Estás leyendo
AIG destaca la importancia de innovar y evolucionar para afrontar los ciberriesgos

AIG destaca la importancia de innovar y evolucionar para afrontar los ciberriesgos

  • La aseguradora ha celebrado con mediadores y clientes el décimo aniversario de Cyberedge, su solución contra los ciberataques
aig

AIG ha destacado la importancia de innovar y de evolucionar para afrontar los durante el evento en el que celebró con un centenar de brokers y clientes el  décimo aniversario de Cyberedge , su solución para hacer frente a los ciberataques.

Precisamente, la capacidad de evolución de Cyberedge para ofrecer una mejor protección a los clientes “desde aquellos primeros momentos en los que la póliza se centraba en la regulación y las multas hasta las soluciones de hoy en día frente a los cada vez más sofisticados ransomware” fue lo que más destacó Olivier Marcén, Cyber Product Leader de y moderador de la jornada, quien puso de relieve la profesionalidad y experiencia del equipo de suscripción y siniestros de AIG para “adelantarse a los retos de las nuevas amenazas”.

Benedetta Cossarini, directora general de AIG Iberia, quien inauguró las intervenciones, puso también el foco en la importancia de la , especialmente en este ramo -“tan nuevo todavía y que ha ido creciendo con las necesidades de los clientes”-. Llamó la atención, a su vez, sobre el hecho de que la economía en la que vivimos, “en la que todo se soluciona con un clic”, nos hace tremendamente vulnerables y recordó que cada 39 segundos se produce un ciberataque en el mundo, “y el 95% de los que triunfan lo hacen por un error humano”. Algo que justifica “nuestros exhaustivos cuestionarios”.

Participaron como ponentes Miguel de Castro, Information Security Specialist de la plataforma Crowstrike, Vanessa Álvarez, Cyber risk advisor en AIG, y Rafael Ortiz, Senior Cyber Underwriter AIG.

Miguel de Castro detalló el mapa de amenazas actuales a las que se enfrentan las empresas en el mundo cibernético, las organizaciones que las originan, el lenguaje que utilizan y los objetivos que buscan. Entre la multitud de datos que ofreció, destaca el hecho de que el tiempo medio que un ataque tardaba en comprometer a una organización era de 9 horas y 42 minutos en 2018 y ahora se ha reducido a 1 hora y 38 minutos o que el incremento de los ataques de malware aumentó de 51% a 62% de 2020 a 2021.

Un panorama en el que, subrayó, los actores principales “no son adolescentes escondidos en un garaje”, sino grupos organizados y muy estructurados -cada uno con funciones muy delimitadas- procedentes en su mayoría de Rusia, Irán, China y Corea del Norte, que en muchas ocasiones colaboran con los diferentes servicios estatales de estos países con el doble objetivo de buscar dinero y desestabilizar a Occidente.

Una vez expuesta la situación actual de las amenazas cibernéticas, Vanessa Álvarez abordó el tema ‘Cuantificación de Ciber Riesgos y Escenarios Estratégicos. Servicios y Herramientas incluidos para la mejora del ciberriesgo’. Para enmarcar su ponencia, ofreció algunos datos sobre el impacto de un ataque de ransomware. Por ejemplo, que, de media, dura 23 días y tiene un coste de 5 millones de dólares, que el 80% de las compañías sufren pérdidas de datos o que el mismo porcentaje vuelven a ser atacadas.

Te puede interesar
IBM Apptio

Asimismo, explicó que los servicios que ofrece AIG en Cyberedge son fruto de la evolución de estos diez últimos años y de la gran cantidad de información de la que dispone la compañía por los ataques recibidos por sus clientes en todo el mundo. Lo que le ha llevado a comprobar que las víctimas de estos “presentan deficiencias muy similares”. Entre ellas, expuso la mala seguridad de las cuentas privilegiadas, la falta de autenticación multifactor, el no tener la gestión de vulnerabilidades al día o la falta de capacidades de detección.

Señaló, por otra parte, que la estrategia de su compañía para ayudar a sus clientes se basa en identificar vulnerabilidades –“el 75% de los ataques explotaron vulnerabilidades con más de dos años de antigüedad”-, proteger a través, por ejemplo, de la concienciación de los empleados con simulaciones de ataques de phishing y del envío de alertas, y, una vez que se produce el ataque, recuperar. Para esta última fase, Cyberedge pone a disposición de sus clientes equipos forenses para ayudar a contener y recuperar, así como expertos legales y de comunicación de crisis. Además, cuenta con una herramienta capaz de calcular la probabilidad de impacto y de cuantificar los ciberriesgos de una compañía, “algo muy importante después del Wannacry, cuando los equipos de seguridad se ganaron el estar sentados con la Junta Directiva”.

Rafael Ortiz detalló, a través de un caso práctico de una empresa a la que atacaron con un ransomware y le pararon la producción, la respuesta de la póliza en las distintas fases de todo este proceso. Un caso en el que se tardó 15 días en recuperar el 50% de la actividad y mes y medio el 100%. De ahí, comentó Ortiz, la importancia de tomar medidas de prevención y “el porqué de los cuestionarios tan exhaustivos que realizamos”.
 
La sesión fue clausurada por Maria Victoria Valentín-Gamazo, directora de Líneas Financieras en AIG Iberia, quien participó hace diez años en la creación de este producto para el mercado español y alabó la labor de equipo que lo gestiona.

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad