BeDisruptive, boutique tecnológica experta en ciberseguridad, acaba de hacer público su informe “Análisis de la ciberseguridad del sector seguros 2024 a nivel global”, en el que queda patente que el mayor número de ataques a esta industria en el último año ha respondido a incidentes de ransomware, que se consolida como la gran amenaza para el sector -un 84% responde a esta tipología-, con Estados Unidos como el país más afectado, con cerca de una treintena de aseguradoras ciberatacadas. El estudio también revela que los actores de ransomware con mayor actividad en el sur de Europa han sido LockBit, Medusa y Play Ransomware; si bien España no ha registrado ningún ciberataque de este tipo en el sector asegurador en el último año, países colindantes como Francia, Portugal o Italia sí se han visto seriamente afectados.

En segundo lugar, se situarían los ataques de denegación de servicio distribuido (14%), que han tenido lugar principalmente en países europeos y que han sido llevados a cabo por grupos hacktivistas, tales como CyberArmyofRussia_Reborn y NoName057(16).

Asimismo, el informe revela que el “En España operan más de 800 compañías de seguros que están en diferentes niveles de madurez digital, pero que en mayor o menor medida están transformando sus modelos basándose en tecnologías innovadoras, inteligencia artificial o blockchain” explica Iván Portillo, CTI Leader de BeDisruptive. “Este informe ratifica que es necesario que estas compañías contemplen la ciberseguridad como un pilar fundamental en su estrategia, ya que las amenazas de ciberseguridad se incrementan de forma preocupante y buscarán cualquier vulnerabilidad o brecha en la seguridad de la red, en sus sistemas o procesos”.

La gran cantidad de datos confidenciales y financieros de las aseguradoras las convierte, según este estudio, en un objetivo atractivo para la ejecución de robos de identidad, fraude financiero y extorsión. Aunque solo un 2% de los ciberataques ha estado relacionado con brechas de datos, los expertos advierten del importante impacto que esto puede suponer. La complejidad de los sistemas y procesos de las aseguradoras las pueden exponer a presentar más vulnerabilidades explotables, como brechas en la seguridad de la red, protocolos de cifrado débiles o autenticación de usuarios o dispositivos no securizada, lo que puede facilitar el acceso no autorizado o robo de información sensible a los cibercriminales.

Recomendaciones
Los expertos enfatizan en que las compañías aseguradoras han de adoptar una estrategia de ciberseguridad proactiva, que analice de forma persistente los sistemas, accesos y comunicaciones en la cadena de suministro, con especial atención a los procesos de autenticación. Asimismo, recomiendan la puesta en marcha de auditorías periódicas con la finalidad de determinar el riesgo de fugas de información a la luz de las nuevas vulnerabilidades o amenazas.

Por último, pero como un aspecto clave dentro de todo el proceso, el requisito ineludible para las aseguradoras de poner en marcha programas de concienciación con el fin de “convertir a todos los empleados en parte activa de la estrategia de seguridad corporativa, ya que son la primera línea de defensa frente al cualquier tipo de ataque”, concluye Portillo.