Comparte:
Ciberseguridad
12 de diciembre de 2014

La seguridad en el sector asegurador: se trata del negocio, no de los sistemas

La seguridad en el sector asegurador: se trata del negocio, no de los sistemas

La seguridad en el sector asegurador: se trata del negocio, no de los sistemas

Escrito por , 12/12/2014

Abordar la necesidad de un enfoque innovador en materia de seguridad en el sector asegurador fue el objetivo del evento [email protected], que Telefónica celebraba el mes pasado.

Un tema de vital importancia si tenemos en cuenta que entre agosto de 2013 y julio de 2014 se registró el mayor número de ciberataques de los últimos años, según Interpol y Kaspersky, y que en la actualidad los ataques no se dirigen a los sistemas, sino al negocio. Hay múltiples ejemplos: de robo de información personal de clientes, de sus historiales médicos, de contraseñas de equipos críticos… La gravedad es tal que los CIOs deben preguntarse si podrían continuar en pie después de un hecho de este tipo. “Ciberresiliencia” es el concepto que se maneja para describir la capacidad de asumir con flexibilidad situaciones límite y sobreponerse a ellas.

El sector asegurador en este momento se enfrenta a grandes retos: el nuevo modelo de relación con los clientes basado en la omnicanalidad y la gestión integral de riesgos, que conlleva la lucha contra el fraude -tanto interno como externo- o las fugas de información.

El fraude, en concreto, se ha duplicado desde el comienzo de la crisis y el 75 por ciento se produce en la rama de los seguros de automóvil. Las amenazas persistentes avanzadas (APT) y los malos hábitos de algunos empleados están ya tipificados en informes de referencia como una amenaza cada vez mayor para las compañías. Los ataques de denegación de servicio (DDoS) y la gravedad de la interrupción del servicio hacen necesaria la adopción de medidas.

El cumplimiento de la regulación es otro desafío. Solvencia II (1 de Enero de 2016)  y la nueva Ley de Consumo (13 de Junio 2014) son las dos normativas que implican que el sector asegurador tenga que desarrollar un Plan de continuidad del negocio y la adopción de servicios de correo y SMS certificados.

Durante la jornada se hizo una demo de un agente de seguros con su cliente firmando una póliza de seguros mediante el envío de un correo y SMS certificado, que terminó con la aceptación del cliente a través de la firma digital biométrica.

Y es que en la actualidad es necesaria una estrategia global de seguridad. La protección ya no es suficiente, hay que gestionar los riesgos desde tres frentescomplementarios: prevención, detección y respuesta/solución. Es necesaria una ciberseguridad disruptiva frente a un ecosistema de amenazas cambiante y complejo.

La seguridad debe, además, afrontarse como un habilitador u oportunidad de negocio. Si no va de serie en el diseño de los sistemas, se convierte en un coste.

Para el sector asegurador es importante disponer de un cuadro de mando de seguridad que permita realizar una monitorización y disponer de una visión completa de los riesgos en tiempo real, integrando la capa de negocio con la operativa. Técnicas como hacking, pentesting y hardering , que consisten en realizar ataques a los activos significativos del cliente como si de un Hacker malo se tratara, pueden ayudar a descubrir nuevas vulnerabilidades que aparecen cada día, y no esperan para hacer daño al negocio.

Imagenm: David Hilowitz

 

 

 

 

Sobre el autor

Mª Isabel Pérez Vaquero

Mª Isabel Pérez Vaquero

Licenciada en Ciencias Físicas MBA, actualmente desarrollo mi carrera como profesional en la Gerencia de Marketing Sectorial de Entidades Financieras de Telefónica definiendo e implantando la estrategia de seguridad. Soy una apasionada de la astronomía y de las nuevas tecnologías.
Ver todos sus artículos »