Principales desafíos de ciberseguridad en el sector asegurador

Comentarios (0) Consejos Senassur, Noticias Seguros

La ciberseguridad en el sector asegurador se ha convertido en una prioridad. Repasamos cuáles son los principales desafíos que afrontan las aseguradoras y cómo se protegen las organizaciones de los ciberriesgos.

ciberseguridad

Al igual que sucede en otros ámbitos, los ciberataques se han convertido en un desafío para las entidades aseguradoras. Como ejemplo de ello, el II Termómetro de la ciberseguridad en el sector asegurador publicado por ICEA revela que, en el último año, el 41,6% de las compañías sufrió un incidente grave de seguridad informática que impactó significativamente en sus operaciones.

En cuanto a los tipos de ciberataques dirigidos contra las organizaciones del mundo del seguro, el documento señala los siguientes:

  • Suplantación de identidad. De manera especial, campañas de phishing (84,4%).
  • Virus. En este grupo de ataques se incluyen los de ransomware (68,8%).
  • Ataques de denegación de servicio (53,1%).
  • Robo de credenciales (43,8%).
  • Acceso a los sistemas por un atacante (18,8%).
  • Vulneración del sitio web (12,5%).

Ransomware: el ciberataque más peligroso

Respecto a qué tipo de ciberataque consideran más peligroso, las entidades aseguradoras coinciden: el ransomware es el más amenazador para el funcionamiento o reputación de su organización. Hablamos del secuestro informático, una modalidad de extorsión que los ciberdelincuentes practican a través de una serie de técnicas:

  • Cifrado. Es la técnica que más se usa para obligar a las víctimas a pagar el rescate. De esta forma, recuperan el acceso a los datos codificados y sistemas informáticos comprometidos.
  • Robo de datos. Los ciberatacantes amenazan con divulgar información confidencial de una empresa si no paga el rescate.
  • Ataques de denegación de servicio. Como hemos visto, los DDoS representan el tercer tipo de ciberataque contra las entidades aseguradoras. En el caso de las campañas de ransomware, son usados para cerrar los sitios web de las víctimas.
  • Acoso. Los ciberdelincuentes se ponen en contacto con clientes, partners, empleados y medios de comunicación para comunicarles que una organización ha sido pirateada. Surge aquí, como veremos en otro apartado, uno de los mayores temores de las víctimas: sufrir una pérdida de reputación.

Según advierte el grupo de consultoría de seguridad Unit 42 de Palo Alto Networks, empresa especializada en seguridad cibernética, la media de pago por rescate de ransomware aumentó un 82% en el primer semestre de 2021, alcanzando un récord de casi 500.000 euros por ciberataque.

Con el objetivo de ayudar a las pymes de la mediación, desde el blog para corredores de seguros de Senassur brindamos unos consejos para prevenir el ransomware en una correduría de seguros.

Efectos de un ataque: ¿cuáles preocupan más?

La ciberseguridad en el sector asegurador se ha convertido en un asunto prioritario en muchas entidades. Y ello es así porque los ciberataques conllevan unas consecuencias que, de una u otra forma, impactan de manera considerable en su actividad. Al respecto, estos son los efectos de un ciberataque que más preocupan a las empresas del mundo del seguro:

  • Interrupción del negocio.
  • Pérdida de datos de clientes.
  • Fuga de información confidencial.
  • Pérdida reputacional.
  • Incumplimiento normativo.
  • Pérdida económica directa producida por un ciberataque.
  • Sanciones económicas.

Asimismo, las entidades consultadas muestran su inquietud ante la posibilidad de tener que asumir su responsabilidad frente a terceros por incumplimiento de contrato. Y también temen ser víctimas de extorsiones, sufrir daños en el software o físicos y no disponer de suficiente información para responder a las ciberamenazas.

¿Cómo se protege el sector asegurador?

A nivel organizacional, de cara a afrontar los principales desafíos de ciberseguridad en el sector asegurador, muchas entidades disponen de expertos en seguridad cibernética y seguridad de la información:

  • El 50% de las compañías aseguradoras cuenta con un CISO con competencias de ciberseguridad. Para quien no esté familiarizado con esta figura profesional, el Instituto Nacional de Ciberseguridad (Incibe) explica que el Chief Information Security Officer (CISO) es el director de Seguridad de la Información.
  • Igualmente, en el sector se contempla la figura del Chief Information Officer (CIO). Se trata del gerente de Sistemas o director de Tecnologías de la Información (TI). Según Incibe, reporta directamente al CEO y se encarga de que las estrategias de la organización estén alineadas con las TI para lograr los objetivos planificados.
  • Además, las entidades aseguradoras que más presupuesto de TI destinan a seguridad cibernética poseen un responsable de Ciberseguridad que depende del departamento de TI.

Pensando en quienes les gustaría trabajar en la industria aseguradora desempeñando un rol relacionado con la seguridad cibernética, en el blog repasamos las certificaciones de ciberseguridad que facilitan incorporarse al sector asegurador.

En cuanto a los planes estratégicos de ciberseguridad, son contemplados por casi el 96% de las compañías. En la mayoría de los casos (81,8%) son una realidad. Y en otros se encuentran en fase de aprobación o desarrollo. Del mismo modo, se observa un aumento del presupuesto destinado a ciberseguridad en casi el 90% de las entidades aseguradoras.

Y no menos relevante: el 93% de las compañías valora los ciberriesgos que puede suponer la implementación de nuevas tecnologías como la Inteligencia Artificial o el Internet de las Cosas. Herramientas que, aunque contribuyen a potenciar el negocio o defenderse de las ciberamenazas, representan un desafío para los responsables de ciberseguridad.

Formación de ciberseguridad: generalista y específica

Otro aspecto a tener en cuenta es el de la formación. Como ha quedado patente en el blog, el factor humano influye en la ciberseguridad. Ello es así porque las personas son el eslabón más débil de la cadena de seguridad. Los ciberdelincuentes lo saben e intentan aprovecharse de ello.

Para prevenir este tipo de riesgos y reforzar los conocimientos de sus empleados, el 91% de las organizaciones realiza algún tipo de formación, dirigida a todo el personal, en seguridad informática o riesgos de TI. Y también se imparte formación de ciberseguridad específica en función de cada colectivo, incluyendo a la alta dirección.

Ciberseguros: estratégicos para las empresas

Finalmente, otro dato significativo en lo relativo a la protección es que el 75% de las compañías aseguradoras tiene contratada una ciberpóliza que cubre los ciberriesgos. A través de un estudio sobre la transferencia del ciberriesgo, Thiber define los ciberseguros como:

  • Productos aseguradores cuyo objetivo es proveer protección ante una amplia gama de incidentes derivados de los riesgos en el ciberespacio, el uso de infraestructuras tecnológicas y las actividades desarrolladas en ese entorno.

En definitiva, queda patente que la ciberseguridad en el sector asegurador es primordial para afrontar los desafíos y riesgos del ciberespacio. Y si bien es cierto que algunas entidades tienen deberes por hacer, muchas organizaciones presentan un nivel de madurez acorde a su actividad: prestar un servicio esencial a la sociedad.


Artículos de interés relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Blog para corredores de seguros

Sobre Senassur

Bienvenido al blog de Senassur, la correduría de seguros especializada en seguros para vehículos.

Categorías

Senassur en Linkedin

siguenos en twitter

Sitios de interés

Senassur- Acceso Mediadores