¿Sabías que en España unas 80.000 empresas al año sufren ciberataques y que el coste medio para volver a una situación estable y segura es de 75.000€? Actualmente, nos encontramos entre los países de la Unión Europea con mayor ciberdelincuencia, aumentando los ataques informáticos un 150% en empresas.
En Ferrer&Ojeda hemos detectado en los últimos años un creciente interés de las empresas por los seguros cibernéticos, reflejando una clara tendencia al alza. En el sector asegurador nos enfrentamos a importantes desafíos tecnológicos, a medida que éstos avanzan, debemos adaptarnos rápidamente para mantenernos competitivos, proteger los datos de nuestros clientes, y superar todos los desafíos que encontramos en el proceso.
Uno de los principales retos es la integración de nuevas tecnologías en sistemas heredados. Se cuenta con infraestructuras antiguas que dificultan la adopción de soluciones innovadoras; la modernización de estos sistemas es crucial para mejorar la eficiencia operativa y ofrecer un mejor servicio al cliente. La transformación digital implica la centralización de operaciones en la nube y la implementación de tecnologías como la inteligencia artificial (IA) para optimizar procesos.
La gobernanza de datos es otro desafío crítico, ya que se manejan grandes volúmenes de información confidencial y financiera, lo que las convierte en objetivos atractivos para ciberdelincuentes. Por lo tanto, implementar una estrategia sólida de gestión y protección de datos es esencial para cumplir con las regulaciones y mantener la confianza de los clientes.
Las principales vulnerabilidades incluyen desde brechas en la seguridad de la red, protocolos de cifrado débiles de los datos y autenticación no segura para usuarios o dispositivos. Estas deficiencias facilitan el acceso no autorizado y el robo de información sensible, utilizada por ciberdelincuentes para realizar robos de identidad, fraudes financieros y extorsiones. Además el auge de la “guerra híbrida” ha incrementado los incidentes con objetivos no solo económicos, sino también estratégicos.
Para mitigar estos riesgos, los departamentos de IT trabajan en mejorar sus sistemas utilizando contraseñas fuertes y actualizándolas regularmente, manteniendo sistemas operativos y de seguridad renovados, detectando actividades maliciosas, realizando copias de seguridad periódicas, desarrollando estrategias de recuperación ante desastres y aumentando la protección de las cuentas con verificación adicional.
La implementación de nuevas regulaciones por parte de la Unión Europea plantea desafíos. Exigen mayores niveles de resiliencia operativa digital y gestión de riesgos de terceros. Las empresas deben adaptar sus procesos y sistemas para cumplir con estos requisitos, lo que puede implicar inversiones significativas en tecnología y recursos humanos.
Además, se han realizado dos nuevas directivas que entraron en vigor en enero de 2023: la Directiva NIS2 que amplía las actividades consideradas críticas, reforzando los requisitos de gestión de riesgos de ciberseguridad; y la Directiva CER que fortalece las infraestructuras críticas frente fenómenos naturales y ataque terroristas.
Los desafíos en ciberseguridad afectan a todo el sector, incluidos mediadores, clientes y reguladores. Ferrer&Ojeda, con más de 125 años de experiencia como mediador acompañando, asesorando y dando soluciones a nuestros clientes, entendemos que la colaboración es clave para fortalecer la protección frente las amenazas. Solo un esfuerzo conjunto garantizará un entorno más seguro para nuestros clientes, que son, nuestra prioridad.
De cara al futuro, debemos prepararnos para enfrentarnos a nuevos riesgos como ciber amenazas impulsadas por IA, amenazas a la cadena de suministro, seguridad en la nube, desinformación y manipulación digital o computación cuántica.
Para hacer frente a estos desafíos, se deberá adoptar un enfoque proactivo y orientado al futuro en materia de ciberseguridad. Esto implica invertir en tecnologías como la IA y el aprendizaje automático para mejorar la detección y respuesta a amenazas. También será crucial desarrollar estrategias de resiliencia que permitan a las empresas recuperarse rápidamente.
En conclusión, el futuro de la seguridad de la información en el sector asegurador requerirá una combinación de innovación tecnológica, adaptabilidad regulatoria y una cultura de seguridad arraigada en todos los niveles de la organización. Solo así se podrá navegar con éxito el complejo panorama de riesgos cibernéticos que se avecina.
