¡Únete a Community of Insurance!

El papel de la Ciberseguridad en el futuro del sector asegurador

Fecha

Profesional con más de 20 años de experiencia en Telecomunicaciones, Tecnologías de Información y Seguridad. Actualmente CEO y Fundador de AIUKEN CYBERSECURITY, multinacional española especializada en Ciberseguridad. Ha desempeñado distintos cargos directivos en Grandes Compañías líderes en el sector de Seguridad y Telecomunicaciones.

La presión por la transformación digital, para no perder clientes y para ganar mercado, supone que las Aseguradoras se adapten rápidamente a este nuevo entorno, y a menudo, observamos como la CiberSeguridad no es uno de los puntos que se consideren en el proceso de trasformación digital.

Contexto de la ciberseguridad post COVID

En el mundo post COVID, los servicios digitales y el teletrabajo han ganado mucho terreno, hasta el punto de transformar nuestros hábitos laborales y de consumo, estos han cambiado completamente, el uso del efectivo se ha reducido más de un 80 %. Todo esto ha cambiado el riesgo de lo físico a lo digital en más de un 40 % en sólo poco más de un año. El mundo digital requiere de un nuevo tipo de protección y nuevos mecanismos de detección de fraude. El número de transacciones digitales crece exponencialmente cada año, lo que requiere del procesamiento de grandes cantidades de datos, almacenamiento de los mismos y análisis de seguridad en tiempo real o casi.

Todo este entorno de crecimiento del mundo y el consumo digital, junto con los nuevos anchos de banda que nos trae el 5G, está transformando las tecnologías de ciberseguridad, requiriendo de la aplicación de tecnologías más potentes y de mecanismos de detección como la inteligencia artificial y el machine learning. 

Aseguradoras en el entorno digital

Las compañías aseguradoras están experimentando la presión del usuario por la inmediatez del mundo digital. Los nuevos consumidores digitales demandan inmediatez y ubiquidad para poder realizar sus trámites y consultas, bien desde el móvil, Tablet o computadora. Las oficinas pierden peso en la gestión y la contratación se ve presionada por los nuevos actores digitales que son capaces de acceder de forma más eficaz y rápida por medios digitales como la web y la App móviles al usuario.

La presión por la transformación digital, para no perder clientes y para ganar mercado, supone que las Aseguradoras se adapten rápidamente a este nuevo entorno, y a menudo, observamos como la CiberSeguridad no es uno de los puntos que se consideren en el proceso de trasformación digital.

Es un error muy común, y a la vez muy grave, el lanzarse a un proceso de transformación de contratos y gestión de clientes a través de la web y de Apps sin considerar la Ciberseguridad como uno de los elementos CLAVE en dicho proceso.

El fraude a través de web y de de Apps, así como el robo de datos, ha aumentado más de un 70 % desde 2020 en España y en casi un 40 % en el resto del mundo.

Los elementos clave a considerar en un proceso de transformación digital de una Aseguradora, deben ser al menos los siguientes, como puntos críticos mínimos a proteger:

  1. Protección de BB.DD. de Clientes (FW BBDD o similar)
  2. Monitorización de transacciones con análisis de riesgo por transacción
  3. Protección avanzada Web (AntiDDoS y Web App FW)
  4. Autenticación avanzada (al menos doble factor de autenticación basado en PAM o similar)
  5. Protección de Servicios Gestionados Antiphishing y Antifraude

Sin estos mínimos 5 pilares cualquier proceso de transformación digital de cualquier Aseguradora, pequeña o grande estará abocado al fracaso, inevitablemente, ya que será víctima, consciente o inconsciente de ataques o filtraciones de datos, que afectarán a su negocio y a sus clientes.

Nuevas amenazas y fraudes digitales avanzados. Se necesita Formación en Ciberseguridad

La situación de los clientes en el nuevo entorno digital no es mucho mejor que la de las compañías Aseguradoras. Muchos de los usuarios están atrapados en la ola de la digitalización voraz, que para los jóvenes usuarios es nativa, pero para la mayoría de usuarios más mayores, no es ni por asomo sencilla.

La mayoría de los usuarios de nuevas tecnologías reconocen no haber tenido formación específica y haber recurrido a algún familiar o amigo, con “conocimientos” que les han guiado en el proceso de adaptación digital. Esto genera un escenario muy proclive para los ciberdelincuentes, que se aprovechan de la falta de conocimiento de los usuarios.

Es URGENTE e IMPORTANTE que las compañías diseñen un plan de formación continua en ciberseguridad para sus empleados, que les permita estar alerta e informados de las nuevas técnicas de ataque y fraude online.

Es la mejor inversión en ciberseguridad y protección para una empresa, la formación en Ciberseguridad.

Adicionalmente, muchas compañías están formando a sus usuarios, facilitándoles cursos online o presenciales para que estén alerta de las tretas de los ciberdelincuentes. Hay que tener en cuenta que el daño producido por los ataques de phsihing, ransomware y otras amenazas digitales, crecieron más de un 40 % en 2020, fruto del COVID, y que es una tendencia en crecimiento. En los últimos años más del 70 % del fraude online se produce a través de transacciones por internet, con las consecuencias que esto conlleva para las Aseguradoras en lo relativo a pago de indemnizaciones y costes de coberturas.

Conclusiones

En definitiva, la transformación digital está ofreciendo un nuevo escenario de oportunidades y clientes a las compañías Aseguradoras, pero a la vez está llena de riesgos que no hay que ignorar, de forma que la Ciberseguridad debe ser parte esencial desde el minuto 1 del plan de transformación digital de las Compañías, tanto a nivel interno, como externo.

Proteger a los clientes y a los empleados mediante una adecuada formación en Ciberseguridad, y desplegar los 5 elementos básicos de protección digital, son elementos claves y una inversión segura, para afrontar el camino a la transformación digital con éxito.

¡Únete a Community of Insurance!

Los datos personales facilitados y cualesquiera otros generados durante el desarrollo de la relación contractual o comercial que mantengamos, serán tratados por COMMUNITY OF INSURANCE, S.L. La finalidad del tratamiento es gestionar y generar tu perfil profesional en nuestras aplicaciones y redes, gestionar los distintos servicios que proporciona el sitio web, y promover u organizar las actividades o eventos que desarrollemos, con el objetivo final de favorecer a la interrelación entre profesionales. Dicho tratamiento se basa en su consentimiento, en la relación contractual o comercial existente entre las partes, y en nuestro interés legítimo. Se podrán ceder datos a terceros para la prestación de servicios auxiliares, el cumplimiento del contrato, o por estricta obligación legal. Se podrán realizar transferencias internacionales de datos, a países con el mismo nivel de garantía.. Puede, cuando proceda, acceder, rectificar, suprimir, oponerse, así como ejercer otros derechos, tal y como se detalla en la información adicional y completa que puede ver en nuestra política de privacidad.

Artículos
relacionados