ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

La ciber siniestralidad causada por incidentes asociados con la seguridad de la información


Enviado por   •  9 de Noviembre de 2022  •  Documentos de Investigación  •  1.728 Palabras (7 Páginas)  •  52 Visitas

Página 1 de 7

[pic 1][pic 2]

[pic 3][pic 4][pic 5]


v[pic 6]

Tema

Análisis de riesgos en siniestros de ciber seguridad

Título

La ciber siniestralidad causada por incidentes asociados con la seguridad de la información

Planteamiento de problema

Alrededor de 4,950 millones de personas usan internet día a día, al igual que miles de empresas manejan bases de datos valuadas en miles de millones de dólares, todo esto esta siempre expuesto a ciber hackeos, ahora bien, a medida que avanza el conocimiento, el mundo real se va haciendo más vulnerable a las amenazas en el mundo virtual. La amenaza en Internet significa una amenaza a todo, ya que cada parte del mundo, tanto las sociedades, como las economías utilizan la misma infraestructura, el mismo software, el mismo hardware y los estándares de billones de dispositivos conectados a Internet, desde un simple lector de libros electrónicos hasta los activos de una empresa. Enfocado actuarialmente los riesgos derivados de este tipo de amenazas son subestimados a nivel mundial. Factualmente nuestro punto de partida será la semi exploración del mercado de la ciberseguridad. Impugnando al problema principal como la valuación y análisis de un riesgo intangible, que se encuentra asociado en distintos sectores y diversificado a ciertas vulnerabilidades. Los limites de un seguro se dan por las preguntas ¿Qué y cómo asegurarlo? Aquí yace la problemática, que considerar un siniestro dentro de la seguridad de la información puesta en la red.

Justificación

La aparición de un nuevo ámbito de actuación global como es el ciberespacio, su débil regulación, las dificultades para realizar atribuciones de autoría que evitan la represalia, y el bajo coste de las acciones, ha propiciado que cada año se incremente el número de ciberataques al tejido empresarial, a las infraestructuras críticas, a los servicios del Estado e incluso a los ciudadanos

Internet lleva años consolidándose como un entorno de alta relevancia económica y social, pero también de inseguridad. Un ámbito propicio para la alta velocidad de cambio, donde los riesgos y amenazas son cambiantes, poliédricos, difíciles de evaluar y de predecir.

Si bien es cierto que en los últimos años estábamos asistiendo a la transformación tecnológica de muchas empresas, la pandemia ha acelerado la digitalización de la forma en la que trabajamos, aprendemos y en definitiva vivimos. Tanto es así que, en los dos primeros meses de la COVID-19 muchas organizaciones avanzaron el equivalente a dos años en sus procesos de digitalización. Y tecnologías como la nube, han permitido a las empresas habilitar escenarios de home office en cuestión de horas.

Pero, en este proceso, además de con una enorme oportunidad, nos encontramos con nuevos desafíos. En los últimos meses se han incrementado los ciberataques que afectan a todas las organizaciones, independientemente de su tamaño o sector. Además, las actividades de los ciberdelincuentes se han vuelto más sofisticadas y han aumentado los ataques que se centran en objetivos de alto valor, como gobiernos o infraestructuras críticas.

El mercado actualmente crece por la demanda de datos. La explotación de estos es la nueva ventaja competitiva y la Inteligencia Artificial es la tecnología que va a permitir realizar un análisis de los datos que se convierta en inteligencia de negocio y en mejora de la competitividad. Y este proceso debe hacerse desde una perspectiva de confianza, que garantice los aspectos de ciberseguridad, privacidad, transparencia y cumplimiento.

El ciberseguro es una realidad para las empresas a consecuencia de la pandemia y está evolucionando constantemente pero antes de la transferencia a pólizas de seguros, es necesario determinar las políticas y procedimientos y vincularlas con los riesgos reales que presentan las empresas, incidiendo en los controles preventivos y detectores que estén establecidos antes del aseguramiento.

El seguro cibernético no reduce la probabilidad y el impacto de estos riesgos, pero permite, mediante la transferencia a pólizas de seguros especializadas, reducir los impactos económicos en las empresas ante tales situaciones.

Tras el análisis realizado de las coberturas de las compañías de seguros que ofrecen pólizas de ciberseguros, se puede ver que no todas cubren lo mismo, por ello es necesario realizar un análisis objetivo de las necesidades de las empresas y vincular los riesgos con las coberturas dadas por las compañías de seguros. Asimismo, es fundamental analizar las exclusiones y limitaciones presentadas en los condicionados de las pólizas, ya que las necesidades de cobertura de riesgo varían en función del tipo de empresas, actividades, localizaciones, home office y muchos más factores de riesgo específicos por empresas.

Marco Teórico

Dado que existe un potencial nicho de mercado en proceso de maduración y evolución, como el mercado de seguros para caber riesgos. Es bien sabido, que las compañías de seguros cuentan con experiencia para medir la probabilidad y el impacto sobre la ocurrencia de eventos con alto grado de incertidumbre, dado que estas empresas viven de medir el riesgo, continuamente mejoran y estandarizan sus métodos para capturar y contabilizar los riesgos, por otra parte, ya algunos bancos centrales están empezando a considerar los riesgos sistémicos potenciales fruto de los ciberataques.

Si los riesgos tecnológicos no son bien valorados por los agentes económicos (gobiernos, empresas e instituciones/organizaciones internacionales) podríamos caer en el error extremo de la moneda, lo que Healey (2011), define en el futuro como un “cibergeddon”, un ciberespacio menos abierto, con menor capacidad de adaptación y fundamentalmente menos valorado que hoy en día.

Entre los potenciales ataques que producen más daño a las organizaciones encontramos el robo de información sensible, como datos comerciales, estratégicos, o de propiedad intelectual (Thomson Reuters, 2011). Precisamente son estos ataques los que se producen con mayor frecuencia, buscando afectar negativamente los objetivos de negocio de las empresas afectadas. Frente a este panorama, los esfuerzos de las compañías se han centrado en el aseguramiento de sus servidores y bases de datos, dejando no obstante desprotegidos otros activos de vital importancia. Nos referimos al factor humano, ya que los niveles de concienciación siguen siendo muy bajos, y, por muchas medidas de seguridad que existan, si las personas no saben con exactitud qué pueden y qué no pueden hacer acabarán introduciendo agujeros en el sistema. Como ejemplo, cabe destacar la navegación por sitios web indebidos o el uso de dispositivos personales como memorias USB en los sistemas corporativos. Dichas situaciones pueden producir que el usuario cree directamente un canal de exfiltración de datos en la red corporativa, pudiendo tardar el departamento de TI varios meses en ser capaces de detectar esa anomalía

...

Descargar como (para miembros actualizados) txt (11 Kb) pdf (185 Kb) docx (588 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com