DMARC y los Servicios de Seguros Cibernéticos

Los delitos cibernéticos son amenazas comunes para todas las empresas y organizaciones que hacen vida en la internet, ya que estos eventos conducen a pérdidas financieras, multas legales y la interrupción de operaciones comerciales, con el agregado de la pérdida de reputación, e incluso la quiebra de negocios.

Según el Reporte de Defensas Sobre Amenazas Cibernéticas (CDR, según sus siglas en inglés), más del 89,7% de las empresas en los Estados Unidos han experimentado alguna forma de ataque cibernético en los últimos 12 meses, lo que representa un aumento del 6,7% en comparación con el año 2020.

Por su parte la compañía CyberEdge informa que al menos el 63% de las víctimas de ataques de ransomware pagaron rescate, lo que alentó a los criminales informáticos a redoblar sus esfuerzos, esto sin contar que los ataques cibernéticos le han costado a la mayoría de las empresas y organizaciones de Estados Unidos millones de dólares para remediar estas situaciones.

Según un informe del año 2021 emitido por Sophos, el costo promedio de un ataque de ransomware fue alrededor de $761,000 en el año 2020, lo que registra un aumento de un 50% en 2021 a la exagerada cantidad de $1,85 millones.

Otro informe de Coalition, una empresa de seguros cibernéticos con sede en Estados Unidos, indicó que una gran proporción (alrededor del 54 %) de las reclamaciones de seguros en la primera mitad del año 2021 se generaron debido a ataques de ingeniería social o incursiones a correos electrónicos empresariales (BEC).

Sin embargo, las grandes organizaciones no son las únicas susceptibles a este tipo de ataques; Los criminales informáticos también dirigen sus ataques a las pequeñas y medianas empresas de todos los ramos y sectores (PYMES).

Un ataque cibernético exitoso puede ser devastador, ya que pone en riesgo a tus clientes y daña gravemente tu empresa, es por eso que se hace necesario implementar una póliza de seguro cibernético para reducir el daño que pueda causar un delito cibernético.

En este blog vamos a discutir qué es un seguro de seguridad cibernética y cómo funciona; también vamos a cubrir la importancia de DMARC en este contexto y por qué es vital para tus correos electrónicos y tu seguridad cibernética en general. ¡Demos inicio a nuestro análisis!

¿Qué es un Seguro Cibernético?

Cuando buscamos formas de lidiar con el costo de remediar un ataque cibernético, estamos hablando de miles de millones de dólares, el problema es que no todas las organizaciones pueden soportar este tipo de gasto. Es por esta razón que existen proveedores que ofrecen pólizas de seguro adaptadas a las cambiantes necesidades de seguridad cibernética de sus clientes.

Si bien toda empresa es responsable de su propia seguridad en línea, contar con un seguro cibernético te brinda el respaldo necesario para garantizar la continuidad de las operaciones de tu negocio.

Un seguro cibernético, un seguro de responsabilidad civil cibernética o un seguro contra riesgos cibernéticos son productos que empresas y organizaciones pueden comprar para reducir los costos de recuperación contra ataques de ingeniería social, ataques a correos corporativos, ransomware, filtraciones de datos y otras formas de delincuencia cibernética.

Antes de asegurar tu empresa contra delitos cibernéticos, es preferible que consultes a un corredor de seguros para determinar cuál es la mejor póliza para tu negocio, de esta forma sabrás si debes optar por una cobertura de terceros, o una cobertura de primera persona o ambas inclusive. Las pólizas de seguro cibernético pueden incluir coberturas automáticas u otras disposiciones adaptadas a las necesidades específicas de tu empresa.

La cobertura de primeros solo cubre los costos incurridos directamente por tu empresa después de un ataque cibernético; mientras que la cobertura de terceros aborda los costos de las reclamaciones que se generen por parte de otras empresas o clientes que se vean afectados por tus acciones o inacciones ante un evento cibernético.

¿Cómo funcionan los seguros cibernéticos?

Los seguros cibernéticos funcionan de manera similar a los seguros comerciales, estos abarcan reaseguradoras, aseguradoras y corredores; puedes iniciar el largo viaje de preparación para entender los seguros cibernéticos al contactar a un corredor que recopilará las cotizaciones de varias aseguradoras y te aconsejara cual es la mejor solución y la más rentable.

¿Qué cubre los seguros cibernéticos?

Las pólizas de seguro cibernético varían entre los proveedores y, por lo general, se basan en las necesidades comerciales de cada empresa; por lo tanto, no existe tal cosa como una póliza de seguro cibernético estandarizada, lo que sí es común son los problemas que todo seguro cibernético debe abordar:

  • Pérdida financiera a causa de una violación de datos
  • Pérdida, recuperación y recreación de datos
  • Extorsión cibernética
  • Fraude en línea

Las empresas y organizaciones necesitan comprender que un seguro de errores y omisiones no funciona de la misma forma que un seguro cibernético adecuado, ya que, si bien es cierto que E&O puede proteger a una organización contra defectos y fallas en sus servicios, este no cubre la pérdida de información de terceros, tales como números de seguro social, números de tarjetas de crédito y licencias de conducir. Cuando enfrentas casos donde pierdes datos de tus clientes, el seguro cibernético cubre lo siguiente:

  1. Monitoreo de crédito
  2. Costos de notificación
  3. Informática forense
  4. Daño a la reputación
  5. Daños civiles

Las organizaciones sujetas a riesgos de privacidad e información deben incluir cobertura de seguridad de sus redes en sus pólizas de seguro cibernético, para poder cubrir los costos de fallas en sus redes.

Los proveedores de seguros cibernéticos también deben cubrir y defender tu empresa durante cualquier proceso de investigación, esta cobertura cae dentro del ámbito de responsabilidad de privacidad, el cual es esencial para las empresas que mantienen información de empleados y clientes en sus redes.

Una violación de datos puede exponer tu empresa a demandas por responsabilidad de parte de las víctimas, por lo que la cobertura de responsabilidad de privacidad protege a la empresa contra cualquier violación de las leyes de privacidad.

¿Quién necesita los servicios de seguros cibernéticos?

Toda organización que maneja información de clientes o socios comerciales en la red, y datos tales como números de tarjetas de crédito, nombres, direcciones, números de seguridad social, etc., es responsable de proteger estos datos. Múltiples organismos reguladores rigen las leyes de privacidad en los Estados Unidos, incluidos HIPAA, COPPA y GLBA; las organizaciones que violan estas leyes deben pagar multas considerables o enfrentar litigios.

Una violación de datos le puede costar a cualquier empresa una gran cantidad de dinero, de acuerdo al Informe de Costos de filtración de datos de IBM para el año 2022, el costo promedio de una filtración de datos aes de $4,35 millones, un aumento del 2,6% con respecto al año anterior.

¿Por qué son importantes los servicios de seguros cibernéticos?

La verdad más dura es que los seguros cibernéticos aún están en pañales, por lo que puede que no sea lo primero que te venga a la mente cuando piensas los seguros que necesita tu empresa u organización. El detalle es que actualmente, es innegable el aumento de los ataques cibernéticos los cuales se incrementan a un ritmo alarmante cada día y tienen el potencial de causar grandes daños a cualquier empresa, razón por la cual no es de sabios subestimar la necesidad de un seguro cibernético.

Independientemente del tamaño de tu empresa u organización, todos podemos ser víctimas de ataques cibernéticos en cualquier momento; hay estadísticas que indican que al menos el 70% de las empresas sufre alguna forma de ataques cibernéticos sin previo aviso. Estas mismas estadísticas muestran que las PYMES son las que experimentan mayor cantidad de delitos cibernéticos, tanto o más que marcas reconocidas; de hecho, el costo promedio de una filtración de datos para las pequeñas y medianas empresas oscila entre $120.000 y $1,24 millones, lo cual es una métrica preocupante.

Entre los delitos cibernéticos que amenazan la continuidad de tu negocio podemos incluir las violaciones de datos, el robo de identidad, los ataques de ingeniería social y el compromiso de tus redes; todas estas amenazas pueden causar muchísimo daño a empresas pequeñas, al punto de liquidar sus capacidades de operatividad. 

Si aún tienes dudas acerca de la importancia de los servicios que ofrecen los seguros cibernéticos, solo tienes que considerar los costos de recuperarte de algún posible ataque por tu cuenta. Las estadísticas no mienten, y puedes comprobarlo por ti mismo, solo en el año 2021, las empresas pequeñas perdieron en promedio $212.000 debido a múltiples incidentes que afectaron a los proveedores con los que compartían datos.

¿Cuál es la posición de DMARC ante el tema de los seguros cibernéticos?

La mayoría de las reclamaciones hechas a seguros cibernéticos provienen de ataques similares, incluidos ataques a correos corporativos (BEC), ransomware, ingeniería social, ataques de fuerza bruta y otras formas de phishing. Según Shawn Ram, jefe de seguros de Coalition, un correo electrónico comercial es el vector de ataque más idóneo para los piratas informáticos para explotar las vulnerabilidades de la infraestructura interna de cualquier empresa. 

Es aquí donde entra en juego tu política DMARC, pero vale la pena preguntar: ¿qué es DMARC y cómo funciona? Podemos empezar aclarando que es un estándar de autenticación para correos electrónicos que protege tu dominio contra las fechorías que cometen los criminales informáticos garantizando que tus destinatarios solo reciban correos legítimos enviados del dominio de tu organización.

Si tu empresa está lidiando con protocolos mal configurados tales como el marco de política del remitente (SPF), o los informes de conformidad y autenticación de mensajes de dominio (DMARC) y las claves de identificación de dominio digitales (DKIM) necesitas configurarlas debidamente cuanto antes, ya que corres el riesgo de ser una víctima más de los ataques phishing o de suplantación de identidad.

Para resolver estos problemas de vulnerabilidad, las organizaciones deben implementar, mejorar y mantener protocolos de seguridad para sus infraestructuras de correo; protocolos de autenticación de seguridad robustos como DKIM, SPF y DMARC son efectivos si están configurados correctamente por un profesional.

El problema es que la mayoría de las empresas no saben cómo implementar dichos protocolos para mantener seguros sus dominios, en EasyDMARC ayudamos a simplificar el proceso de implementación de las políticas de seguridad DMARC, DKIM y SPF, ya que poseemos una solución de seguridad integral donde puedes administrar y mejorar tus estándares de autenticación para tu dominio de correo electrónico.

Si no estás seguro del estado de tu política DMARC, puedes usar nuestra herramienta de verificación de registros DMARC para buscar y validar los registros de tu dominio. Si no los tienes al día, puede que necesites ayuda para generar tus registros DMARC. No hace falta que te preocupes al respecto, ya que nuestro generador de registros DMARC es fácil de usar y te ayuda a crear un registro DMARC que puedes usar en la configuración de tu DNS.

El uso de estas herramientas es solo el comienzo, si necesitas servicios de consultoría para hacer más seguro tu dominio, solo debes comunicarte con nosotros para aprender a implementar DMARC al estilo EasyDMARC, y así asegurar tu dominio y proteger a tus clientes.

Pensamientos finales

En el escenario de la seguridad cibernética los ataques en línea están aumentando de forma desproporcionada, al igual que el costo para recuperarse de estos incidentes, por lo que muchas organizaciones se están abocando a implementar pólizas de seguro cibernético para reducir los costos de recuperación al momento de enfrentar un ataque cibernético.

Recuerda, DMARC juega un papel vital para los servicios de seguros cibernéticos.

Hoy en día, los proveedores de seguros cibernéticos incluyen la configuración de SPF, DMARC y DKIM como requisito para otorgar pólizas de seguro a sus clientes que les permitan hacerle frente a cualquier posible ataque cibernético u otros ataques de ingeniería social.

Hemos demostrado que la implementación de estos protocolos de seguridad de correo contribuye en gran medida a proteger tu empresa contra los criminales cibernéticos, por lo que no debes dudar en contactarnos si necesitas ayuda con tu configuración de DMARC. ¡En EasyDMARC, estaremos encantados de ayudarte!

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More