Redacción Digital Inside España
Las conclusiones de un nuevo estudio de Sophos revelan el impacto económico que distintos controles de ciberseguridad ejercen sobre las reclamaciones de ciberseguros tras un ataque. Los resultados indican que aquellas empresas que confían exclusivamente en la seguridad para endpoints registran un importe medio de indemnización cercano a los tres millones de dólares, mientras que las organizaciones con servicios MDR (Managed Detection and Response) se sitúan en torno a los 75.000 dólares.
La clave de esta diferencia reside en la capacidad de detención y bloqueo de la actividad maliciosa en sus fases iniciales. Con la monitorización constante y la asistencia de equipos especializados, los servicios MDR pueden responder con rapidez y evitar que los atacantes provoquen daños de gran alcance, reduciendo así la factura derivada de los incidentes.
Previsibilidad de siniestros y rapidez en la recuperación
El análisis de Sophos también destaca la previsibilidad de las reclamaciones en el caso de las empresas con MDR. Esta consistencia refleja la rapidez con la que los servicios gestionados identifican la actividad sospechosa y la neutralizan. En contraste, las organizaciones que emplean únicamente EDR/XDR dependen en mayor medida de la pericia de sus equipos, lo que provoca que los importes de las reclamaciones sean más variables.
Otro dato significativo es el tiempo de recuperación tras un incidente de ransomware. Para quienes utilizan solamente endpoints o EDR/XDR, puede extenderse a 40 o incluso 55 días respectivamente. Mientras tanto, los usuarios de MDR pueden restablecer la normalidad en un promedio de tan solo tres días, reduciendo de forma decisiva las consecuencias en términos de costes y perjuicios operativos.
Un enfoque proactivo respaldado por la experiencia
El estudio de Sophos, realizado por Vanson Bourne, se basó en 282 reclamaciones comunicadas por 232 empresas. Todas ellas usaban algún tipo de control de ciberseguridad, que iba desde soluciones endpoint hasta servicios MDR, además de autenticación multifactor (MFA).
La investigación confirma la importancia de combinar vigilancia permanente y tecnologías de detección avanzadas, pues los ciberataques son un escenario cada vez más habitual, pero con defensas adecuadas su efecto puede mitigarse sustancialmente.
En un panorama en el que el gasto en ciberseguridad se incrementa año tras año, estas cifras apuntan a la relevancia de orientar la inversión hacia las opciones que más reducen el impacto de un ataque. A su vez, las compañías aseguradoras pueden servirse de estos resultados para ofrecer condiciones que incentiven la adopción de servicios MDR, conscientes de la drástica diferencia en costes y tiempos de recuperación.
