El ciberataque Petya/GoldenEye impulsa una nueva resiliencia cibernética

Petya / GoldenEye, el último ataque cibernético global de ransomware, ha afectado a las principales agencias gubernamentales y operaciones en Ucrania y Rusia, y afectado compañías en muchas industrias en todo el mundo. En muchos casos, el ataque detuvo las operaciones durante horas e incluso días, causando disrupción e interrupciones significativas en los negocios. Aunque es similar a WannaCry en algunos aspectos, el ataque Petya / GoldenEye demuestra que un malware más virulento puede desencadenarse con poco esfuerzo en objetivos específicos y personas inocentes, con consecuencias para todos.

Seguros y Reclamaciones.

El alcance total de las organizaciones afectadas y las pérdidas aún no se conoce, y las empresas siguen trabajando para contener los daños. Las organizaciones afectadas también deben tomar las siguientes medidas en relación con su cobertura de seguro y reclamos potenciales:

• Revise su cobertura de seguro. Además de una póliza de seguro cibernético, los daños patrimoniales, de responsabilidad general, responsabilidad por errores y omisiones, y responsabilidad de directores y funcionarios, pueden entrar en juego por sus pérdidas directas y cualquier daño que su situación pueda haber causado a otros. Si sus proveedores o vendedores están afectados, la cobertura contingente de interrupción de negocios bajo cyber y / o programas de propiedad podrían aplicarse. Consulte a su corredor o asegurador para entender su cobertura y cómo se activa cada póliza.

• Documentar la cronología del evento y cuantificar el impacto. Un registro de eventos, desde el incumplimiento hasta la recuperación completa, puede ayudarle a estimar el "período de recuperación" de la pérdida. Los contadores forenses pueden ayudar a establecer un protocolo para identificar y clasificar apropiadamente los costos relacionados con las reclamaciones, así como la interrupción del negocio, gastos adicionales u otros impactos financieros que no se captan fácilmente. Esto le puede ayudar a reportar dentro de su organización, recuperar reclamaciones de aseguradoras y terceros, llevar a cabo post mortem para mejorar la seguridad cibernétics y responder a solicitudes de información de la ley.

Gestión del riesgo cibernético

Los actuales ataques cibernéticos pandémicos impredecibles y en constante evolución requieren evaluaciones continuas y mejoras a los programas de seguridad cibernética y gestión de riesgos. Ahora es el momento de:

• Reevaluar sus necesidades de seguro de riesgo cibernético. Si ya tiene cobertura, evalúe si está cubierto por la interrupción del negocio y la extorsión cibernética, y vuelva a examinar los límites del programa en relación con escenarios potencialmente catastróficos. Si aún no ha comprado un seguro cibernético, considere que, además de la protección financiera, la cobertura proporciona acceso a recursos vitales para detener los daños y recuperarse de un ataque cibernético, incluidos proveedores de tecnología, asesoría legal y experiencia en relaciones públicas.

• Planificar para el próximo evento. Es probable que se produzcan más ataques cibernéticos globales en el futuro. Desarrolle planes concretos para mejorar la seguridad cibernética y la resiliencia de las empresas, incluyendo la evaluación de vulnerabilidades de seguridad cibernética, la prueba de planes de respuesta de incidentes cibernéticos y la introducción de complejos escenarios de amenazas de ransomware en sus ejercicios y modelado de riesgo.

Actuar ahora puede ayudar a reducir su exposición a ataques cibernéticos que pueden dirigirse intencionalmente a usted o a través de proveedores, distribuidores y otras redes. Con la mejor cobertura de seguros cibernéticos y programas de gestión de seguridad cibernética en su lugar, puede mejorar su resistencia frente a los nuevos desafíos del riesgo cibernético.