Una vez más, expertos de ciberseguridad consultados por el blog de Senassur advierten sobre cuáles serán las principales ciberamenazas para las corredurías de seguros en el año en curso. Y ofrecen unos consejos para protegerse de los ciberdelincuentes.
Atrás queda un 2020 que, entre otros hábitos, nos impuso el trabajo a distancia con medios y sistemas informáticos, telemáticos y de telecomunicación. En España, dicha práctica acabó siendo regulada a través de la nueva ley de teletrabajo. Y a nivel global, se convirtió en objetivo de las amenazas cibernéticas
Y es que ese escenario de millones de personas trabajando desde sus domicilios no pasó desapercibido para los ciberdelincuentes. El año pasado se incrementaron los ciberincidentes de forma notable a nivel global. Y, a tenor de los resultados de algunos informes, en 2021 se prevén ciberataques más sofisticados cuyos principales objetivos serán los teletrabajadores y la nube.
Un año más, desde el blog para corredores de seguros de Senassur hemos consultado a cualificados expertos del sector de la ciberseguridad. Profesionales que han compartido su opinión sobre cuáles serán, a su juicio, las ciberamenazas para los profesionales de la mediación de seguros en 2021.
Ciberseguridad: una asignatura pendiente
Al preguntarle si los autónomos y las pymes de nuestro país están más concienciados que hace un año en materia de ciberseguridad, Mario García, director general de Check Point para España y Portugal, opina que queda mucho por hacer para protegerse de las ciberamenazas. “El 45% de autónomos y pymes todavía no ha implementado medidas de seguridad estándar. Y poco más de la mitad (53%) ha adoptado soluciones como el cifrado de datos para proteger la información”, observa.
Por su parte, Josep Albors, responsable de Concienciación e Investigación de ESET España, es de la misma opinión. “Autónomos y pymes han aprendido a marchas forzadas en los últimos meses sobre las ciberamenazas. Por lo tanto, podríamos afirmar que están más concienciados que antes. Sin embargo, aún les queda mucho camino por recorrer y tienen que implementar medidas adicionales para considerarse suficientemente protegidos”, aconseja.
De manera más precisa, Gianluca Stamerra, director regional de GoDaddy para España, Italia y Francia, señala que, “a pesar de conocer el término, el 92% de los autónomos y las pymes no utiliza una certificación SSL en su página web. Este dato pone de manifiesto que apenas apuestan por la ciberseguridad en su modelo de negocio. Y según nuestra Radiografía de las pequeñas empresas y autónomos españoles, la mitad de los encuestados no aplica la normativa de protección de datos aún”.
Por último, Pedro González, desarrollador de Negocio de Kingston en España, añade que, “según nuestros datos, casi el 80% de las empresas solo dedica un 7%, o menos, del presupuesto del departamento de TI a potenciar la seguridad de los datos móviles. Esta es, claramente, una de las áreas de mejora para los autónomos y las pymes. Al respecto, el 23% de quienes han participado en nuestro último estudio afirma no tener una estrategia de seguridad de datos móviles”.
Ciberamenazas para las corredurías de seguros
Expuesto su parecer sobre la situación actual de autónomos y pymes en cuestiones de ciberseguridad, desde el blog de Senassur le planteamos la siguiente pregunta a los expertos: debido al tipo de actividad que desempeñan o la información que manejan, ¿cuáles creen que serán las tres principales ciberamenazas para las corredurías de seguros en 2021?
Para Mario García (Check Point), “una de las principales amenazas será el phishing o suplantación de identidad. En segundo lugar, se encuentra el ransomware. En los últimos meses hemos detectado una doble extorsión que incluye la filtración de información en la dark web para que las víctimas sean conscientes de que los ciberdelincuentes no están bromeando. Finalmente, los profesionales deben proteger todos los dispositivos corporativos que puedan conectarse a la nube”.
En cuanto a Josep Albors (ESET), indica que “por un lado, tenemos el robo y la filtración de datos. Seguidamente, y muy vinculados a la información, los ataques de ransomware. Y en tercer lugar, no podemos olvidar que nuestros sistemas están tan seguros como los de nuestros proveedores de software. Si se compromete la seguridad de estos últimos, los ciberdelincuentes podrían acceder a nuestra red interna si no contamos con las medidas de seguridad adecuadas”.
En el caso de Gianluca Stamerra (GoDaddy), coincide con Mario García en que el phishing y el ransomware serán las principales ciberamenazas para las corredurías de seguros durante el presente año. Y, además, alude al Zoombombing, que “consiste en colarse en reuniones virtuales privadas para mostrar o extraer información. Una tendencia al alza debido al incremento del uso de plataformas de videoconferencia fruto, a su vez, del mayor número de personas que practican teletrabajo”.
Y Pedro González explica que un estudio de Kingston revela que “la pérdida o filtración involuntaria de información es la principal preocupación en materia de seguridad de datos móviles para el 60% de los encuestados. Tras ella, se sitúan el robo de información como consecuencia de sufrir ataques informáticos como el phishing o el ransomware (58%) y la pérdida de dispositivos desprotegidos (53%). Por ello, es fundamental extremar las precauciones y potenciar estrategias de seguridad”.
10 consejos de ciberseguridad para corredurías de seguros
Precisamente, de cara a que las corredurías de seguros puedan protegerse de las ciberamenazas, desde Check Point, ESET, GoDaddy y Kingston han compartido los siguientes consejos de ciberseguridad con el blog de Senassur:
- Aumentar la inversión en ciberseguridad. Es de lógica: si se desea contar con un mayor nivel de protección, es fundamental que autónomos y pymes inviertan más en ciberseguridad.
- Identificar los activos críticos. Seguidamente, es importante identificar los activos críticos y necesarios para asegurar la continuidad del negocio. Y a esto último también contribuye realizar copias de seguridad. De igual forma, las auditorías facilitan conocer el estado de la seguridad de la red corporativa.
- Aplicar una estrategia Zero Trust. Ello significa no fiarse de nadie e identificar, segmentar y analizar a toda la empresa, proporcionando autorizaciones personalizadas y añadiendo la autenticación de doble o múltiple factor.
- Instalar y configurar soluciones de seguridad. El uso de una red privada virtual (VPN), contraseñas seguras, antivirus o soluciones EDR (Endpoint Detection and Response) son de gran ayuda para autónomos y pymes.
- Cifrar los datos. Se trata de una de las mejores soluciones para securizar la información. Casi la mitad (44%) de las empresas no utiliza dispositivos de cifrado, por lo que el margen de mejora es amplio.
- Proteger el entorno cloud. Tener protegida la nube debe ser otra de las prioridades principales para evitar convertirse en víctima de un ciberataque y, por este motivo, es ineludible contar con la adecuada protección.
- Securizar el correo electrónico. Ciertamente, el correo electrónico es una herramienta muy útil en el día a día. Pero, cuidado: muchos virus informáticos se distribuyen a través de emails. Por dicho motivo, es esencial cifrar el correo electrónico y todos los archivos que se envíen a través de él.
- Reforzar la seguridad de los dispositivos móviles. Esto es algo que no tienen en cuenta muchos autónomos y pymes. Todos los equipos corporativos, incluyendo los dispositivos móviles, deben contar con herramientas de seguridad y estar actualizados.
- Optimizar la seguridad de las plataformas de videoconferencia. Los ciberdelincuentes han puesto el foco en ellas, haciendo indispensable extremar las precauciones y configurar la seguridad de estos servicios al máximo.
- Proteger la web. Uno de los activos más importantes de las empresas es su página web, sobre todo si incorpora un ecommerce. Para garantizar su seguridad, es primordial utilizar sistemas como los certificados SSL.
Para finalizar, no puede olvidarse el factor humano. Las personas son el eslabón más débil de la cadena de seguridad. Y los cibercriminales lo saben. Unos profesionales formados y concienciados frente a las ciberamenazas suponen la primera barrera de protección contra los cibercriminales.
Artículo muy interesante, bien definido y explicado. No cabe duda de que el sector seguros, debido a la gran cantidad de información personal que almacenan, es uno de los principales objetivos de los ciberdelincuentes. Por tanto, y como dicen los expertos, es clave proteger estos entornos frente a ciberamenazas cada vez más avanzadas.
Hola Álvaro.
Muchas gracias por tu comentario en el blog de Senassur.
Nos alegramos que el post haya sido de tu interés.
La ciberseguridad es clave en el sector seguros y todas las recomendaciones para proteger los datos que poseen las compañías, corredurías y corredores son más que bienvenidas.
Un saludo.