Recursos cibernéticos de The Hartford

Asociarse para el éxito

Con una red de amenazas en evolución, la mejor defensa es un buen ataque. El equipo cibernético de The Hartford tiene la experiencia en la industria, soluciones personalizadas y recursos para garantizar que cuando ocurra un desastre, las empresas estén preparadas.

Su socio para la respuesta a incidentes cibernéticos

Las amenazas cibernéticas evolucionan rápidamente. El equipo cibernético de The Hartford puede proporcionar conocimientos especializados, soluciones personalizadas y recursos críticos para ayudar a proteger su negocio.
 

¿Está experimentando un incidente cibernético?

El centro cibernético de Hartford

El centro cibernético de The Hartford es un portal que brinda acceso completo a recursos, herramientas e información sobre seguridad cibernética, cómo ayudar a mitigar el riesgo cibernético y cómo responder en caso de una infracción.
 

Proveedores externos

The Hartford sabe que responder a un ataque cibernético es solo una parte de lo que sus clientes necesitan cuando se trata de protección cibernética. The Hartford tiene relaciones con numerosos proveedores líderes que pueden proporcionar servicios de seguridad y privacidad, conocidos como nuestro CyberChoice First Responders.SM

Mullen Coughlin

John Mullen
610-608-8785
Línea directa de infracción: 844-943-3847
 

Constangy, Brooks, Smith y Prophete, LLP

Sean Hoar
503-459-7707
Línea directa de infracción: 877-382-2724
 

McDonald Hopkins

James Giszczak
248-220-1354
Línea directa de infracción: 855-643-2821
 

Marshall, Dennehey, Warner, Coleman y Goggin

David J. Shannon
215-575-2615
 

Pierson Ferdinand, LLP

Stuart Panensky
732-996-2451
stuart.panensky@pierferd.com
Línea directa de infracción: 833-737-7444
cyber@pierferd.com
 

Cipriani y Werner

Juan Leal
610-567-3576
JLoyal@c-wlaw.com
Línea directa de infracción: 833-632-9237
HartfordCyber@c-wlaw.com

Respuesta a incidentes de Artic Wolf

Kevin Kiser
608-571-2525
Línea directa de infracción: 608-509-4445
 

Respuesta a incidentes de arete

Lynn Peachey
908-635-1677
Línea directa de infracción: 866-210-0955
 

Booz Allen Hamilton

Brendan Rooney
703-541-9781
Línea directa de infracción: 888-266-9478
 

Asociados de Charles River

Bill Hardin
773-415-3076
Línea directa de infracción: 866-272-2923
 

IronGate

Blankenship de arcilla
540-848-0744
 clay.blankenship@irongatesecurity.com
Línea directa de infracción: 855-476-4283
 

Asociados Kroll, Inc.

Lainee Beigel
lainee.beigel@kroll.com
215-430-6109
Línea directa de infracción: 877-300-6816
cyberresponse@kroll.com
 

LevelBlue

Jim Leonard
615-496‑6749
Línea directa de infracción: 800-519-2743
 

Pondurance

Tyler Mutton
585-307-7578
Línea directa de infracción: 888-385-1720
 

Surefire Cyber

Domenic Paci
602-321-3759
Línea directa de infracción: 800-270-9034

Epiq

Alyssa Bloch
617-784-4599
 

Experian

Ryan Coyne
949-402-5378
Línea directa de infracción: 877- 534-7032
 

TransUnion

Gina Rodríguez
470-345-5696
 

IDX

Todd Hindman
512-712-2270
 

Aseguramiento de la información de Kroll, LLC

Verde Denyl
971-371-8080
Línea directa de infracción: 877-300-6816
 

Seminarios web

Conozca las tendencias emergentes y cómo podemos ayudar a mitigar los daños potenciales con The Hartford Cyber Team y nuestros socios.
 
 

Términos cibernéticos 101

El mundo de la seguridad cibernética puede ser confuso de navegar. Desarrollar un mejor vocabulario puede brindarle una base más sólida para ayudar a mitigar los riesgos. A continuación se muestra una lista de algunos términos comunes de claves cibernéticas.
Business Email Compromise es un tipo de estafa de cibercrimen por correo electrónico en la que un atacante apunta a una empresa para engañar a un empleado para que envíe dinero o divulgue información confidencial de la empresa. 
La interrupción del negocio ocurre cuando una empresa tiene una pérdida directa de ingresos comerciales y gastos adicionales incurridos debido a una interrupción de la red informática. La interrupción del negocio dependiente se refiere a la pérdida de ingresos de una empresa debido a una interrupción en el servicio de un proveedor de servicios externo.
El bloqueo se refiere a computadoras, servidores u otros equipos de red que se vuelven inutilizables debido a malware u otra forma de ataque cibernético. 
El cryptojacking es un tipo de delito cibernético que implica el uso no autorizado de computadoras, teléfonos inteligentes, tabletas o incluso servidores por parte de los ciberdelincuentes para extraer criptomonedas. Esto generalmente se hace instalando malware en la computadora de la víctima que usa su poder de procesamiento para extraer criptomonedas sin su conocimiento o consentimiento.
Vulnerabilidades y exposiciones comunes (CVE) es una lista de vulnerabilidades informáticas divulgadas públicamente. Los identificadores CVE asignan a cada vulnerabilidad un nombre formal único, como CVE-2023-34300. Cada CVE recibe una calificación de gravedad de 0 a 10, utilizando el Sistema de puntuación de vulnerabilidades comunes (CVSS), que permite a las empresas priorizar las respuestas y los recursos según el nivel de amenaza.
Domain-based Message Authentication, Reporting & Conformance (DMARC) es un protocolo de autenticación de correo electrónico diseñado para brindar a las empresas la capacidad de proteger sus dominios de correo electrónico del uso no autorizado y la suplantación de correo electrónico. DMARC amplía dos mecanismos de autenticación de correo electrónico existentes conocidos como Marco de Póliza de Remitente (SPF), que permite a una empresa especificar quién puede enviar correo electrónico en nombre de su dominio de correo electrónico, y Correo Identificado con Claves de Dominio (DKIM), que permite a una empresa firmar un correo electrónico saliente de una manera que permite a los proveedores de correo electrónico de los destinatarios de correo electrónico verificar su autenticidad.
La autenticación multifactor (MFA), también conocida como autenticación de dos factores, dificulta que los piratas informáticos accedan a una cuenta al requerir que un usuario proporcione al menos dos credenciales diferentes. Los tipos más comunes de MFA incluyen algo que sabe (por ejemplo, contraseña/PIN), algo que tiene (por ejemplo, una tarjeta de acceso físico) y algo que es (por ejemplo, datos biométricos como una huella dactilar).
Los parches son actualizaciones de software y sistema operativo (SO) que abordan vulnerabilidades de seguridad dentro de un programa o producto. Un ataque de "día cero" ocurre cuando no se conoce o descubre una vulnerabilidad de software antes de que esté disponible un parche correspondiente.
Un puerto es un punto virtual donde comienzan y terminan las conexiones de red. Los puertos están basados en software y administrados por el sistema operativo de una computadora. El puerto 3389 para el protocolo de escritorio remoto (RDP) es uno de los puertos más explotados por los ciberdelincuentes.
El ransomware es un tipo de software malicioso que impide que los usuarios accedan a sus datos o sistemas hasta que se pague un rescate.
La ingeniería social es la táctica de manipular, influir o engañar a una víctima para obtener el control de un sistema informático o para robar información personal y financiera. Utiliza la manipulación psicológica para engañar a los usuarios para que cometan errores de seguridad o revelen información confidencial. El tipo más común de ingeniería social es el phishing, en el que un ciberdelincuente utiliza un correo electrónico para hacerse pasar por una empresa legítima o una persona de buena reputación con el fin de engañar a un usuario para que haga clic en un enlace malicioso o en un archivo adjunto de correo electrónico o realice otra acción, como revelar su contraseña.
El fraude de transferencia bancaria ocurre cuando un estafador se hace pasar por una fuente confiable, generalmente un proveedor, empresa o miembro de la familia, y solicita una transferencia bancaria inmediata de fondos. El estafador a menudo indicará una necesidad urgente de los fondos, a menudo alegando una emergencia, para manipular emocionalmente a las víctimas para que envíen el pago.