J.S. Held refuerza su práctica del Derecho de Familia con la adquisición de activos de Luttrell Wegis
LEER MÁSEl ecosistema de la seguridad moderna es diverso y cambiante, un lugar donde el riesgo cibernético es prioritario para los líderes de todos los niveles, y las amenazas a la seguridad/privacidad de la información y los datos evolucionan a la velocidad de las innovaciones técnicas que impulsan el progreso. Dentro de este dinámico ecosistema, estamos cada vez más conectados a nivel mundial, donde las organizaciones (y los individuos) se enfrentan por igual a la amenaza siempre presente de los ataques cibernéticos. Nadie es inmune y el potencial impacto de un ataque digital exitoso en sus activos puede afectar las operaciones, la reputación, la buena voluntad de los clientes y mucho más.
Nuestros datos se encuentran cada vez más amenazados. La información es la sangre vital de nuestra comunidad global en continua evolución y cada vez más conectada. El poder de los datos puede verse en todas las facetas de la era moderna, en la que el valor de la información es sumamente importante, dando lugar a desarrollos y avances de vanguardia. Desafortunadamente, tal y como suele ocurrir, el riesgo para el objeto de valor se incrementa a un ritmo igual o superior al de su expansión. La información se ha convertido en uno de los activos intangibles más valiosos del mundo, al tiempo que también se transformó en uno de los activos más vulnerables del planeta. El riesgo inherente es un resultado esperado de este proceso transformador, el cual conlleva la gran responsabilidad de proteger la información que impulsa nuestro avance.
Este artículo se centra en la experiencia profesional, los procesos y las tecnologías necesarias para mitigar el riesgo cada vez mayor de ataques cibernéticos y potenciales interrupciones de la actividad comercial en empresas, organizaciones e individuos.
La amenaza a la información puede medirse de diferentes maneras, desde el manejo descuidado de los datos hasta los esfuerzos continuos de los actores maliciosos tendientes a explotar, alterar o exfiltrar datos. A menudo, el impacto real de este riesgo es lo que impulsa los avances en materia de seguridad cibernética. Esta mercancía que llamamos información ha transformado la forma en la que el mundo piensa, y su lugar dentro de la función de seguridad se ha vuelto cada vez más presente e importante.
Teniendo en cuenta este clima dinámico, abordar los impactos relacionados con la seguridad cibernética y la interrupción de la actividad comercial nunca ha sido más crucial para la gestión de riesgos y el éxito organizacional. Independientemente del tamaño de su organización, un ataque cibernético puede ser extremadamente costoso y perjudicial para la supervivencia de su empresa.
La intensificación del entorno de amenazas ha hecho imperativo que las organizaciones cuenten con un seguro cibernético, debido a la creciente sofisticación de los actores que representan una amenaza. Al mismo tiempo, la cobertura del seguro de responsabilidad cibernética se ha vuelto más cara y difícil de obtener. Las primas de estos planes han ido en aumento debido al incremento de las pérdidas relacionadas con reclamos, el aumento de la demanda de cobertura y los grandes pagos derivados de los ataques de ransomware. Las primas de los seguros cibernéticos aumentaron una media del 28 % durante el primer trimestre de 2022 en comparación con el cuarto trimestre de 2021. La evolución del mercado de seguros cibernéticos ha propiciado un cambio, de pólizas generales con amplias inclusiones y límites elevados a pólizas con cobertura detallada, requisitos técnicos y de seguridad claros, y límites gestionados en función de la evolución de los reclamos.
El complejo panorama de los seguros puede ser visto como uno de los varios factores que convergen para crear un entorno que podría estar adecuadamente establecido para un clima turbulento. Los posibles elementos que podrían incluirse en la tormenta que se avecina son:
Los reguladores y legisladores prestan cada vez más atención no solo a los métodos de prevención y respuesta, sino también a la voluntad de las organizaciones de invertir adecuadamente en seguridad cibernética antes de que se produzca un ataque, tal y como se observa en las recientes recomendaciones sobre seguridad cibernética brindadas por la Comisión de Bolsa y Valores de los Estados Unidos (SEC).
Si bien la situación actual parece grave, nunca antes se había dispuesto de herramientas y recursos en el volumen, la comprensión y la variedad necesarios como para hacer frente al desafío y reducir el riesgo.
A medida que la amenaza de los ataques cibernéticos ha ido evolucionando, también lo han hecho aquellos que desafían la aparente invencibilidad de los actores de la amenaza. A menudo parecen ir un paso por delante y estar mejor preparados. No obstante, si utilizamos los recursos a nuestra disposición antes de que se produzca el potencial ataque, podremos prepararnos y responder eficazmente, a fin de minimizar el impacto de este enemigo aparentemente imbatible: el "actor de la amenaza cibernética".
Para poder hacer frente al creciente desafío, los profesionales especializados en seguridad cibernética deben aprovechar las personas, los procesos y la tecnología a su disposición para proteger la confidencialidad, integridad y disponibilidad de los datos/información de los que son responsables; así, garantizan la seguridad y la privacidad de los mismos.
Existen algunos conceptos fundamentales que son cruciales para lograr el éxito.
La agregación de estos componentes en un programa de seguridad cibernética eficaz requiere un líder proactivo con una visión que adopte la colaboración. Como se ha señalado, la seguridad cibernética es un deporte de equipo que exige el conocimiento de las mejores prácticas del sector, la capacidad de establecer la mejor compilación de servicios y capacidades para que la organización ofrezca la postura de gestión de riesgos esperada, y la determinación de seguir adelante con la iniciativa hasta su plena implementación.
Se espera que el líder adecuado especializado en seguridad/privacidad de la información faculte, proteja y habilite a la empresa, las operaciones y la comerciabilidad, a través de la entrega del mejor programa de operaciones de seguridad disponible. Si se le requiere, por ser parte de la empresa, este líder deberá impulsar el cumplimiento de normativas y programas, incluidos los programas regulatorios, legales y de gestión, al tiempo que deberá inspirar una cultura de seguridad e iniciativa.
Los recursos necesarios para cumplir esta misión no siempre están disponibles dentro de la organización. Asociarse con un proveedor de servicios que pueda responder cuando sea necesario para mejorar las capacidades es vital para transformarse en uno de los mejores líderes especializados en seguridad cibernética. Algunos de los mejores proveedores de servicios ofrecen servicios a medida, a fin de suplir las carencias cuando sea necesario. Las organizaciones deben buscar proveedores que ofrezcan servicios personalizados para cada cliente en su esfuerzo por establecer o mejorar sus programas de seguridad cibernética. Al final, los mejores proveedores deben proporcionar un equipo de expertos que aporten décadas de experiencia a cada compromiso y se especialicen en respuesta y recuperación ante incidentes, desarrollo de resiliencia proactiva, planificación financiera previa al evento y análisis de pérdidas financieras.
Le agradecemos a Jessica Eldridge, Robert McSorley, y Ron J. Yearwood, Jr., CISSP, CISM, CIPM, por aportar su conocimiento y experiencia, que fueron de gran ayuda en esta investigación.
Jessica Eldridge es vicepresidenta en la
práctica de Contabilidad Forense - Servicios de Seguros de J.S. Held. Cuenta con más de 19 años de experiencia en investigaciones y contabilidad forense, especialmente en mediciones de los daños financieros relacionados con la interrupción de actividades comerciales, informática, gastos adicionales, acciones, riesgos del contratista, deshonestidad/fidelidad de los empleados, lesiones personales, subrogación y servicios de apoyo en litigios. Jessica también tiene vasta experiencia en la administración de fondos de cargos comunes y la supervisión de reclamos por daños a la propiedad para proyectos grandes de construcción.
Puede comunicarse con Jessica enviando un correo electrónico a [email protected] o llamando al +1 401-301-8565.
Robert McSorley es director ejecutivo en la práctica de Propiedad Intelectual de J.S. Held. Con sede en la oficina de Chicago de Ocean Tomo, la cual forma parte de J.S. Held, Robert cuenta con 30 años de experiencia abordando cuestiones económicas, financieras y contables relacionadas con litigios comerciales. Robert se ha enfocado en los litigios de propiedad intelectual desde 1998 y regularmente evalúa las mediciones y montos de recuperación monetaria por infracciones/malversaciones. Se ha desempeñado como perito en tribunales federales y en declaraciones en decenas de ocasiones, y los tribunales y jurados han adoptado sus opiniones y conclusiones. Robert es contador público certificado y abogado licenciado, además es miembro de la Sociedad de la Licenciatura de Ejecutivos, del Instituto Americano de Contadores Públicos Certificados y de la Asociación Federal de Colegios de Abogados.
Puede contactarse con Robert enviando un correo electrónico a [email protected] o llamando al +1 312 327 4412.
[1] Executive Trim Construction, Inc. v. Gross, 525 F.Supp.3d 357 (N.D.N.Y, 2021).
Este documento analiza los riesgos inherentes a la protección de los datos electrónicos del cliente en plataformas en la nube que han surgido con la proliferación de los entornos de trabajo en el hogar. También explica por qué es importante para los usuarios…
A medida que las empresas se apoyan cada vez más en las computadoras y el almacenamiento digital de datos importantes, los ciberataques se han vuelto una amenaza potencial que toma mayor relevancia para estas organizaciones, especialmente ahora que las empresas han hecho la transición de sus fuerzas laborales para trabajar de forma remota. Hay muchas...
Este documento evalúa la aplicación de análisis forenses digitales, los tipos de datos con lo que trabajan los expertos en análisis forenses digitales de datos, el proceso de investigación y algunos escenarios de ejemplo en donde se acude a los expertos en análisis forenses digitales para abordar los impactos de...