Las compañías del sector asegurador se han convertido en uno de los principales objetivos de los ciberdelincuentes ante la gran cantidad de datos que gestionan y almacenan para llevar a cabo su actividad. Para hacer frente a estos nuevos desafíos, las empresas de este sector deberán abordar la ciberseguridad teniendo en cuenta cuatro consideraciones clave para garantizar su protección.
El sector asegurador maneja diariamente grandes volúmenes de datos para llevar a cabo su actividad diaria, por lo que el negocio de estas empresas se basa en ellos como palanca de transformación. Su gestión y procesamiento, prácticamente en tiempo real, convierte a estaos datos en un activo clave que hay que proteger.
Conscientes de ello, los ciberdelincuentes ponen sus miras en las empresas aseguradoras como blanco al que dirigir sus ataques para el robo de información con la que conseguir un rédito económico.
Así lo pone de manifiesto el informe ‘Enhancing security in the era of Smart Data-driven Insurance’ de NTT Data. En él se pone énfasis en la necesidad de que estas compañías integren la ciberseguridad en el ciclo de vida de productos y servicios, y apuesten por la encriptación, la creación de una fuente de identidad y la autenticación sin contraseña.
Con este enfoque, las firmas aseguradoras deberán hacer frente a cuatro grandes retos.
Seguridad en la nube
Las empresas aseguradoras también están apostando fuerte por la nube para poder llevar a cabo sus operaciones. Sin embargo, esta puesta cloud debe contribuir a equilibrar la productividad y la seguridad, especialmente en entornos híbridos y multicloud, cada vez más en boga. Esto hará necesario que las compañías integren métodos y herramientas que sean compatibles entre las diferentes propuestas de los distintos proveedores, tanto de nube pública como privada.
Negocio basado en datos
Que los datos son el nuevo petróleo es algo que llevamos escuchando desde hace muchos años. Y es que aquellos negocios que han sabido situar los datos en el corazón de su negocio están consiguiendo impulsar sus ingresos, obtener mayor eficiencia y rentabilidad.
No obstante, los riesgos existen, por lo que es prioritario contar con una estrategia holística que tenga en cuenta la privacidad de los datos, la gobernanza, la resiliencia o las auditorías, entre otras cuestiones.
Inteligencia y automatización
La adopción de tecnologías de automatización de tareas, especialmente las más repetitivas, está permitiendo que los profesionales que se dedican a la ciberseguridad puedan dedicar más tiempo a actividades más productivas.
Esto está optimizando la identificación de vulnerabilidades y aspectos a mejorar, así como también a facilitar la estandarización de herramientas. Con ello se está evitando el uso de una amplia variedad de herramientas de seguridad que derivan en un mayor gasto económico.
Entornos de trabajo remoto
De la fuerte adopción del teletrabajo que vimos en los meses de pandemia, las organizaciones han evolucionado a entornos de trabajo híbrido en los que se combina la presencialidad con el desarrollo de la actividad en remoto.
Precisamente es en estos últimos entornos en los que los ciberdelincuentes han puesto sus miras ante la falta de seguridad que acusan. Muchas empresas aseguradoras ya están solventando esta brecha con la adopción del modelo ‘Zero Trust’, o confianza cero, para proteger su entorno de trabajo remoto.
De esta forma, se busca aportar mayor seguridad a los profesionales que estén conectados a la red de la organización u a otra, y accedan a aplicaciones, datos y documentación de la compañía.
Teniendo en cuenta estos cuatro retos, el sector asegurador está acometiendo una gran transformación que va más allá de orientar su negocio a los datos. Como explica Natàlia Solé, Head de Cloud, IM y Security en NTT Data EMEAL, «la ciberseguridad destaca como un factor a tener en cuenta para completar esta transformación sin asumir riesgos que pongan en peligro el crecimiento del negocio».
Para reducir estos riesgos, NTT Data destaca la importancia de integrar la seguridad en todas las fases del ciclo de vida de desarrollo de productos y servicios, así como apostar por la encriptación para asegurar todos los datos.
La apuesta por este modelo ‘Zero Trust’ también ayudará a que los datos tengan el tratamiento adecuado, y seguro, contando con la seguridad de los permisos, especialmente de aquellas cuentas con accesos privilegiados.
En este escenario, la autenticación sin contraseña es otra de las apuestas que deben tener en cuenta las empresas de este sector para, de este modo, evitar ataques de fuerza bruta que den acceso a los ciberdelincuentes a las redes corporativas.