Con un poco de suerte te habrás topado con este post sobre ahorrar dinero en seguros contra riesgos cibernéticos como parte de un proceso de compra o selección de proveedores proactivo. Otro escenario probable es que ya esté asegurado y simplemente esté explorando opciones menos costosas. De cualquier manera, lo más probable es que en algún momento hayas pensado: “¿Por qué es esto tan caro?” y “¿Qué puedo hacer para reducir la prima?”
Antes de analizar la mejor manera de ahorrar en seguros cibernéticos, exploremos rápidamente por qué cuesta tanto. El principal factor que contribuye es que las infracciones y reclamaciones han costado a los proveedores una cantidad obscena de dinero en la historia reciente. En 2023, los proveedores desembolsaron más de 8 billones de dólares que pueden atribuirse directamente al delito cibernético. No es exactamente calderilla, ¿verdad?
El costo promedio de una filtración de datos para empresas de menos de 1000 empleados fue cercano a 3 millones de dólares, y estos costos provienen de actividades que las aseguradoras cibernéticas normalmente cubren, como detectar y responder a la infracción. Con límites de responsabilidad que van desde $1 millón a $5 millones, el seguro cibernético las políticas pueden cubrir una buena parte del daño causado por una violación de datos.
Recuerde, los proveedores de seguros están acostumbrados a acumular dinero en efectivo. Entonces, cuando tienen una hemorragia de dinero, tienden a aumentar significativamente los costos del servicio, si no han decidido abandonar el mercado por completo. ¡Menos proveedores, más incertidumbre sobre el costo real de los riesgos y el creciente número de incidentes también son probablemente razones por las que el costo es demasiado alto!
La mayoría de las aseguradoras cibernéticas exigen que se establezcan controles de seguridad específicos para calificar para una póliza. Estos pueden incluir un firewall, software antivirus/EDR, capacitación de empleados, copias de seguridad en una instalación externa y otros elementos como el aprovisionamiento seguro de cuentas. En particular, casi todos los proveedores de seguros cibernéticos ahora exigen que las empresas implementen autenticación multifactor sin contraseña para evitar enfrentar sanciones, sublímites, exclusiones o denegaciones de pólizas.
Los gobiernos de todo el mundo se hacen eco de esta postura y la apoyan; de la orden ejecutiva de EE. UU. 14028 en Estados Unidos a los estándares Cyber Essentials que se están implementando en el Reino Unido. Tanto los gobiernos como los proveedores enfatizan una clara preferencia por la MFA sin contraseña si las empresas esperan recibir un seguro cibernético. Sin lugar a dudas, eliminar el vector de ataque más propenso a riesgos, las contraseñas, es la mejor manera de garantizar que no pagará un ojo de la cara por su cobertura. En pocas palabras, si los proveedores de seguros ven que usted está tomando las medidas necesarias para reducir su(s) riesgo(s) de ataque, su tarifa bajará.
MFA sin contraseña elimina la necesidad de contraseñas tradicionales y, en su lugar, utiliza métodos como claves de hardware, tarjetas inteligentes, datos biométricos o dispositivos móviles para la verificación del usuario. A diferencia de la MFA heredada, que normalmente implica una contraseña como primer paso de verificación seguida de un factor de seguridad adicional, la MFA sin contraseña mejora la seguridad y la comodidad del usuario al eliminar las contraseñas del proceso por completo. Con Legacy MFA, usted se autentica solo una vez. En MFA sin contraseña y sin phishing, el usuario se autentica continuamente y al mismo tiempo ajusta el acceso según el riesgo. Más información sobre la diferencia entre MFA heredada y sin contraseña aquí.
Le sugerimos tomarse un tiempo para leer nuestro post, “Cómo dejar de tener contraseña en Entra ID – La guía definitiva”. Escrito por el ex ingeniero de PKI de Microsoft y director ejecutivo de Keytos Igal Flegmann, obtendrá una visión muy granular y detallada de la mejor manera de no tener contraseñas, independientemente de su infraestructura actual. . Algunas de las consideraciones clave que se exploran en la publicación incluyen qué credencial seleccionar, implementaciones locales versus implementaciones en la nube/híbridas, obtenimiento y distribución de hardware, incorporación de usuarios, acceso condicional, Linux y mucho, mucho más.
Si bien es cierto que hay muchas partes móviles, en Keytos nos esforzamos por hacer que las cosas sean lo más fluidas posible para todas las empresas. No dude en consultar nuestros documentos para obtener instrucciones paso a paso sobre cómo implementar fácilmente la autenticación sin contraseña para su organización mediante EZCMS. Confíe en nosotros (o no…), una vez que no tenga contraseña, ¡nunca mirará atrás! ¡Hemos estado completamente sin contraseña durante más de 2 años y nos encanta! No es frecuente que pueda reducir simultáneamente su riesgo cibernético y al mismo tiempo ahorrarle dinero a su organización. ¡Programe tiempo para hablar con uno de nuestros expertos y emprenda el camino hacia la confianza cero hoy mismo!
