Hoy en día el sector asegurador se enfrenta a dar respuesta a los retos del Covid-19 como principales pagadores de siniestros o prestadores de servicio, dado que la pandemia catalizó la intención de los clientes de adquirir un seguro en un 7%. De igual manera, el sector está enfocado a la revisión y actualización de sus planes de gestión de crisis y el emprendimiento de medidas para contrarrestar los ciberataques dirigidos como el Ransomware y el phishing, con el fin de continuar con las operaciones del negocio con un mínimo de impacto para los clientes.
Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai), destacó que en los últimos años a las principales preocupaciones de las aseguradoras se suman los ciberataques que pueden repercutir en la pérdida de datos de clientes: “Sin duda alguna, el sector asegurador se ha convertido en uno de los objetivos de la ciberdelincuencia. Como ejemplo la aseguradora AXA fue víctima del Ransomware Avaddon y no hace mucho Mapfre compensó a sus clientes que se vieron afectados por un ciberataque de Ransomware; por mencionar algunos lamentables ataques”.
El informe ‘Insurance Threat Landscape’ de la consultora Deloitte resaltó el profundo daño que puede provocar un robo de datos, afectando la relación Business to Consumer. La información de seguros de salud es un bien preciado por los cibercriminales y utilizan tácticas, técnicas y procedimientos (TTPs) que toda empresa debe saber contrarrestar en todo momento.
Por su parte, Oswaldo Palacios alertó sobre el crecimiento de ataques de Ransomware hacia el sector asegurador y, de acuerdo con el informe Akamai Ransomware Threat Report H1 2022, citó que el grupo de Ransomware como servicio (RaaS) Conti se ha convertido en uno de los proveedores de RaaS más prolíficos del mundo y en 2021 fue el más rentable, con unos ingresos estimados de al menos US$180 millones. De los ataques totales de este grupo, el sector asegurador y legal representó un 3.22%, entre mayo de 2021 y abril de 2022.
El directivo explicó que para maximizar el daño, las campañas de Ransomware suelen dirigirse a la aplicación de copia de seguridad de la organización para cifrar los datos de copia de seguridad almacenados. Por ello, recomendó utilizar segmentaciones adicionales en los servidores de copia de seguridad para separarlos aún más del resto de la red. Minimizar la comunicación hacia/desde ellos utilizando reglas de política de microsegmentación a nivel de proceso personalizadas.
Palacios también agregó que el objetivo de los grupos de RaaS son los servidores y los servicios de datos: “Las aseguradoras deben utilizar la segmentación y la delimitación en los servicios de datos críticos, como las bases de datos y los servidores de archivos, y limitar el acceso a ellos desde fuera de la red y desde las regiones de la red que no necesitan acceder a ellos. Limitar la exposición de los servicios de datos a sólo el mínimo operativo reducirá el factor de riesgo para esos servicios y mitigará la exposición y las vías de propagación del Ransomware”.
Por último, el ejecutivo de Guardicore recomendó a las aseguradoras trabajar en la mejora de sus niveles de protección en todos los ámbitos, implantando medidas de seguridad tecnológicas que prevengan, detecten y respondan ante ciberataques, pero también medidas organizativas, de formación y concienciación que establezcan una barrera frente a los ciberatacantes, que se aprovechan del factor humano.
