#WannaCry: Implicaciones y lecciones aprendidas

El reciente ataque cibernético masivo llamado WannaCry subrayó el daño financiero y de negocios que este tipo de agresiones pueden causar. Este ataque cibernético pandémico, que expuso el uso cada vez mayor de ransomware criminal y la proliferación de armas cibernéticas de grado militar, sirve como una oportunidad para reconocer lo siguiente:

• El riesgo de interrupción de negocio causado por Internet (cyber BI, en inglés) está creciendo y exige más atención de los líderes empresariales y profesionales del riesgo.

• Los ciberataques globales a gran escala seguirán ocurriendo y surgirán sin previo aviso.

• Incluso ataques relativamente poco sofisticados pueden causar un daño financiero significativo bajo las condiciones adecuadas.

• Se esperan ataques más extensos usando armas cibernéticas más poderosas.

• Las actividades de rutina de "bloqueo y ataque " de la ciberseguridad -incluyendo parches de software, capacitación y concientización de la seguridad cibernética de los empleados, planificación de la respuesta a incidentes cibernéticos y otras actividades básicas de higiene cibernética- son esenciales para reducir el riesgo.

• Ninguna organización o industria es inmune a la amenaza de un ataque cibernético.

Para minimizar las interrupciones potenciales antes de la próxima pandemia de ciberataque, las empresas deben revisar sus estrategias de gestión de riesgos cibernéticos y hacer los ajustes necesarios. Esto incluye la reevaluación de las exposiciones de BI cibernéticas, la revisión y actualización de los programas de seguros cibernéticos, y la adopción de medidas activas para construir la resiliencia cibernética.

Descargue el documento adjunto que fue preparado por la Práctica Cibernética de Marsh, y por la Consultoría en Seguridad Cibernética y Práctica Consultora de Marsh Risk Consulting.