Los principales ciberriesgos externos e internos de los que deben protegerse aseguradoras y corredurías. ¿Qué oportunidades representan para los seguros?
La digitalización del sector asegurador trae nuevos ciberriesgos
La pandemia ha acelerado la transformación digital en todos los sectores de la economía. Las aseguradoras y corredurías también se han sumado a la digitalización apostando por la tecnología para atraer nuevos clientes, cerrar contratos y seguir brindando asistencia. Aunque la digitalización les ha permitido actualizar su modelo de comercialización, mantenerse al lado de los clientes y agilizar las operaciones diarias, también entraña ciberriesgos que deben gestionar adecuadamente.
Los ciberdelincuentes prefieren atacar bancos, aseguradoras y corredurías
Un estudio realizado recientemente sobre el impacto de la Covid-19 en los ciberriesgos reveló que el sector financiero ha estado en el punto de mira de los ciberdelincuentes. Las entidades de pago, las aseguradoras y las cooperativas de crédito han sido las más afectadas.
Las entidades de seguros son un objetivo prioritario para los ciberdelincuentes porque almacenan cantidades sustanciales de datos confidenciales de los asegurados. A diferencia de otros sectores, tanto las aseguradoras como las corredurías suelen recopilar información confidencial pormenorizada de sus clientes para poder ofrecerles la póliza más adecuada y ajustar sus servicios a sus necesidades.
Cuando los ciberdelincuentes acceden a esos datos pueden venderlos en la dark web, donde probablemente se usarán con fines delictivos, como el robo de identidad o para cometer estafas financieras. De hecho, las filtraciones de datos suelen ser uno de los ciberriesgos más preocupantes ya que a menudo conllevan costes materiales para los asegurados y terceros, así como un daño reputacional importante para la aseguradora o correduría afectada.
La EIOPA reveló que los incidentes informáticos más frecuentes que han sufrido las aseguradoras europeas en los últimos años son los correos de phishing, las infecciones de malware (ransomware), las filtraciones de datos y los ataques de denegación de servicio distribuido (DDoS).
Por lo general, esos ciberataques tienen como objetivo obtener una ganancia financiera, interrumpir el servicio o espiar a la entidad. Las infecciones por ransomware fueron el incidente de seguridad más costoso, aunque la consecuencia más común de esos ataques es la interrupción del negocio. A menudo esas interrupciones comerciales y fallas del sistema informático dañan la integridad y disponibilidad de los activos y servicios de las aseguradoras o corredurías, aumentando el riesgo de sufrir pérdidas de ingresos considerables y grave daño reputacional.
Los ciberriesgos internos, un peligro que no se debe menospreciar
Se estima que aproximadamente un 60 % de los incidentes informáticos que se producen en las empresas se debe a accidentes no intencionados, como la divulgación accidental de datos y los errores en la implementación, configuración y procesamiento de la información.
De hecho, un ciberriesgo es todo aquello que pone en peligro la seguridad informática del sistema o la información que procesa, almacena o transmite, incluyendo la violación de las políticas de seguridad y los procedimientos de uso, ya sean el resultado de una actividad maliciosa o no.
En este sentido, no se puede olvidar que, con la difusión del teletrabajo debido a la pandemia, el personal de muchas aseguradoras y corredurías se conectó desde dispositivos y redes privadas que implicaron nuevos riesgos para el sistema TI de la entidad. Además, algunos de los servicios de videollamadas más utilizados conllevaron brechas de seguridad ya que sus estándares de seguridad no son óptimos.
También se ha comprobado que muchas aseguradoras y corredurías han tenido dificultades en su red interna durante la pandemia. Casi la mitad reconoció que el personal ha desbordado los procesos de infraestructura de escritorio virtual VDI/VPN, en gran parte debido a que dichas entidades no estaban preparadas para el teletrabajo.
Otro ciberriesgo importante llega de la mano de la expansión de las opciones disponibles para los clientes online, desde la posibilidad de contratar un seguro hasta realizar el pago de las primas, lo cual implica que las aseguradoras y corredurías tienen que garantizar controles de seguridad robustos.
Seguros de ciberriesgos, una nueva oportunidad en el horizonte
Los elevados costos que suponen los incidentes cibernéticos, así como el endurecimiento de las regulaciones de protección de datos en todo el mundo, impulsarán aún más la demanda de pólizas de ciberriesgos. La EIOPA espera que el aumento de la demanda provenga fundamentalmente de los sectores más expuestos a los ciberriesgos, como la atención médica y los servicios financieros, aunque es probable que cada vez más individuos y familias quieran protegerse, por lo que es importante diseñar seguros de ciberriesgos a su medida o incluir esa cobertura en otras pólizas para ofrecer una protección más completa.
Ante la creciente digitalización de la economía y el incremento de los ciberriesgos, la Comisión de la Unión Europea ha reaccionado publicando la propuesta legislativa sobre resiliencia operativa digital (DORA). Así se establecerá un marco integral sobre resiliencia operativa y riesgos TI para las entidades financieras y aseguradoras europeas que garantice que están preparadas para proteger los datos de sus clientes, prevenir los ciberriesgos y mitigar posibles ataques.
En conclusión, las aseguradoras y las corredurías no solo deben gestionar los riesgos externos sino también aquellos propios del sistema TI de la empresa. Para ello, deben mantenerse al día con las nuevas amenazas y desarrollos tecnológicos, de manera que puedan identificar las vulnerabilidades y mejorar su seguridad implementando sistemas más resistentes.