Sin contraseña MFA, el socio ideal para el ciberseguro

Debido al aumento del número de amenazas y ataques cibernéticos, los ciberseguros están registrando una demanda sin precedentes. El sector de los seguros ha tenido que reconsiderar el enfoque adoptado hasta ahora, dando lugar a primas más elevadas y a una mayor aversión al riesgo en los criterios de elegibilidad para la cobertura. Esto se ha materializado en una mayor insistencia en la incorporación de capas de seguridad adicionales, o autenticación multifactor, como se conoce en el sector. Pues bien, ¿qué es la autenticación multifactor (MFA), por qué es tan importante para los ciberseguros y cómo pueden ayudar la solución que ofrece inWebo?

protección de datos-seguridad de la red-seguro cibernético

¿Qué es un ciberseguro o un seguro de responsabilidad cibernética?

El seguro cibernético, también denominado a menudoseguro de riesgo cibernético oseguro deresponsabilidad cibernética, es un tipo de cobertura creada para proteger a las empresas y a los individuos frente a las amenazas digitales. Funciona como una red de seguridad y también es una forma de cumplir las obligaciones contractuales a menudo impuestas por los clientes o los inversores.

¿Qué entendemos por "amenazas digitales"? Muy a menudo, estas amenazas se materializan en forma de violaciones de datos o de alguna actividad maliciosa a través de la cual un hacker ataca los sistemas informáticos de una gran empresa o de cualquier otra entidad que dependa de la seguridad de sus sistemas.

Se necesita contar con este tipo de seguro si existe algún riesgo de sufrir pérdidas financieras como consecuencia de un ciberdelito. Este aspecto es de especial importancia para aquellas organizaciones que almacenan información personal o confidencial en la nube.

Un ciberseguro a todo riesgo debe cubrir tanto la mitigación de riesgos frente a ataques (es decir, medidas preventivas) como cualquier coste derivado de una violación de datos, si esta llegara a producirse. Esto es lo que verdaderamente importa, porque dichos costes pueden alcanzar niveles muy elevados rápidamente y no solo en el periodo inmediatamente posterior al incidente. A largo plazo, las empresas también sufren los llamados costes latentes de dichos incidentes.

Elseguro de responsabilidad cibernética también puede servir para cubrir: cualquier medida correctora que sea necesaria, costes de asistencia legal en caso de requerir asesoramiento especializado adicional, costes de gestión de las comunicaciones empresariales (piensa en las comunicaciones de crisis por parte de tu agencia de relaciones públicas o en la contratación de un servicio de apoyo a la comunicación), cualquier investigador especializado del que se precise ayuda y los reembolsos al cliente.

Comprender el papel de la MFA en las pólizas de los ciberseguros

La MFA, oautenticación fuerte, constituye una capa de seguridad adicional que puede contribuir a contener la ola de ciberataques, así que no es del todo sorprendente constatar que las pólizas de los ciberseguros insisten cada vez más en su incorporación.

Un buen ejemplo de su funcionamiento sería un ataque de phishing en el que un tercero malicioso ha conseguido hacerse con cierto número de credenciales de usuario. Sin una MFA, esas credenciales se pueden utilizar tal cual, pero si añadimos una MFA a la mezcla, ya sería imposible que los estafadores utilizasen dichas credenciales, porque no tienen las respuestas correctas, o la huella digital, necesarias para la autenticación.

Un buen ejemplo de su funcionamiento sería un ataque de phishing en el que un tercero malicioso ha conseguido hacerse con cierto número de credenciales de usuario. Sin una MFA, esas credenciales se pueden utilizar tal cual, pero si añadimos una MFA a la mezcla, ya sería imposible que los estafadores utilizasen dichas credenciales, porque no tienen las respuestas correctas, o la huella digital, necesarias para la autenticación.

¿Por qué hacer obligatoria una MFA para los ciberseguros?

MFA, una respuesta al aumento de los ciberataques para las ciberaseguradoras

La respuesta es muy sencilla: porque reduce el riesgo. Y con el aumento de la ciberdelincuencia, ya sea en forma de violaciones de datos o de ciberataques más complejos, también se elevan el número de reclamaciones al seguro y sus costes relacionados.

No hay duda de que el incremento de los ciberataques está provocando cambios en las necesidades del sector de los ciberseguros, algo que se puede percibir claramente en la subida del coste de la cobertura, lo que en la práctica se traduce en primas más elevadas para poder cubrir los crecientes costes de indemnización a los asegurados.  

Según el informe publicado por S&P Global en junio del año pasado, la tasa de siniestralidad de las aseguradoras de riesgos cibernéticos creció un 72,8% y el importe medio de las peticiones de rescate de asegurados durante la primera mitad del 2021 fue de 1,2 millones de USD, lo que supone un incremento del 170% con respecto al año anterior.

Además, las aseguradoras esperan que las organizaciones que buscan una cobertura justifiquen la forman en que intentan evitar los ciberataques y tomen medidas relativamente sencillas, como el empleo de una MFA, para reducir la probabilidad de tener que realizar una reclamación.

Las empresas son conscientes de que ahora les pueden preguntar si cuentan con sistemas y procesos implantados y con una estrategia de ciberseguridad para reducir el riesgo y minimizar la probabilidad de sufrir un incidente cibernético.

La autentificación fuerte se convierte en un requisito para el ciberseguro

Para las aseguradoras, contar con un sistema de MFA, compuesto de al menos dos tipos de autenticación distintos antes de permitir el acceso a una cuenta, constituye una buena solución, motivo por el cual se ha convertido en un requisito previo para contratar un ciberseguro.

MFA, o autenticación en dos pasos, es ahora un requisito previo para el ciberseguro.

En la práctica, esto significa que los delincuentes necesitan algo más aparte de tus credenciales de acceso para poder hackear por completo tu cuenta, ya sea de tu correo electrónico personal o del servidor de la empresa.

La buena noticia es que hay estudios que sugieren que las cuentas con MFA tienen un 99,99% menos de probabilidad de verse comprometidas que aquellas cuentas que no tienen esta capa adicional de seguridad. Somos conscientes de que los robos de contraseñas se producen con frecuencia, así que es de sentido común reforzar la seguridad y añadir pasos adicionales a los procesos de autenticación.

Autenticación vs. Experiencia de usuario

Por supuesto, a muchas empresas les preocupa que el empleo de una MFA pueda dar lugar a una peor experiencia de usuario e, incluso, a una posible pérdida de la productividad; pero, como en todo lo demás, es importante mantener un buen equilibrio. Al fin y al cabo, en el pasado algunas herramientas de seguridad se centraban casi exclusivamente en la seguridad, prestando escasa atención a la experiencia de usuario.

Esto ocurre a menudo cuando los usuarios de un determinado sistema se enfrentan a múltiples códigos de autenticación y otros métodos para poder acceder a su cuenta. En estos casos existe un mayor riesgo de error y frustración. La solución de MFA de inWebo hace uso de una tecnología sin dispositivos ni contraseñas para ofrecer al usuario una experiencia de inicio de sesión fluida pero segura.

La solución exclusiva de autenticación multifactor de inWebo utiliza el navegador web como "dispositivo" de confianza para autenticar el acceso de forma segura. Esto significa que los usuarios finales no necesitan tener una clave física, un smartphone o incluso un ordenador de empresa para realizar el proceso de autenticación y acceder a sus aplicaciones, por lo que instalar hardware o software específico ya forma parte del pasado(token del navegador).

Cumple los requisitos de tu ciberseguro con una MFA sin contraseña

La realidad del mundo en el que vivimos implica que al acceso a la tecnología en el lugar de trabajo y la seguridad de dicha tecnología nunca habían sido tan importantes; de ahí el cambio destacado que ha producido en las primas y las condiciones de cobertura en el sector de los ciberseguros.

La solución de inWebo te ayudará a cumplir los requisitos y condiciones establecidos por las aseguradoras de una forma sencilla y accesible para todo el mundo. Es necesario recalcar que se trata de una solución con disponibilidad inmediata.   

Además de proporcionar una protección excelente frente a ataques de phishing, y aquí cabe destacar que es el único token que puede verificar la legitimidad de una URL en la que se está intentando realizar un proceso de autenticación, también ofrece conexiones multiusuario seguras, muy útiles en ordenadores compartidos. En aquellas empresas donde se promueve una estrategia BYOD, la solución MFA sin dispositivos puede contribuir a acelerar el cambio, además de aportar mayor seguridad.

Quizás te tranquilice saber que la solución de inWebo es muy sencilla y rápida de implantar: no hay que instalar nada, se puede desplegar con unos pocos clics y no implica contacto humano. Todas estas ventajas además de la tranquilidad de saber que ofrece el nivel de seguridad más elevado del mercado.

Así que si tu compañía de ciberseguros te exige nuevos requisitos de seguridad, la solución ultrasegura de inWebo puede ser la solución que buscas.

Nuestras últimas noticias

Solicite una demostración