NTT DATA, un líder mundial del sector digital y de servicios de tecnologías de la información, presentó el informe Enhancing security in the era of Smart, Data-driven Insurance. Representa un análisis que pone en valor la importante relación entre la ciberseguridad y el sector asegurador en el camino hacia la transformación digital.
Sector asegurador y ciberseguridad
A medida que el sector asegurador se convierte en un negocio basado en los datos, las compañías comprenden la necesidad de basar sus estrategias en datos procesables y en tiempo real. Este hecho provoca un aumento del interés por parte de los ciberdelincuentes para convertir a las compañías aseguradoras en uno de sus principales objetivos de ataque. Su fin es hacerse con información sensible que les permita obtener importantes beneficios económicos.
En este nuevo contexto, NTT DATA analiza en profundidad cómo las compañías de seguros se enfrentan a los retos crecientes en su operativa. Así, destaca cuatro retos fundamentales en ese sentido.
Retos
Seguridad en la nube
La optimización de sus operaciones mediante la migración a la nube requiere que las aseguradoras sean capaces de equilibrar la productividad y la seguridad. Por eso la gestión de la seguridad en los entornos híbridos y multi-cloud es compleja y requiere métodos y herramientas que funcionen sin problemas entre los proveedores de nubes públicas, privadas y las implementaciones en las instalaciones.
Negocio basado en los datos
Las aseguradoras que logran orientar sus negocios a los datos disfrutan de unos mayores ingresos, una mayor eficiencia y rentabilidad. Sin embargo, a medida que van llevando a cabo esta transformación, es fundamental que cuenten con una estrategia holística que abarque áreas como la privacidad de los datos, la gobernanza, la resiliencia, las auditorías, etc.
Automatización
La automatización de las tareas repetitivas y que consumen mucho tiempo mediante tecnologías inteligentes permite a los equipos de ciberseguridad concentrarse en actividades más productivas y ayuda a identificar las deficiencias que pueden corregirse mediante procedimientos formales. Asimismo, facilita la estandarización de las herramientas, evitando el uso e implementación de una gran variedad de herramientas de seguridad que conllevan un mayor gasto.
Entorno remoto de trabajo
Los trabajadores en remoto se convirtieron en uno de los principales objetivos de los ciberdelincuentes. Para evitar futuros problemas, las aseguradoras adoptaron el modelo zero trust a la hora de proteger su entorno remoto de trabajo. Este asegura que todos los profesionales, estén o no conectados a la red de la organización, o conectados a una red local, sean autenticados, autorizados y validados cuando accedan a aplicaciones, datos y documentación.
Gabriel Ciaburri, director para Salud y Seguros de NTT DATA Argentina
“El mismo concepto del Open Insurance concibe la posibilidad de generar nuevos modelos de negocio o nuevas fuentes de ingresos al compartir datos a través de APIs. Pero la naturaleza sensible de esos datos conlleva riesgos que los actores que intervienen en la cadena de valor del mercado asegurador no pueden soslayar”, comentó Gabriel Ciaburri, director para Salud y Seguros de NTT DATA Argentina.
Entre los múltiples peligros que se pueden presentar, Ciaburri hizo alusión al riesgo que corren los empleados de estas empresas frente a acciones de phishing y explica que “se estima que más de un 80% de los ciberataques comienzan por error humano; es por eso que la concientización sobre la seguridad debe ser parte de la cultura de una Organización. La cultura es, a mediano plazo, mucho más efectiva que las herramientas de control corporativo”.
Recomendaciones
Con todos estos retos y exigencias, la ciberseguridad es fundamental en el sector asegurador y es una obligación para las organizaciones. En este sentido, tras el análisis, NTT DATA recomienda realizar transformaciones en los siguientes aspectos para que el sector asegurador pueda acometer su particular digitalización de forma segura y sin riesgos:
- integración de la ciberseguridad en todas las fases del ciclo de vida de desarrollo de productos y servicios de la compañía;
- asegurar todos los datos disponibles mediante encriptación y confiando en un modelo zero trust para el correcto tratamiento de los datos;
- establecer una fuente de identidad y asegurar los permisos especialmente de las cuentas con accesos privilegiados;
- y una autenticación sin contraseña para evitar los ataques de fuerza bruta (RDP) que permitan a los ciberdelincuentes acceder a la red corporativa.
Seguinos en las redes:
LinkedIn: https://bit.ly/TodoRiesgoLinkedIn
Twitter: https://bit.ly/TodoRiesgoTwitter
Facebook: https://bit.ly/TodoRiesgoFacebook
YouTube: https://bit.ly/TodoRiesgoYouTube
