. Y para una pequeña empresa de manufactura de la Unión Europea se estiman 134.000 euros.
Conozca los seguros de ciberriesgos low cost para hacer siempre la mejor elección.
Informe de ciberriesgo
Como consecuencia del informe que genera la herramienta, se espera que las diferentes empresas comprendan cuál es el valor de los datos que manejan. Y de esta forma les ayude a tomar las decisiones correctas en el momento preciso. Sin duda, la información que se genera en el informe les ayudará a gestionar el riesgo. Tanto en el diseño de la estrategia de reducción, como en la transferencia y detención del riesgo.
Con un alto grado de confianza (95%), también ofrece, la estimación máxima de la pérdida que generaría la empresa si fuera atacada, el año siguiente al análisis.
Además se genera un despliegue de los aspectos vulnerables en el área cibernética de la empresa. El pronóstico se basa en los posibles resultados que se generarían de ocurrir un ataque cibernético. Tales como pérdidas económicas, obstaculización y paralización del negocio o violación y exposición de información personal de empleados o usuarios.
Asimismo, también se considera la pérdida de licencias, patentes, marcas registradas o patentes. Que a pesar de que no es información digital, son gastos asociados, que le aportan un importante valor a la organización.
Otra gran ventaja del informe, es la posibilidad que da de conocer el perfil del cibermaleante que con mayor grado de certeza atacaría a la empresa. Dependiendo de sus características.
Dentro del paquete se contemplan cuatro perfiles de atacantes.
- En primer lugar, aquellos que los motivan los aspectos sociales y políticos.
- Los que tienen como objetivo el espionaje. A los que les motiva por ejemplo el acceso a la propiedad intelectual.
- Los que buscan realizar un crimen masivo. Bien sea con fines económicos o sin ningún objetivo específico.
- Por último, la delincuencia organizada, que dirigen el ataque a un individuo o una compañía específica. Con el objetivo de realizar un desfalco financiero a gran escala.
Utilice siempre el mejor comparador de seguros de ciberriesgo al contratar su seguro
La verdad es que hoy en día, en el que la informática juega un papel tan importante en las empresa,…