A medida que los atacantes aprenden a aprovechar el cifrado y otras técnicas de ataque avanzadas, las herramientas tradicionales como los firewalls, los softwares antivirus, los sistemas de detección y prevención de intrusiones se vuelven cada vez menos efectivos. Como resultado, muchas aseguradoras pueden estar asignando incorrectamente sus recursos limitados para abordar amenazas fácilmente reconocibles y orientadas al cumplimiento, mientras pasan por alto por completo las amenazas sigilosas que, a largo plazo, podrían ser mucho más dañinas.

Los ciberataques en el sector de los seguros están aumentando exponencialmente a medida que las compañías de seguros migran hacia los canales digitales, en un esfuerzo por crear relaciones más estrechas con los clientes, ofrecer nuevos productos y ampliar su participación en las carteras financieras de los clientes.

Este cambio está impulsando una mayor inversión en sistemas de IT tradicionales (por ejemplo, sistemas de administración de pólizas y siniestros), así como en plataformas habilitadoras altamente integradas, como portales de agencias, aplicaciones de pólizas online y aplicaciones web y móviles para presentar reclamos. Si bien estas inversiones digitales brindan nuevas capacidades estratégicas, también introducen nuevos ciberriesgos y vectores de ataque para organizaciones que tienen relativamente poca experiencia para enfrentar los desafíos de un entorno omnicanal.

Además, para los expertos, es probable que los desafíos se vuelvan más complejos a medida que las aseguradoras adopten big data y análisis avanzados, que requieren recopilar y manejar grandes cantidades de información del consumidor. A medida que las aseguradoras encuentran formas nuevas e innovadoras de analizar los datos, también deben encontrar formas de proteger esos datos de los ciberataques.

Los ciberdelincuentes han comenzado a reconocer que las aseguradoras poseen grandes cantidades de información personal sobre sus clientes, lo que resulta muy atractivo para los ladrones de identidad y los estafadores. En algunos casos, las aseguradoras también poseen cantidades significativas de tarjetas de crédito y datos de pago de los clientes. Sin embargo, existe al menos un caso en el sector asegurador en el que las víctimas de un ciberataque ni siquiera eran clientes de pago, sino simplemente clientes potenciales que habían solicitado una cotización.

Los ciberdelincuentes que apuntan a las aseguradoras a menudo tienen conocimientos de avanzada. Esto les permite emplear ataques sofisticados que combinan malware avanzado con otras técnicas como la ingeniería social.

Los ataques a las compañías de seguros pueden resultar en daños tangibles significativos, como multas, honorarios legales, demandas y costos de monitoreo de fraude. Sin embargo, un impacto menos obvio, pero no menos significativo puede ser la pérdida de confianza y costo reputacional, impulsada por las preocupaciones de los clientes sobre si su información está realmente segura. Dado que el negocio de los seguros gira en torno a la confianza, una brecha importante puede tener un impacto muy real en la marca y el valor de mercado de una aseguradora.

Vale la pena señalar que la mayoría de las infracciones informadas públicamente por las compañías de seguros hasta la fecha se han caracterizado como ataques a corto plazo, en los que los ciberdelincuentes comprometen un sistema, roban información específica y luego avanzan rápidamente. De hecho, no se descubrió ningún caso documentado de infiltración y ciberdelincuencia en el sector de los seguros. Sin embargo, la cantidad de ataques a largo plazo puede aumentar silenciosamente a medida que los atacantes se deslizan silenciosamente sin ser detectados y establecen una presencia persistente y contínua en entornos de IT críticos.

Cada vez se exige más a las empresas que establezcan niveles más altos de protección cibernética para sus sistemas antes de que se consideren para un ciberseguro. Según las aseguradoras, el costo del seguro de ciberriesgos se ha disparado a medida que la demanda de cobertura supera la oferta. Son pocas las compañías que ofrecen coberturas, y ahora ellas mismas son blanco de esos mismos riesgos que buscan cubrir.

Un informe reciente de la empresa de ciberseguridad e insurtech Coinnect ha destacado cómo los ataques de ransomware están teniendo repercusiones en el sector asegurador, ya que las empresas se ven obligadas a lidiar con varios problemas relacionados con la evaluación de los ciberriesgos de sus clientes y la determinación del impacto potencial de un ataque. El informe, titulado «Ransomware Intelligence Global Report 2023» afirma que el ransomware es la causa principal de las reclamaciones de ciberseguros y que esta es una tendencia que se espera que continúe en el futuro.

Coinnect señala que una de las razones principales por las que los ataques de ransomware se están volviendo más sofisticados es porque los atacantes utilizan técnicas cada vez más avanzadas para evitar la detección y cifrar los datos corporativos. Esto termina haciendo que sea más difícil para las empresas prevenir y recuperarse de estos ataques.

Otro motivo que se destaca es que muchas pequeñas y medianas empresas son particularmente vulnerables a los ataques de ransomware. Esto se debe a que carecen de los recursos y la experiencia que necesitan para protegerse de manera efectiva. Por lo tanto, esto los convierte en un objetivo atractivo para los atacantes, que son conscientes de que es más probable que estas organizaciones paguen un rescate para recuperar el acceso a sus datos.

Ambos factores significan que los ataques de ransomware están teniendo un gran impacto en la industria de los seguros, ya que las empresas enfrentan dificultades cada vez mayores para evaluar los ciberriesgos de sus clientes y determinar el impacto potencial de un ataque de ransomware. Coinnect establece que esto debe evaluarse en función de varios factores, como el tipo de datos cifrados, los sistemas afectados y la capacidad de la organización para recuperarse del ataque.

La industria de seguros juega un papel importante para ayudar a las organizaciones a mitigar y responder a estos riesgos, y las pólizas de seguro que cubren los ciberataques son cada vez más importantes. Sin embargo, los especialistas coinciden en que la industria de seguros debe adoptar “medidas proactivas” para evaluar y mitigar el riesgo cibernético de sus clientes. Y a la vez, de ellos mismos como posible blanco de ataques, tal como ha ocurrido este año en con una aseguradora y el propio organismo de control.