26 de septiembre de 2024
6 medidas de ciberseguridad para mitigar una interrupción de CrowdStrike
La interrupción de CrowdStrike, a pesar de su importancia, podría haber sido mucho más grave si hubiera sido resultado de una intención maliciosa. El evento pone de relieve la importancia de que las empresas cuenten con un seguro integral de ciberseguridad que incluya estos componentes clave:
- Cobertura de interrupción de negocios: Por la pérdida de ingresos y gastos operativos incurridos debido a un incidente cibernético. Es fundamental que las pólizas incluyan tanto la interrupción directa del negocio como la interrupción contingente del negocio, que cubre las pérdidas derivadas de interrupciones en los servicios o proveedores de terceros.
- Cobertura de respuesta a incidentes: para cubrir los costos asociados con la respuesta a un incidente cibernético, incluidas las investigaciones forenses, los honorarios legales, los esfuerzos de relaciones públicas y los costos de notificación para las personas afectadas.
- Restauración de datos y recuperación de sistemas: Para cubrir los costos asociados con la restauración y recuperación de datos y sistemas afectados por el ciberataque. Dada la naturaleza del incidente de CrowdStrike, donde los sistemas quedaron inoperativos, este tipo de cobertura sería vital.
- Cobertura de responsabilidad cibernética: Para protegerse contra reclamaciones de terceros derivadas de un incidente cibernético, incluyendo demandas y multas regulatorias. Esto es esencial para cubrir las responsabilidades legales y los costos asociados con filtraciones de datos u otros incidentes cibernéticos.
- Cobertura para eventos no maliciosos: Dado que el incidente de CrowdStrike fue causado por una actualización de software no maliciosa, es crucial que las políticas cubran una amplia gama de incidentes, incluyendo aquellos que no son resultado de ataques deliberados. Garantizar que el lenguaje de la política sea lo suficientemente amplio como para abarcar estos eventos puede brindar la protección necesaria.
- Cobertura de terceros: Dado que muchas empresas dependen de proveedores y prestadores de servicios externos, es importante contar con una cobertura que cubra incidentes derivados de fallos de terceros. Esto incluye la cobertura de pérdidas financieras debido a interrupciones causadas por proveedores de servicios externos.
Cuando las empresas incluyen estos elementos integrales en sus pólizas de seguro de ciberseguridad, pueden estar mejor equipadas para gestionar y mitigar los impactos financieros de incidentes como la interrupción de CrowdStrike.