Marsh lanza Cyber Unity: Nueva solución de ciberseguro para medianas empresas europeas frente a las amenazas actuales

Introducción

El aumento de la sofisticación y frecuencia de los ciberataques ha puesto en jaque a organizaciones de todos los tamaños en el panorama europeo. Ante este contexto, Marsh, uno de los brókeres de seguros y consultores de riesgos más relevantes a nivel global y parte del grupo Marsh McLennan, ha anunciado el lanzamiento de Cyber Unity. Esta nueva póliza de ciberseguro está orientada a organizaciones europeas, así como a entidades de Israel, Noruega, Serbia y Turquía, con una facturación inferior a 500 millones de euros. El objetivo: proporcionar cobertura avanzada y servicios de respuesta ante incidentes frente a las amenazas emergentes en el entorno digital actual.

Contexto del Incidente o Vulnerabilidad

Las medianas empresas europeas se han convertido en uno de los principales objetivos para actores maliciosos, tanto del cibercrimen organizado como de grupos de ransomware con motivación económica. El último informe de ENISA señala que el 43% de los ataques de ransomware en la UE durante 2023 afectaron a organizaciones con menos de 1.000 empleados. El incremento de los requisitos normativos, especialmente tras la entrada en vigor de la directiva NIS2 y la constante actualización del marco GDPR, ha elevado la presión sobre las empresas para demostrar resiliencia y capacidad de respuesta en caso de brechas de seguridad.

En este escenario, la contratación de pólizas de ciberseguro se ha disparado un 38% en el último año, según datos de la Agencia Europea de Ciberseguridad (ENISA). Sin embargo, muchas pólizas tradicionales presentan carencias en coberturas específicas, exclusiones por eventos de guerra cibernética o servicios limitados de post-incidente, dejando a las empresas expuestas ante las tácticas más recientes utilizadas por los atacantes.

Detalles Técnicos

Cyber Unity se presenta como una solución integral de ciberseguro, diseñada específicamente para cubrir riesgos identificados en el contexto europeo actual. Aunque no se trata de una vulnerabilidad o incidente concreto, la póliza responde a escenarios reales y frecuentes, como:

– Ransomware: Cobertura frente a cifrado de activos críticos, filtración de datos y extorsión. Mitiga el impacto de TTPs alineadas con técnicas MITRE ATT&CK como TA0002 (Execution) y TA0007 (Discovery).
– Phishing y BEC (Business Email Compromise): Protección frente a campañas de spear-phishing, uso de credenciales robadas (T1078) y explotación de MFA débil.
– Incidentes de denegación de servicio (DDoS): Respuesta ante ataques volumétricos y de aplicación, con integración de IoC (Indicadores de Compromiso) para detección temprana.
– Exfiltración de datos y cumplimiento GDPR: Servicios de respuesta forense, notificación a autoridades y cobertura de sanciones económicas derivadas de brechas de datos personales.
– Vulnerabilidades explotadas: Asistencia ante explotación de vulnerabilidades conocidas (CVE-2024-XXXXX), incluyendo exploits públicos utilizados por frameworks como Metasploit o Cobalt Strike.

Cyber Unity ofrece, además, un panel de control para clientes con monitorización de riesgos, acceso a threat intelligence sectorial y simulaciones de incidentes tipo Red Team para evaluación de resiliencia.

Impacto y Riesgos

La insuficiencia de coberturas tradicionales ha dejado a muchas empresas expuestas a pérdidas económicas significativas. En 2023, el coste medio de un incidente de ransomware en Europa superó los 1,7 millones de euros, incluyendo rescates, pérdida de negocio y sanciones regulatorias. El 62% de las empresas afectadas no disponía de un seguro adecuado para cubrir todos los daños.

Cyber Unity pretende reducir la brecha aseguradora, cubriendo desde gastos de recuperación tecnológica y reputacional, hasta costes legales y de comunicación, pasando por la gestión de crisis y la negociación con atacantes. El producto se ajusta a los umbrales y requisitos regulatorios de NIS2, incluyendo la obligatoriedad de reporte de incidentes graves en menos de 24 horas.

Medidas de Mitigación y Recomendaciones

Aunque la transferencia de riesgo mediante ciberseguros es una pieza clave, Marsh insiste en la necesidad de mantener un enfoque integral de ciberresiliencia. Se recomienda:

– Implantar políticas de backup segregado y testado periódicamente.
– Monitorización continua de endpoints y red (EDR/XDR/SIEM).
– Simulaciones periódicas de ataques (phishing, ransomware) y ejercicios de Red Team.
– Validación y parcheo de vulnerabilidades críticas (CVE-2024-XXXXX) en tiempos reducidos.
– Cumplimiento estricto de GDPR y NIS2, con documentación de procesos de notificación y respuesta.

Opinión de Expertos

María Fernández, CISO de una multinacional tecnológica, señala: «La evolución de los ciberseguros es indispensable ante la sofisticación del cibercrimen. Soluciones como Cyber Unity, que integran threat intelligence y servicios de respuesta, permiten a los equipos reducir el tiempo de recuperación y demostrar cumplimiento ante auditorías regulatorias».

Implicaciones para Empresas y Usuarios

El lanzamiento de Cyber Unity puede marcar una diferencia para organizaciones medianas, tradicionalmente menos protegidas que grandes corporaciones. Su foco en el entorno legal europeo y la inclusión de servicios de respuesta inmediata ayudan a minimizar el impacto financiero, operativo y reputacional de los incidentes. Además, la integración de paneles de riesgo y ejercicios de simulación permite elevar la madurez de ciberseguridad de los clientes y prepararles para los requisitos de NIS2 y GDPR.

Conclusiones

El ciberseguro se consolida como un pilar esencial en la gestión de riesgos digitales. Cyber Unity de Marsh responde a una necesidad creciente en el mercado europeo, cubriendo lagunas de protección y facilitando el cumplimiento regulatorio. Ante la sofisticación de las amenazas y el endurecimiento de los marcos legales, contar con una póliza adaptada y servicios de respuesta ágiles es clave para garantizar la continuidad de negocio y proteger la reputación corporativa.

(Fuente: www.cybersecuritynews.es)