Contenido
El sector asegurador incrementa la inversión en seguridad cibernética.
De acuerdo con el informe “Barómetro de la Ciberseguridad y riesgos TI en el ámbito asegurador” presentado por ICEA en colaboración con Deloitte, cerca del 90% de las entidades señalan que el presupuesto destinado a Seguridad Cibernética ha aumentado en comparación con el año anterior, aunque solo representa, en promedio, el 4,4% del presupuesto total de Tecnologías de la Información.
Aunque aún hay camino por recorrer para reforzar la seguridad en un sector cada vez más digitalizado y con una creciente adopción de tecnologías, las entidades han intensificado su preocupación por la ciberseguridad a medida que han aumentado tanto la cantidad como la sofisticación de las amenazas y ataques.
Además, la inversión tiene un impacto directo en la magnitud de los ataques recibidos, ya que aquellas entidades que asignan un mayor porcentaje de su presupuesto de TI a la seguridad cibernética (más del 10%) han experimentado ataques considerados de baja repercusión.
El Ransomware y el Phishing
Entre las amenazas más temidas por las aseguradoras Según el “Barómetro de la Ciberseguridad y riesgos TI en el ámbito asegurador español” publicado por ICEA en colaboración con Deloitte, entre las amenazas que más preocupan a las aseguradoras se encuentran no solo los ataques tecnológicos, sino también los dirigidos directamente al negocio, como el Ransomware y el Phishing.
Los atacantes
Los atacantes se centran en el eslabón más débil en el uso de tecnologías, que son las personas, y apuntan a las áreas donde pueden causar mayor daño, como el negocio en sí.
Esto les permite generar un impacto significativo en las organizaciones y obtener beneficios económicos más elevados. Las aseguradoras deben trabajar en mejorar sus niveles de protección en todos los aspectos, implementando medidas de seguridad tecnológicas que prevengan, detecten y respondan a los ciberataques, así como medidas organizativas, de formación y concienciación que establezcan una barrera contra los ciberatacantes que se aprovechan de las personas.
Impactos cibernéticos
Los impactos de un ciberataque más temidos por las aseguradoras Según el “Barómetro de la Ciberseguridad y riesgos TI en el ámbito asegurador español” publicado por ICEA en colaboración con Deloitte, las principales preocupaciones de las aseguradoras son los ataques que puedan resultar en la pérdida de datos de clientes, afecten la disponibilidad del negocio, la confidencialidad de los datos o la reputación. Estos aspectos, junto con el aumento de la probabilidad de sufrir un ciberataque a medida que la tecnología evoluciona y los ataques cibernéticos se vuelven más sofisticados, han llevado a un incremento generalizado en el presupuesto destinado a la seguridad cibernética por parte de las aseguradoras.
Para abordar estas preocupaciones, las aseguradoras deben establecer un Plan Estratégico de Ciberseguridad aprobado formalmente por la Dirección, en el que los recursos dedicados a la seguridad cibernética se enfoquen en hacer frente a aquellos ciberataques que puedan tener un mayor impacto en el negocio. La capacitación en ciberseguridad como activo esencial para la seguridad del negocio Según el “Barómetro de la Ciberseguridad y riesgos TI en el ámbito asegurador español”, el 78% de las entidades proporciona formación dirigida a todo el personal en temas de ciberseguridad, mientras que solo el 49% lo hace de manera diferenciada según el perfil al que se dirige.
Aspectos importantes
Es importante recordar que este aspecto de la formación es uno de los enfoques establecidos por la EIOPA en sus Directrices de Seguridad y Gobierno de las TIC, que entrarán en vigor el 1 de junio de 2021. En la mayoría de los casos, los incidentes ocurren debido a la falta de información, malas prácticas o errores que podrían corregirse fácilmente con la orientación de un experto en la materia.
Por lo tanto, es fundamental invertir en formación para que todos los empleados de una empresa sean conscientes de su papel crucial en la seguridad en general.
Fuente: Deloitte
