Estos son casos de estudio tomados de ciber incidentes reales, que describen cómo las políticas de Gestión Integral de Riesgos (GIR) de Chubb pueden ayudar a contener una ciber amenaza. Entender cómo un negocio puede ser afectado por un ciberataque y preparar un plan de respuesta apropiado para incidentes contribuye a evitar riesgos financieros en el negocio.

Caso de estudio 1: Ataque a la red

Un centro de datos en el sitio web de una compañía de retail en línea se convirtió en el blanco de un ataque de Denegación de Distribución de Servicios (DDS).

En el incidente se hackearon y utilizaron dispositivos del Internet de las Cosas. De este modo, se inundó la red del centro de datos con tanto tráfico excesivo, lo cual interrumpió su funcionamiento. Durante 6 horas, los clientes no pudieron acceder al sitio web del negocio.

Luego de llamar al servicio telefónico para respuesta a incidentes de Chubb, un gestor de Chubb fue asignado para el caso.

 

Impacto financiero:

Costos de recuperación:  
Aumento del costo laboral requerido para recuperar el funcionamiento correcto de la red:

US$18,000

Costo de subcontratación con un proveedor externo:

US$23,000

 

 

Interrupción del negocio:  
Pérdida de ventas e ingresos debido a la inactividad del sitio web:

US$142,500

 

 

Costos de la respuesta al incidente:

 

Investigación forense de TI:

US$22,000

Honorarios de consultas legales:

US$15,000

Honorarios de los gestores de Chubb:

US$6,000

 

 

Costos totales:

 

US$226,500

 

 

Aprendizajes:

Conforme aumenta el uso de dispositivos de IO, los ataques de Denegación de la Distribución del Servicio (DDS) se hacen más comunes. Y también más potentes.

Para minimizar el impacto de un incidente como este, es importante asegurarse de que las aplicaciones claves, sistemas y actividades no se basen en un solo proveedor de TI.

Los gestores de Chubb y los asesores de ciberriesgos tienen experiencia en el manejo de ataques DDS y pueden ayudar a las pymes a retomar el rumbo lo antes posible.

Caso de estudio 2: Negligencia en los equipos

Un colaborador de una ferretería abrió un archivo aparentemente inocuo que venía como adjunto en un correo electrónico. Al día siguiente, el inventario de la ferretería y las cajas registradoras comenzaron a funcionar mal, lo cual interrumpió el funcionamiento normal del negocio.

 

Impacto financiero:

Costos de recuperación:

 

Aumento en costos de personal para reponer el funcionamiento de la red:

US$18,000
   
Interrupción del negocio:  
Pérdida de ventas e ingresos debido a la interrupción del negocio: US$50,000
   
Costos de respuesta a incidentes:  

Investigación forense y servicios de respuesta:

US$100,000

Honorarios de Administrador de respuesta a incidentes:

US$10,000

 

 
Costo total:

$178,000



 

Aprendizajes:

El personal debe estar entrenado en la prevención de ciberataques. La mejor manera de establecer hábitos positivos y seguros es con educación y un entrenamiento regular.

Se debe restringir el acceso a información sensible, permitiendo que accedan a ella únicamente los administradores o aquellas personas que requieran esa información para operaciones corporativas.

El presente material no está destinado a proporcionar asesoría legal y/o de cualquier otra índole en relación con cualquiera de los temas mencionados, ya que se destina únicamente para fines informativos. Para cualquier duda legal o técnica, se deberá consultar a un asesor legal u otros expertos con conocimiento en materia legal o técnica. Chubb es el nombre comercial que se utiliza para referirse a las subsidiarias de Chubb Limited que proveen seguros y servicios relacionados. Para obtener la lista de subsidiarias consulte en el sitio web https://www.chubb.com/mx-es/ Los seguros son proporcionados por Chubb Seguros México S.A. sujetos a términos y condiciones. Es posible que no todos los productos estén disponibles en todos los estados. Esta comunicación únicamente contiene resúmenes de los productos de Chubb Seguros México, S.A. los cuales están disponible en https://www.chubb.com/mx-es/condiciones-generales.aspx. La cobertura está sujeta al lenguaje en que las pólizas fueron emitidas. El Seguro de líneas excedentes solo se vende a través de personas con licencia para comercializarlo. Chubb, Av. Paseo de la Reforma No. 250, Torre Niza Piso 15, Colonia Juárez, Ayuntamiento Cuauhtémoc, C.P. 06600, Ciudad de México.