El gran volumen de datos confidenciales y financieros que manejan las aseguradoras las han situado como un objetivo atractivo para los ciberdelincuentes. De hecho, el 84 por ciento de los ciberataques para la ejecución de robos de identidad, fraude financiero y extorsión que sufre este sector se produce a través del ransomware. Seguido por los ataques de denegación de servicio, DDoS, con un 14 por ciento de las incidencias, según ha destacada BeDisruptive en su informe Análisis de la ciberseguridad del sector seguros 2024 a nivel global .
Relativo a esto, Estados Unidos ha sido el país más afectado, con cerca de una treintena de aseguradoras ciberatacadas. El estudio también ha revelado que países como Francia, Portugal o Italia también han sido seriamente afectados y, además, los actores de ransomware con mayor actividad en esas zonas geográficas fueron LockBit, Medusa y Play Ransomware.
Sin embargo, aún siendo un país colindante, España no ha registrado ningún ciberataque de este tipo en el sector asegurador en el último año. Además, el informe ha señalado que «en España operan más de 800 compañías de seguros que están en diferentes niveles de madurez digital, pero que en mayor o menor medida están transformando sus modelos basándose en tecnologías innovadoras, inteligencia artificial o blockchain».
Impacto de los ciberataques para las aseguradoras
No obstante, aunque solo un dos por ciento de los ciberataques ha estado relacionado con brechas de datos, los expertos de BeDisruptive han advertido del importante impacto que esto puede suponer. En concreto, la complejidad de los sistemas y procesos de las aseguradoras las pueden exponer a presentar más vulnerabilidades explotables, como brechas en la seguridad de la red, protocolos de cifrado débiles o autenticación de usuarios o dispositivos no securizada, facilitando el acceso no autorizado o robo de información sensible a los cibercriminales.
Para mejorar esta situación, los expertos de BeDisruptive han recomendado que las compañías aseguradoras adopten una estrategia de ciberseguridad proactiva, que analice de forma persistente los sistemas, accesos y comunicaciones en la cadena de suministro, con especial atención a los procesos de autenticación. Asimismo, han aconsejado la puesta en marcha de auditorías periódicas con la finalidad de determinar el riesgo de fugas de información a la luz de las nuevas vulnerabilidades o amenazas.
Archivado en: