Las nuevas empresas de tecnología financiera Coalition y At-Bay, fundadas por veteranos de agencias de seguridad y espionaje, están utilizando su inteligencia tecnológica para transformar el negocio de rápido crecimiento de proteger a las empresas contra los piratas informáticos.
En noviembre de 2022, las computadoras rusas escaneaban subrepticiamente computadoras estadounidenses cuando tropezaron con una trampa: una red de 400 servidores virtuales con direcciones IP que parecían pertenecer a empresas y organizaciones reales. Excepto que se trataba de señuelos creados por Coalition, una fintech con sede en San Francisco que combina una de las industrias más antiguas del mundo (los seguros) con técnicas de vanguardia para detectar ciberamenazas. “No hay ninguna razón legítima para que alguien intente conectarse a cualquiera de esos servidores”, dice el director ejecutivo y cofundador de Coalition, Joshua Motta, un ex analista de la CIA de 40 años.
Cioalition vio que los intrusos estaban investigando la presencia de MOVEit, un programa utilizado para transferir archivos grandes, que a menudo contienen información confidencial. Envió un correo electrónico a cuatro de sus clientes de seguros cibernéticos que tenían MOVEit instalado en el perímetro exterior de sus redes, instándolos a colocar el software detrás de una red privada virtual.
Seis meses después, Progress Software, la empresa de Massachusetts que vende MOVEit, anunció que tenía una vulnerabilidad crítica y emitió un parche. Pero la infame banda rusa de ransomware Clop ya había explotado la falla para profundizar en las redes de algunas organizaciones y seguramente exigiría un pago para no filtrar datos robados. Coalition volvió a escanear a sus clientes y vio que 19, con ingresos que oscilaban entre 10 millones de dólares y 1.000 millones de dólares, estaban utilizando el programa. Envió un correo electrónico urgente diciéndoles que aplicaran el parche MOVEit. En un mes, 14 lo habían hecho.
Esa vigilancia parece haber dado sus frutos. Hasta ahora, ninguno de los 85.000 clientes de Coalition ha presentado un reclamo relacionado con MOVEit. No está mal, considerando que miles de organizaciones y más de 90 millones de personas supuestamente vieron sus datos corporativos o personales expuestos por la falla.
Desde 2017, Coalition y su competidor más cercano, At-Bay, también con sede en San Francisco, han estado reinventando la forma en que se suscriben y gestionan los seguros cibernéticos, especialmente para clientes pequeños y medianos. Las aseguradoras tradicionales parecían totalmente desconectadas y enviaban a sus clientes potenciales formularios con preguntas tan básicas como si tenían instalado un software antivirus. Los recién llegados, por el contrario, escanearon los sistemas de los clientes potenciales como lo haría un hacker. A veces requerían mejoras de seguridad específicas antes de aceptar asegurarlos. Otras veces, simplemente los rechazaron. “Dejaremos que AIG o Chubb te tengan”, dice el director ejecutivo y cofundador de At-Bay, Rotem Iram, un veterano de 43 años de una de las unidades de élite de ciberinteligencia militar de Israel.
Motta dice que Coalition rechazó la cobertura de un distrito escolar de Texas en 2020 porque sus escaneos de suscripción mostraron que algunas de sus direcciones IP “estaban hablando con la infraestructura de comando y control de un conocido grupo de piratas informáticos”. Cuando el distrito volvió a presentar la solicitud cinco meses después, añade, Coalition se enteró de que, mientras tanto, había sido pirateado y había presentado una reclamación de 2 millones de dólares a otra aseguradora que no había sido tan inteligente en la suscripción.
Incluso después de que Coalition o At-Bay aceptan un cliente, siguen escaneándolo y enviando alertas para controlar tanto su propio riesgo como el de los clientes. En efecto, las pequeñas empresas que tradicionalmente no han pagado por servicios de ciberseguridad independientes pero que están dispuestas a pagar por un seguro obtienen ambos, les guste o no. Iram describe una batalla constante para que los clientes tomen el riesgo en serio. “A la gente no le importa la seguridad”, se queja. “Cuando trabajas en seguridad durante demasiado tiempo, piensas que a todos les importa igual que a ti. Pero a nadie le importa”. Si un cliente insiste en instalar software que es notoriamente propenso a sufrir infracciones, afirma, At-Bay amenazará con duplicar sus primas de seguro.
