Las aseguradoras poseen una gran cantidad de datos personales, financieros y transaccionales sobre sus clientes, lo que es muy atractivo para la ciberdelincuencia, de acuerdo con el siguiente artículo de Akamai que Todo Riesgo reproduce.
La adopción de nuevas tecnologías está redefiniendo la manera en que opera el sector asegurador. Herramientas como el blockchain mejoran la transparencia y seguridad de los procesos, mientras que el big data y la inteligencia artificial ayudan a crear productos a la medida de las necesidades de los asegurados. Este ascenso tecnológico coloca a dicha industria como un objetivo atractivo para los ciberdelincuentes.
Akamai
Oswaldo Palacios, Senior Account Executive de Akamai, resaltó que la modernización de infraestructuras, la automatización de procesos y la adopción de inteligencia artificial generativa permitirá optimizar la gestión de riesgos, la atención al cliente o la personalización de productos, a la vez que representarán retos importantes en robustecer la ciberseguridad ya que la mayor dependencia tecnológica conlleva nuevas vulnerabilidades. Además, los cambios regulatorios impulsarán nuevas normativas de ciberseguridad, obligando a las compañías a adaptar sus operaciones y estrategias de gestión de riesgos para proteger la información sensible y cumplir con los estándares legales.
Firmas de consultoría como Forrester predicen que el sector asegurador aumentará en un 8% el gasto en tecnología en 2025. A medida que las aseguradoras prioricen la agilidad y un tiempo de obtención de valor más rápido de sus servicios, reducirán los proyectos de transformación complejos y plurianuales y aumentará la creación de las interfaces de programación de aplicaciones (API) y microservicios, así como la eliminación de reglas comerciales complejas mediante la construcción de una capa de abstracción (actúa como un puente que separa los diferentes niveles de funcionalidad) alrededor de los backends heredados. Los sistemas heredados a menudo implican sistemas de gestión de bases de datos, lenguajes de programación y APIs obsoletos que dificultan las mejoras y la integración de nuevos componentes.
APIs
Oswaldo Palacios destacó que a medida que el sector asegurador avanza hacia su modernización tecnológica, también aumenta el auge de las APIs ya que gracias a éstas las aseguradoras pueden actualizar sus sistemas informáticos heredados de manera eficiente y rentable. Las APIs permiten a este sector reaccionar rápidamente ante nuevas oportunidades o la competencia sin sobrecargar sus sistemas centrales. “Las APIs ayudan a permitir ese crecimiento empresarial como tejido conectivo que impulsa la transformación digital. Su adopción es generalizada y las empresas abren continuamente el acceso a las APIs a más socios, aplicaciones, apps móviles y dispositivos de internet de las cosas (IoT, por sus siglas en inglés). Pero, ¿cómo se espera que las organizaciones protejan este conjunto de APIs en constante cambio?”, se interrogó el experto.
Las aseguradoras poseen una gran cantidad de datos personales, financieros y transaccionales sobre sus clientes, lo que es muy atractivo para la ciberdelincuencia. Se pronostica que las primas de seguros totales en América Latina crecerán un 3,8% en términos reales en 2025, una desaceleración desde el 7,6% estimado en 2024. En los próximos años, las ganancias de las primas de seguros continuarán superando el crecimiento económico en América Latina, como se vio en las últimas dos décadas. Sin embargo, estimaciones muestran que las brechas de protección siguen siendo grandes en la región, totalizando 151 mil millones de dólares en términos equivalentes de primas en 2023.
Ciberdelincuencia
El Estudio sobre el Impacto de la Seguridad de API 2024 de Akamai cita que de enero de 2023 a junio de 2024 se registraron 108 mil millones de ataques a APIs. Durante los últimos tres años, aumentó constantemente el número de organizaciones que sufrieron incidentes de seguridad de APIs, alcanzando un máximo de 84% en 2024. Se estima que cada vez que se ataca una APIs, se filtran en promedio diez veces más datos confidenciales que con cualquier otro tipo de vulneración. Esta investigación demostró que la seguridad de APIs aún no se convirtió en un elemento clave en el marco de una estrategia de seguridad integral.
Oswaldo Palacios resaltó que muchas APIs no están lo suficientemente protegidas, lo que las convierte en un vector de ataque atractivo y rentable para los ciberdelincuentes. De acuerdo con dicho estudio, son pocos las empresas que tienen un inventario completo de sus APIs y también saben cuáles transfieren datos confidenciales. Esta cifra, ya de por sí baja en 2023, pasó del 40% a tan solo el 27% en 2024. De consumarse un ataque a causa de una API insegura, traería consigo graves consecuencias para el sector asegurador, tales como daños a la reputación de la empresa, sanciones por parte de los reguladores, pérdida de la confianza de los clientes y pérdida de cuentas, pérdida de productividad y costos para intentar solucionar el problema.
Por otra parte, el estudio “Análisis de la ciberseguridad del sector seguros 2024 a nivel global” de BeDisruptive, el 84% de los ciberataques para la ejecución de robos de identidad, fraude financiero y extorsión que sufre este sector se produce a través del ransomware. Seguido por los ataques de denegación de servicio, DDoS, con un 14% de las incidencias.
Recomendaciones
Las compañías de seguros no sólo van a invertir en tecnologías más avanzadas para proteger esos datos, sino que también deben asumir un papel más activo en mantener a salvo la información de sus clientes. Es por ello que Oswaldo Palacio nos compartió las siguientes recomendaciones:
1. Contar con un inventario de APIs internas y expuestas a internet o aquellas que consumen información de terceros.
2.Tener una postura clara de ciberseguridad de nuestras APIs, es decir, conocer la visibilidad de adónde se comunican, con quién, cuántas veces, etcétera.
3. Ejecutar un plan de detección temprana y respuesta ante ataques, y así evitar filtraciones de información.
4. Gestionar correctamente la superficie de ataque de nuestras APIs, partiendo del hecho de que no se puede proteger lo que no se puede ver. Es necesario una herramienta de visibilidad y gestión de APIs para lograr este objetivo.
Seguinos en las redes:
Facebook: https://bit.ly/TodoRiesgoFacebook
Instagram: https://bit.ly/3OOsqMo
LinkedIn: https://bit.ly/TodoRiesgoLinkedIn
X: https://bit.ly/TodoRiesgoTwitter
YouTube: https://bit.ly/TodoRiesgoYouTube
