Graff, un joyero de lujo, está demandando a su compañía de seguros por negarse a pagar el rescate Bitcoin Según los informes, el joyero pagó un Bitcoin de 7,5 millones de dólares a la banda de piratas informáticos rusa Conti después de que el grupo amenazara con filtrar datos de los grandes clientes de la empresa, incluida la realeza de Oriente Medio. Graff negoció el pago del rescate con los piratas informáticos y luego lo pagó en su totalidad.
The Travelers Company se negó a reembolsar al joyero por el pago, citando que su política no cubre pagos de rescate Bitcoin Graff ahora está demandando a la entidad, argumentando que la compañía de seguros debería haber sabido sobre los riesgos asociados con Bitcoin y haberles informado en consecuencia. Si bien las autoridades han disuadido a las personas y empresas de realizar pagos de rescate, hay circunstancias en las que pagarlos es beneficioso. En este caso, evitó que los piratas informáticos publicaran información privada de los clientes, lo que podría haber sido muy dañino para el negocio de Graff.
Si bien la mayoría de las pólizas de seguro actualmente no cubren Bitcoin , algunas aseguradoras ofrecen pólizas de seguro cibernético que cubren los pagos de rescate criptográfico. Los expertos han advertido que las aseguradoras pueden dudar en hacerlo debido a la naturaleza volátil de Bitcoin . El valor de Bitcoin puede fluctuar enormemente, lo que dificulta que las aseguradoras calculen el riesgo. El caso Graff destaca la importancia de contar con una cobertura de seguro integral. Si bien es posible que la mayoría de las políticas no cubran actualmente Bitcoin , eso podría cambiar en el futuro.
Es importante comprender qué cubre y qué no cubre su póliza para que pueda tomar decisiones informadas sobre su cobertura. Puede haber un cambio en el futuro a medida que las criptomonedas se vuelven más comunes. Como resultado, las compañías de seguros deben adaptarse a los nuevos tiempos y actualizar sus políticas para cubrir pagos de rescate Bitcoin Mientras tanto, las empresas deben ser conscientes de los riesgos asociados con Bitcoin y tomar medidas para protegerse en consecuencia. Bitcoin debe realizarse solo como último recurso después de que se hayan agotado todas las demás opciones.
Al decidir si pagar o no un Bitcoin , las empresas deben considerar los posibles riesgos y recompensas de hacerlo. También deben consultar con sus proveedores de seguros para asegurarse de que están completamente cubiertos en caso de un ataque de ransomware. Bitcoin se han convertido en una forma cada vez más común para que los piratas informáticos extorsionen a las empresas. Desafortunadamente, en muchos casos, las compañías de seguros no cubrirán este tipo de pagos. Esto se debe a que se consideran de alto riesgo y, a menudo, generan más pérdidas para el negocio.
Aún así, las compañías de seguros deben estar preparadas para cubrir este tipo de pagos en el futuro a medida que las criptomonedas se generalicen. Según Graff , los delincuentes amenazaron con publicar las compras privadas de los clientes. Por lo tanto, tenían que actuar para neutralizar los riesgos. Todavía no está claro cómo se desarrollará el caso entre Graff y el seguro, pero podría tener implicaciones importantes para Bitcoin y ransomware en el futuro.
La prevención generalmente viene antes que la protección y su objetivo es evitar la amenaza antes de que ocurra. Un ejemplo de prevención para la seguridad empresarial incluye un conjunto de reglas o recordatorios sobre las mejores prácticas de seguridad para la seguridad cibernética. La protección es el siguiente paso y normalmente toma el relevo si falla la prevención. 1. Prepárate. 2. Prevenir. 3. Detectar. 4. Remediar. 5. Recuperar.
– Utilice tron seguras. Las tron son vitales para una buena seguridad en línea. – Controlar el acceso a datos y sistemas. – Instale un cortafuegos. – Utilizar software de seguridad. – Actualizar programas y sistemas periódicamente. – Supervisión de intrusión. – Sensibilizar.
Una vez que sus datos están configurados, su empresa puede coordinar sus recursos para proteger esos datos, ya sea que estén almacenados o en tránsito hacia o desde su red. Si su organización es nueva en el cumplimiento de la ciberseguridad, puede ponerse al día fácilmente y organizar su respuesta utilizando cualquiera de estas plantillas de políticas de ciberseguridad para administrar el flujo de información a través de la cadena de mando de su empresa.
Protección de datos: los métodos de protección de datos incluyen el cifrado de datos en reposo, el hashing, la transmisión segura de datos y las copias de seguridad cifradas. Defensas perimetrales: las defensas perimetrales de la red incluyen cortafuegos, sistemas de detección de intrusos y sistemas de prevención de intrusos.
La Industria de Defensa de EE. UU. sufrió una enorme pérdida de datos en 2008 y diseñó una serie de 20 controles CIS conocidos como controles críticos de seguridad (CSC). El top 20 de CIS brinda una descripción detallada de lo que una organización debe hacer para defenderse contra las ciberamenazas.