La reaseguradora especializada Aspen Insurance Holdings Limited se ha asociado con Surefire Cyber, una empresa con sede en EE. UU., para lanzar Aspen Cyber Risk Services (ACRS), un conjunto de servicios complementarios que permitirá a sus principales ciberasegurados abordar de forma proactiva las amenazas a la ciberseguridad, desde antes del incidente hasta la respuesta y la resiliencia.
Según el anuncio, esta nueva oferta, que se ofrece en pólizas vendidas a nivel mundial, estará disponible para los principales ciberasegurados de Aspen utilizando leyes, tecnología y análisis forense digital, centrándose en cuestiones analíticas en el nexo entre la gestión de riesgos y la ciberseguridad.
Además, a través de su asociación con Aspen, ACRS podrá ayudar a los clientes de Surefire Cyber a evaluar y prepararse para incidentes cibernéticos, así como responder de manera más rápida y efectiva si dicho incidente ocurre.
ACRS también podrá ayudar a medir la eficacia de los controles de una organización, así como proporcionar recomendaciones para mejorar la resistencia de una empresa a los ataques de ransomware.
Por lo que entendemos, los principales ciberasegurados de Aspen podrán seleccionar un servicio personalizado sin cargo durante cada período de póliza.
Aspen señaló que estos servicios podrían incluir: ejercicios técnicos teóricos; evaluación de la resistencia al ransomware; plan de mejora de la ciberseguridad; ejercicio de mesa legal o alertas de código rojo.
Sin embargo, Aspen confirmó que el ejercicio teórico legal y las alertas de código rojo se proporcionarán a través de otros proveedores de servicios.
Un factor único que presenta esta oferta entre las dos empresas es la evaluación de la resiliencia del ransomware, que podrá probar las defensas de la red simulando un ataque de ransomware del mundo real, utilizando las tácticas, técnicas y procedimientos actuales de los principales grupos de ransomware.
A esto le sigue un taller que presenta la perspectiva del atacante sobre qué activos y datos podrían haber quedado comprometidos durante el ataque.
Como resultado, la oferta basada en datos de ACRS permitirá a los clientes hacer planes de contingencia efectivos y detectar atacantes antes de que los incidentes se disparen.
