Calculadora de Ciberriesgo



Hiscox, aseguradora especializada en seguros para empresas y profesionales, ha lanzado la nueva e innovadora calculadora de ciberriesgo, diseñada para ayudar a las empresas a estimar el impacto financiero al que podrían enfrentarse si fueran víctimas de un incidente ciber. La herramienta está pensada para que diferentes perfiles profesionales, como propietarios de pequeñas y medianas empresas, directores de riesgo, mediadores de seguros, o directivos de medianas y grandes empresas, calculen sus posibles pérdidas.

El usuario deberá entrar y seleccionar su perfil, región, sector de actividad y rango de ingresos anuales aproximados de la compañía. Tras completar cada uno de los campos, la calculadora genera un informe de exposición cibernética que podrá ser descargado y compartido. El análisis ofrece resultados sobre diferentes variables como el valor de los datos que posee y gestiona la compañía, los tipos de incidentes cibernéticos potenciales o, el perfil del atacante más habitual para su tipo de negocio y tamaño. El objetivo es que el informe sirva de análisis para las empresas sobre cómo administrar y mitigar el riesgo cibernético.

David Heras, director general de Hiscox Iberia comenta, “la mayoría de las organizaciones dependen ahora de los datos para operar. Tradicionalmente ha sido muy difícil cuantificar el valor de esos datos dado que las técnicas de los ciberdelincuentes son cada vez más sofisticadas y los ataques se vuelven más especializados. Es importante que las empresas comprendan completamente los riesgos a los que se enfrentan”.

 La calculadora muestra que las pérdidas resultantes del delito cibernético pueden variar ampliamente según la región, actividad e ingresos: desde un coste potencial estimado máximo de más de 840 millones de euros para una gran empresa de asistencia médica en el mercado estadounidense, a casi 4,5 millones de euros para un negocio del sector transporte de tamaño medio en Reino Unido, o 134.000 euros para una pequeña empresa manufacturera de un país de la UE.

Para el desarrollo de la herramienta Hiscox ha colaborado estrechamente con consultoras y expertos internacionales en ciberriesgos. La calculadora se ha creado en base a un modelo algorítmico de “valor del riesgo” que conjuga datos de siniestros de seguros cibernéticos, amenazas, informes de la industria, datos de evaluación comparativa, conocimientos de seguridad cibernética y experiencias del mundo real.

“Hemos desarrollado la calculadora de ciberriesgo para ayudar a reducir algunas dudas e incertidumbres y crear conciencia sobre el posible impacto financiero de un ciberataque, alentando a las empresas a pensar en cómo gestionar el riesgo cibernético a través de la combinación de reducir los riesgos y disponer de un seguro ciber”, concluye David Heras.

Informe de calculadora de ciberriesgo

A raíz del informe que genera la herramienta, las compañías comprenderán el valor de los datos que gestionan ayudándoles en la toma de decisiones. Esta información les ayudará en la gestión del riesgo y diseño de la estrategia de reducción, transferencia y detención.

El estudio ofrece una estimación de la pérdida financiera máxima que una organización como la analizada (es decir, de la misma industria, región e ingresos) podría sufrir en caso de incidente ciber durante el próximo año con un grado de confianza del 95%.

Además, la calculadora genera un desglose de la exposición cibernética a partir del análisis de cuatro posibles consecuencias derivadas de un siniestro cibernético: pérdidas financieras, interrupción de negocio, exposición de información personal, y gastos asociados al robo de recursos que aportan valor a una organización y no son de naturaleza física, como por ejemplo; licencias, derechos de autor, patentes, marcas registradas, etc.


Por último, gracias al informe, el profesional conocerá el perfil del tipo de atacante al que está expuesto en mayor grado, entre estos cuatro: atacantes motivados por objetivos sociales o políticos; espionaje, motivados por el acceso a la propiedad intelectual u otros datos comerciales sensibles; crimen masivo, con fines financieros y objetivos seleccionados de manera aleatoria; y delincuencia organizada y  sofisticada que se dirigen a un individuo o compañía específica con la intención de realizar un delito financiero a gran escala.

Fuente: RevistaCloud

Comentarios

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

El Modelado de Amenazas de Seguridad

Imagen
El Modelado de Amenazas de Seguridad es un proceso para la evaluación y documentación de los riesgos de seguridad de un sistema. El Modelado permite comprender el perfil de amenazas a las que está expuesto un sistema, mediante una evaluación a través de los ojos de sus potenciales enemigos. Con técnicas tales como la identificación de puntos de entrada, fronteras de privilegios y árboles de amenazas, se pueden identificar estrategias para mitigar las posibles amenazas del sistema. El Modelado de Amenazas también permitirá la justificación de la implementación de las características de seguridad dentro de su sistema, o las prácticas de seguridad para utilizarlo, para la protección de los activos de la empresa. En el mundo de componentes distribuidos el compartir datos sensibles a través de las redes a significado un aumento de la exposición a los atacantes hambrientos por sus datos. Necesita crear un modelo de seguridad firme para beneficiarse de la visión de .NET de una informática tot
Leer más

¿Como atacar Kerberos?

Introducción En este artículo de Kerberos, se mostraran algunos ataques contra el protocolo. En caso de necesitar refrescar los conceptos en que se basan estos ataques, se recomienda leer primero la primera parte sobre teoría de Kerberos . El post se divide en una sección por ataque: Kerberos brute-force ASREPRoast Kerberoasting Pass the key Pass the ticket Silver ticket Golden ticket Los ataques están ordenados por el nivel de privilegios necesarios para realizarlos, de manera ascendiente. De este modo, para llevar a cabo los primeros ataques solo hace falta tener conectividad con el DC (Domain Controller), que en el caso de AD (Active Directory) es también el KDC (Key Distribution Center). Sin embargo, el último de los ataques requiere que se posean privilegios de Domain Administrator o similares. Como añadido, cada ataque se mostrará desde la perspectiva de 2 escenarios comunes: Máquina Linux : Desde un ordenador externo al dominio, controlado por el audito
Leer más

Descienden las detecciones de malware en Android y crecen en iOS

Imagen
En 2017 se registró un pico histórico de vulnerabilidades en Android, 2018 fue el año de los criptomineros móviles y el primer semestre de 2019 trajo graves vulnerabilidades en librerías y aplicaciones que posibilitaban la instalación de malware en teléfonos inteligentes. En esta publicación te acercamos la actualidad del estado de la seguridad móvil, repasando las novedades que acaecieron en la segunda mitad de 2019 y resumiendo las estadísticas finales de lo que dejó el año que se acaba de ir. 2019 y la seguridad en Android Es indudable que Android es el sistema operativo móvil más utilizado en el mundo , concentrando actualmente el  76%  del mercado. Aún hoy, la fragmentación debido a las diversas versiones activas del sistema continúa vigente: el  90%  de los dispositivos con Android usan versiones anteriores a Pie, mientras que el 61% no corre ni siquiera Oreo. Esta mayor cantidad de usuarios –o potenciales víctimas– y la variedad del ecosistema es, en parte, lo que vuelv
Leer más