InsurTech

Junio 8, 2022

La ciberdelincuencia, un problema grave en las Insurtech

¿Qué impulsa a Insurtech a realizar cambios?


Como a todos se nos ha enseñado, el hackeo podría hacer la diferencia entre la supervivencia o el fracaso en las empresas impulsadas digitalmente a nivel global.


De acuerdo con Nasdaq los informes de Check Point Software, la escala de las infracciones ha aumentado exponencialmente debido a que en mayo del año pasado, las aseguradoras realizaron un pago de 40 millones de dólares de rescate a los hackeadores. 


Sin embargo, desde entonces el IoT se ha explotado de manera exorbitante, pues la mayoría de compañías a nivel mundial siguen operando mediante la fuerza laboral remota y la inestabilidad política aumenta los factores de riesgo.


Amenazas principales de ciberdelincuencia en Insurtech


Alex Jinivizian, vicepresidente de Estrategia y Desarrollo Corporativo deteSentire, piensa que el volumen de desafíos a lo que se enfrenta el sector asegurador, no solamente es por su propia seguridad, sino también por la de los clientes.

"Insurtechs forma parte de un ecosistema altamente integrado de múltiples empresas, que abarca todo, desde la gestión de reclamaciones, las cotizaciones y la gestión de políticas hasta los portales web de clientes, el procesamiento complejo y el análisis.’’

‘’Sabemos que la superficie de ataque se ha expandido hasta el punto de que no hay un verdadero perímetro de seguridad tradicional para las empresas. La confidencialidad de los datos de los clientes es un activo clave, así como la propiedad intelectual de algunos de los nuevos actores de la insurtech que utilizan tecnología patentada", agrega.

Por otra parte, la aparición de campañas de phishing más sofisticadas también son una amenaza sumamente importante,

“Vemos que los ataques drive-by y la ingeniería social también aumentan. Hemos visto grandes ataques en la cadena de suministro en los últimos 12 meses - Solarwinds,Kaseya, Log4j - que han afectado a todas las industrias", dice.

Por su parte, Nigel Jones, cofundador de Privacy Compliance Hub, ha estado de acuerdo con Jinivizian. Sin embargo, cree que hacer que las compañías capaciten adecuadamente a su respectivo personal para tener armas con las cuales defenderse, así como para fortalecer los sistemas contra ataques es una gran infracción.

"Tu mayor amenaza de ciberseguridad es tu personal, pero obviamente no puedes deshacerte de ellos, ni deberías hacerlo. La razón de esto es que es una de tus personas la que dejará la puerta abierta por error para que un ciberdelincuente pase, ya sea física o virtualmente".

Jones continúa explicando, "Necesitan involucrar a su gente de una manera efectiva para preocuparse por la privacidad y la seguridad. Si las personas entienden la gravedad de estos problemas desde un punto de vista personal, se preocuparán lo suficiente como para asegurarse de que dichos riesgos se minimicen mientras están en el trabajo. Conseguir que su personal haga una sesión de formación es insuficiente; se trata de construir y mantener una cultura de cumplimiento continuo".

¿Qué previene los hacks?

Al volverse una infracción capacitar al personal de cada empresa para cuidarse de hackers, Jinivizian propone una solución: las nuevas tecnologías, que en este sector son clave esencial para la prevención de eventos de ciberdelincuencia.

El cofundador cree que las tecnologías preventivas esenciales son clave pero también se trata de gestionar el riesgo desde un punto de vista holístico. 

‘’En una situación ideal, la conversación debe comenzar con la alta dirección, sobre qué activos están en riesgo y necesitan ser protegidos, cuál es nuestro nivel de madurez en seguridad y qué aspiramos a lograr a través de nuestra estrategia de ciberseguridad’’.