Portfolioanalysis

A principios de marzo se descubrió una vulnerabilidad en los servidores MS Exchange. Muchas empresas de distintos sectores y tamaños se vieron afectadas por la vulnerabilidad. El daño potencial era incalculable y era difícil hacerse una idea aproximada de cuántas empresas de la cartera tenían en funcionamiento un MS Exchange Server vulnerable. Las predicciones/estimaciones eran imposibles en ese momento.

Los procesos correctos relativos a la actualización y a cualquier investigación forense posterior tampoco estaban suficientemente claros.

Las aseguradoras ya se habían enfrentado a estos retos con ataques como WannaCry o NotPetya.

Sólo un día después de conocerse la vulnerabilidad, la herramienta de evaluación de riesgos cibernéticos cysmo había recopilado datos técnicos sobre la vulnerabilidad de los distintos sistemas. No sólo era posible comprobar cuál de las empresas estaba afectada por el ataque en el momento actual, sino además quién había tenido un servidor vulnerable en uso al principio (2021/04/03).

Gracias al enfoque automatizado, en pocas horas se pudieron evaluar miles de empresas de las carteras de las compañías de seguros, de modo que éstas pudieron hacerse una idea general del alcance aproximado de los daños.

Dos semanas más tarde, también fue posible evaluar los datos de las empresas en las que se había instalado la denominada puerta trasera. Una vez más, las carteras pudieron evaluarse en pocas horas.

La rápida disponibilidad de los datos permitió a las compañías de seguros señalar explícitamente las vulnerabilidades a los clientes afectados. Algunos de los clientes ni siquiera sabían que se habían visto afectados hasta ese momento. Al mismo tiempo, las compañías de seguros pudieron hacerse una idea de la distribución porcentual dentro de la cartera y utilizarla para calcular los niveles de daños potenciales, lo que se tradujo en una mejora de los informes.