Según los informes, la empresa de ciberseguros CNA Financial se vio afectada por un posible ciberataque. La compañía es uno de los proveedores de seguros más grandes de Estados Unidos.
El sitio web de la compañía está experimentando interrupciones generalizadas en la red y los servicios para empleados han estado inactivos durante más de tres días. CNA dice que fue golpeado por un ciberataque sofisticado y ha contratado a un equipo de expertos forenses externos para investigar y determinar el alcance total de este incidente, que está en curso.
En su sitio web, un banner dice: «El 21 de marzo de 2021, CNA determinó que sufrió un sofisticado ataque de ciberseguridad. El ataque provocó una interrupción de la red e impactó ciertos sistemas CNA, incluido el correo electrónico corporativo».
Por precaución, dice la firma, han desconectado sus sistemas de sus redes. «Hemos notificado a los empleados y proporcionamos soluciones cuando fue posible para garantizar que puedan seguir operando y atendiendo las necesidades de nuestros asegurados y titulares de pólizas de la mejor manera posible», dice la firma.
Si su investigación interna determina que el incidente afectó los datos de sus asegurados o titulares de pólizas, la firma dice que notificarán a sus partes directamente.
Isabelle Dumont, vicepresidenta de participación en el mercado de Cowbell Cyber, dice:
Las empresas de seguros obviamente deben activar el entrenador de brechas y los recursos de respuesta a incidentes con los que trabajan en estrecha colaboración cuando ayudan a sus propios clientes durante un incidente para que estos clientes estén inmediatamente informados y respaldados con servicios de monitoreo.
Dumont agrega:
Todas las empresas, independientemente de la industria, pueden ser dirigidas y deben aplicar las mejores prácticas de seguridad. Ninguna empresa es inmune. Trabajar con un entrenador de brechas dedicado a cibernética y un equipo de respuesta a incidentes experimentado para comprender el alcance del incidente con el tipo y el volumen de datos afectados es primordial cuando se produce un incidente cibernético. Esta información informa quién tiene una ventaja en la negociación.
