AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### CRIBER: Nueva Solución Integral de Howden y Liberty para la Protección Crime + Ciber

admin

#### Introducción

En el contexto actual de amenazas híbridas, donde los incidentes de fraude y ciberataques convergen y evolucionan a ritmos vertiginosos, la respuesta del sector asegurador es clave para ofrecer una cobertura efectiva frente a los riesgos emergentes. Howden, uno de los principales brókers de seguros en España, en colaboración con Liberty, aseguradora global con amplia experiencia en gestión de riesgos, han anunciado el lanzamiento de CRIBER. Esta solución pionera promete abordar de forma integral los riesgos combinados de crime y ciberseguridad, dos ámbitos tradicionalmente tratados de manera separada en el sector asegurador.

#### Contexto del Incidente o Vulnerabilidad

La creciente sofisticación de los ataques, tanto en el ámbito del fraude interno y externo (crime) como en el ciberespacio, exige nuevas estrategias de protección. Según datos de la Agencia Española de Protección de Datos (AEPD) y del Instituto Nacional de Ciberseguridad (INCIBE), en 2023 los incidentes relacionados con fraude corporativo y ciberataques incrementaron un 35% respecto al año anterior. Los ciberdelincuentes aprovechan la convergencia de vectores de ataque, como el uso de credenciales robadas para transferencias no autorizadas, suplantación de identidad o ransomware, lo que desafía los límites tradicionales entre “crime” y “cyber insurance”.

#### Detalles Técnicos

CRIBER surge para cubrir escenarios complejos que combinan técnicas de fraude y ciberataques. Entre los principales riesgos cubiertos destacan:

– **Fraude por transferencia electrónica**: Ataques BEC (Business Email Compromise), manipulación de pagos y suplantación de identidad, donde el atacante obtiene acceso mediante phishing o ingeniería social (T1078 – Valid Accounts; T1566 – Phishing según MITRE ATT&CK).
– **Robo de fondos y activos digitales**: Compromiso de cuentas de usuario y sistemas críticos mediante malware o herramientas como Cobalt Strike y Metasploit, permitiendo movimientos laterales y exfiltración de datos (T1021 – Remote Services; T1005 – Data from Local System).
– **Extorsión y ransomware**: Incidentes en los que los atacantes cifran datos críticos y demandan un rescate, lo que implica tanto pérdida de activos como impacto reputacional y legal (CVE-2023-23397 en Microsoft Outlook, CVE-2023-34362 en MOVEit Transfer, entre otras vulnerabilidades explotadas en 2023).
– **IoC (Indicadores de Compromiso)**: CRIBER integra monitorización proactiva de IoC relacionados con IPs maliciosas, hashes de malware, patrones de tráfico sospechosos y alertas de acceso no autorizado.
– **Cumplimiento normativo**: Cobertura de sanciones, gastos de notificación y asistencia legal en el marco del GDPR y la inminente NIS2, cuya entrada en vigor endurece las obligaciones de reporte de incidentes ciber.

#### Impacto y Riesgos

La exposición de las empresas españolas ante ataques combinados es cada vez mayor. Un reciente informe de ENISA estima que el 70% de las pymes europeas carecen de cobertura adecuada frente a incidentes que involucren simultáneamente fraude interno y ciberataques externos. El promedio de pérdidas por incidentes mixtos supera los 250.000 euros por caso, sin contar los costes derivados de sanciones regulatorias o daño reputacional.

CRIBER orienta su protección tanto a medianas como grandes empresas, sectores críticos (finanzas, industria, distribución) y organizaciones especialmente expuestas a ataques basados en ingeniería social y brechas de seguridad IT/OT. La integración de coberturas reduce la probabilidad de “zonas grises” en las pólizas, donde la responsabilidad del siniestro se diluye entre el “crime” tradicional y el “cyber”.

#### Medidas de Mitigación y Recomendaciones

Más allá de la transferencia de riesgos vía seguro, Howden y Liberty recomiendan una estrategia de defensa en profundidad, que incluya:

– **Formación continua** en concienciación de amenazas para empleados y directivos.
– **Implementación de MFA** (autenticación multifactor) y políticas de “zero trust” en accesos privilegiados.
– **Simulacros de phishing y ejercicios Red Team** para evaluar la resiliencia ante ataques de ingeniería social.
– **Monitorización avanzada** mediante SIEM/SOC y correlación de eventos con herramientas como Splunk, QRadar o Sentinel.
– **Plan de respuesta a incidentes** alineado con las mejores prácticas del NIST y cumplimiento de plazos de notificación según GDPR y NIS2.

#### Opinión de Expertos

Carlos García, CISO de una entidad financiera española, destaca: “El enfoque combinado de CRIBER responde a una necesidad real del mercado. La frontera entre fraude y ciberataque es cada vez más difusa, y una cobertura integral agiliza la gestión del incidente y reduce la incertidumbre legal y financiera”.

Por su parte, Ana Martínez, consultora de riesgos de TI, subraya: “La integración de coberturas crime + ciber está alineada con la tendencia internacional y la presión de la NIS2, que obliga a las empresas a demostrar no sólo prevención, sino capacidad de recuperación y reporting en tiempo real”.

#### Implicaciones para Empresas y Usuarios

Para los responsables de seguridad (CISOs), analistas SOC y consultores, la existencia de productos como CRIBER supone una oportunidad para reconsiderar los mapas de riesgo y actualizar los planes de respuesta. La tendencia reguladora y los cambios en el panorama de las amenazas obligan a replantear las coberturas de seguro como parte de la estrategia global de ciber-resiliencia.

Asimismo, la presión de la NIS2 y el endurecimiento de sanciones bajo el GDPR incrementan la necesidad de una gestión proactiva de incidentes, con reporting automatizado y soporte legal inmediato, aspectos integrados en la solución presentada por Howden y Liberty.

#### Conclusiones

CRIBER representa un avance relevante en la convergencia de coberturas de seguros frente a riesgos híbridos, integrando fraude tradicional y ciberataques en una única póliza. Esta innovación responde a las demandas de un mercado en rápida evolución, afectado por nuevas amenazas y regulaciones más estrictas. La clave para las organizaciones será combinar la transferencia de riesgo con una estrategia sólida de prevención, detección y respuesta, alineando las mejores prácticas internacionales y la cobertura aseguradora para fortalecer la resiliencia global ante incidentes complejos.

(Fuente: www.cybersecuritynews.es)