Los costos de la ciberdelincuencia están creciendo un 15% anual en los años previos a 2025. 1 De hecho, las estimaciones diarias globales sugieren que cada día se producen más de 2.200 ciberataques, mientras que algunos estiman que el número podría incluso superar los 3.000 en meses particularmente activos. 1 Estos números son suficientes para hacer que cualquier negocio se detenga. Con más regulaciones implementadas por el gobierno y ataques sofisticados cada vez más frecuentes, es fundamental que las empresas conozcan las mejores prácticas de ciberseguridad.
Una vez que sale a la luz la comprensión de que una empresa ha sido víctima de un ciberataque, es hora de que ejecuten un plan de respuesta a incidentes (IRP), que es un enfoque esbozado para hacer frente a una amenaza cibernética. Durante un incidente, una empresa debe tomar varias decisiones de forma rápida y coordinada. No es el momento de idear un IRP en el acto. Si no se implementa un plan y no está familiarizado con el liderazgo, la empresa puede terminar pasando por alto muchos elementos durante el ataque, lo que resulta en más recursos gastados para remediar el incidente.
Un IRP sólido incluirá muchos proveedores y servicios que son profesionales en sus respectivas áreas y ayudarán con los esfuerzos de remediación y recuperación. Todos estos grupos encajan dentro del ciclo de vida del plan, desde la preparación para un ataque cibernético, la identificación del incidente, la contención y mitigación del daño y la recuperación de las operaciones.
Elaboración de un IRP
Una empresa puede acceder fácilmente a múltiples recursos para crear un IRP específico para su organización. La compañía de seguros cibernéticos de una empresa debe desempeñar un papel fundamental en el proceso de planificación, y aprovechar sus recursos debe ser una prioridad principal. Ya sea que se trate de extraer una plantilla de plan de respuesta a incidentes lista para usar y personalizarla según las necesidades de su organización o ir directamente a una empresa cibernética externa para redactar un plan, un IRP es un instrumento necesario para empresas de todos los tamaños.
Las consideraciones estándar deben incluirse dentro del IRP, como una lista de personas clave necesarias durante una crisis, su información de contacto y claridad en el papel y las responsabilidades durante un ataque cibernético. El plan debe actualizarse periódicamente porque un IRP obsoleto no será útil durante una crisis. Un IRP también debe conservarse como una copia impresa, además de una digital, en caso de que los sistemas informáticos sean inaccesibles.
El mariscal de campo de la remediación
Con demasiada frecuencia, las empresas se apresuran a sus equipos de TI como los únicos primeros en responder a un ataque cibernético. Si bien tal reacción es comprensible, las empresas podrían estar perdiendo servicios críticos que un proveedor de seguros cibernéticos puede aprovechar en esas situaciones.
Inmediatamente después de recibir la notificación de un asegurado de que hay un incidente o ataque cibernético en curso, la aseguradora contratará a un entrenador de respuesta a incidentes o un abogado cibernético para que trabaje con la compañía. Un abogado puede ser visto como el mariscal de campo del equipo de respuesta. Establecer privilegios en las comunicaciones por adelantado permitirá que el abogado le dé a su cliente instrucciones detalladas sobre cómo responder mejor al incidente cibernético. La velocidad de respuesta es fundamental y las empresas podrían estar perdiendo un tiempo valioso que podría afectar negativamente su capacidad para recuperarse tan rápido como podrían haberlo hecho.
El equipo de apoyo
El abogado ayudará a contratar recursos y servicios adicionales para ayudar a construir una estrategia de remediación para la empresa, asegurándose de que cada paso del camino esté cubierto por un proveedor de servicios que tenga una profunda experiencia en respuesta a infracciones.
La aseguradora trabaja muy de cerca con los siguientes proveedores durante el transcurso del reclamo para asegurarse de que el asegurado esté haciendo todo lo necesario para responder e investigar el incidente y restaurarlo a su estado anterior al incidente.
Informática forense y restauración de datos
Los forenses informáticos son profesionales que identifican la fuente del ciberataque y el alcance, así como el impacto de la brecha. Estos expertos pueden ayudar a las empresas a determinar los perpetradores y señalar direcciones específicas para la remediación. Comprender el vector de amenazas también puede ayudar a las empresas a fortalecer sus defensas cibernéticas en el futuro.
Los proveedores de restauración de datos también son actores clave que ayudan a determinar cómo se pueden revivir los datos perdidos o dañados. Sus esfuerzos pueden permitir que una empresa opere y ayude a volver a la funcionalidad que tenía antes del ataque.
Servicios de notificación y centros de llamadas
Las leyes de notificación de incidentes dictan que las empresas deben notificar a partes específicas sobre un incidente, generalmente en un corto período de tiempo. Estas leyes varían de un estado a otro y están en constante evolución. Ya sea que las partes sean clientes o socios comerciales cuyos datos puedan verse comprometidos, es posible que se les solicite que se les notifique en un período de tiempo requerido. La falta de una respuesta adecuada a un incidente puede llevar a que se impongan sanciones a la empresa o a exponerla a responsabilidad civil. Los proveedores de notificaciones pueden identificar estas necesidades de notificación y encargarse de los esfuerzos rápidamente y a escala.
Negociadores de actores de amenazas
Durante un ataque de ransomware, es posible que se necesite un servicio de negociación para trabajar directamente con el actor de amenazas cibernéticas. Trabajar con el abogado ayudará a la víctima del ataque a navegar por las diversas leyes y regulaciones en esta área. Negociarán y facilitarán un pago si es necesario por esa extorsión para que los sistemas de la empresa puedan volver a funcionar para que las operaciones puedan continuar.
Comunicaciones de crisis
La gestión de crisis es a menudo un paso que se pasa por alto cuando se remedia un ciberataque. Las empresas deberían considerar involucrar a una empresa de relaciones públicas de gestión de crisis que forme parte del panel de proveedores de su operador cibernético. Estas empresas pueden ayudar a proteger la reputación y la marca que lleva años de buena voluntad pulir. Una empresa querrá adelantarse a la crisis y entregar un mensaje preciso y coherente a las partes interesadas internas y externas.
Ningún plan está completo sin una prueba
Los IRP deben probarse y no solo hablarse de ellos. No es hasta que una empresa está ejecutando una simulación que pueden darse cuenta de que una parte de su plan no está clara o falta por completo. Para probar un IRP, es mejor que una empresa haga lo siguiente:
- Identifique ciertos escenarios que son exclusivos de la empresa para verificar si están abordados y protegidos por el plan que se implementa. Vaya un paso más allá y realice pruebas en situaciones que puedan ser relevantes para la industria o el tipo de operación comercial.
- Evalúe las políticas y procedimientos con el personal para asegurarse de que sigan siendo el enfoque correcto, dado que podrían ocurrir cambios dentro de la organización desde la última prueba.
- Escanee e identifique cualquier debilidad dentro del sistema de seguridad y aborde cualquier brecha.
- Para mantener el liderazgo actualizado, realice un ejercicio práctico de mesa o una prueba de simulación con las partes interesadas clave para que sepan cómo actuar durante un incidente de ataque cibernético.
No se espera que las empresas conozcan todos estos pasos por adelantado, por lo que conocer a los proveedores de servicios de su operador cibernético les ayudará a comprender a quién deben involucrar en caso de un ataque cibernético. Los líderes de la empresa deben educarse sobre el nivel y el alcance apropiados del seguro cibernético, lo que les permite beneficiarse de los servicios que un equipo experimentado en reclamos cibernéticos puede pagar. Más vale prevenir que curar.
1 “The Top 37 Cyber Crime Statistics You Need To Know In 2025,” Spy Hunter, January 2025.
La información proporcionada en estos materiales pretende ser de naturaleza general y consultiva. No se considerará asesoramiento legal. The Hartford no garantiza que la implementación de cualquier punto de vista o recomendación contenida en este documento: (i) resulte en la eliminación de cualquier condición insegura en sus ubicaciones comerciales o con respecto a sus operaciones comerciales; o (ii) ser una práctica legal o comercial apropiada. The Hartford no asume ninguna responsabilidad por el control o la corrección de peligros o el cumplimiento legal con respecto a sus prácticas comerciales, y las opiniones y recomendaciones contenidas en este documento no constituirán nuestro compromiso, en su nombre o en beneficio de otros, para determinar o garantizar que sus instalaciones, ubicaciones u operaciones comerciales sean seguras o saludables. o cumplen con cualquier ley, regla o reglamento. Los lectores que deseen resolver problemas o inquietudes específicas de seguridad, legales o comerciales relacionadas con la información proporcionada en estos materiales deben consultar a su consultor de seguridad, abogado o asesores comerciales. Toda la información y las representaciones contenidas en este documento son a partir de junio de 2024.
The Hartford Insurance Group, Inc., (NYSE: HIG) opera a través de sus subsidiarias, incluida la compañía de suscripción Hartford Fire Insurance Company, bajo la marca The Hartford®, y tiene su sede en Hartford, CT. Para obtener detalles adicionales, lea el aviso legal de The Hartford en https://www.thehartford.com.
