A medida que el sector asegurador se convierte en un negocio basado en los datos como palanca de transformación, las compañías comprenden la necesidad de basar sus estrategias en datos procesables y en tiempo real. Esto también ha generado un aumento del interés por parte de los ciberdelincuentes, convirtiendo a las compañías aseguradoras en objetivos de ataque con el fin de hacerse con información sensible.
Así lo señala el informe Enhancing security in the era of Smart, Data-driven Insurance, elaborado por la consultora y proveedora de servicios de tecnologías de la información NTT DATA. Se trata de un análisis que pone en valor la importante relación entre la ciberseguridad y el sector asegurador en el camino hacia la transformación digital.
Dentro de sus principales conclusiones, el informe señala que la integración de la ciberseguridad en el ciclo de vida de productos y servicios, la encriptación, creación de una fuente de identidad y la autenticación sin contraseña, son aspectos fundamentales para emprender la transformación desde una óptica segura y sin riesgos.
Retos fundamentales
En un contexto de grandes desafíos, de acuerdo al informe de NTT DATA las compañías de seguros se enfrentan a cuatro retos fundamentales en su operativa.
Optimizar las operaciones mediante la migración a la nube requiere que las aseguradoras sean capaces de equilibrar la productividad y los resguardos. Por eso la seguridad en la nube es fundamental en la gestión de los entornos híbridos y multi-cloud, que requiere métodos y herramientas que funcionen sin problemas entre los proveedores de nubes públicas, privadas y las implementaciones en las instalaciones.
También es una condición para enfrentar los desafíos reconocer que se trata de un negocio basado en los datos. Al respecto, el análisis de NTT DATA señala que las aseguradoras que logran orientar sus negocios a los datos, disfrutan de mayores ingresos, así como de mayor eficiencia y rentabilidad. No obstante, en el camino de esta transformación es fundamental contar con una estrategia holística que abarque áreas como la privacidad de los datos, la gobernanza, la resiliencia, las auditorías, entre otras cuestiones.
La automatización de las tareas repetitivas y que consumen mucho tiempo, mediante tecnologías inteligentes, permite a los equipos de ciberseguridad concentrarse en actividades más productivas y ayuda a identificar las deficiencias que pueden corregirse mediante procedimientos formales. La inteligencia y automatización facilitan la estandarización de las herramientas, a la vez que evitan el uso e implementación de una gran variedad de herramientas de seguridad que conllevan un mayor gasto.
El entorno remoto de trabajo también debe ser objeto fundamental de preocupación. Quienes desarrollan home office se han convertido en uno de los principales objetivos de los ciberdelincuentes. Para evitar problemas, las aseguradoras han adoptado el modelo zero trust para proteger su entorno remoto de trabajo. Este modelo asegura que todos los profesionales, estén o no conectados a la red de la organización o conectados a una red local, sean autenticados, autorizados y validados cuando accedan a aplicaciones, datos y documentación.
Exigencias y desafíos
“El sector asegurador está experimentando una profunda transformación en su estrategia de orientar su negocio hacia los datos”. Así lo señala Natàlia Solé Riera, head de Cloud, IM & Security en NTT DATA EMEAL, quien agrega que como la incertidumbre sigue siendo un elemento incontrolable pero omnipresente en estas compañías, la ciberseguridad destaca como un factor a tener en cuenta para completar esta transformación sin asumir riesgos que pongan en peligro el crecimiento del negocio.
Con todos los retos y exigencias, la ciberseguridad se convierte en una obligación para las organizaciones. En este sentido, el análisis de NTT DATA recomienda realizar transformaciones en los siguientes aspectos para que el sector asegurador pueda llevar adelante su digitalización de forma segura y sin riesgos:
- Integración de la ciberseguridad en todas las fases del ciclo de vida de desarrollo de productos y servicios de la compañía.
- Asegurar todos los datos disponibles mediante encriptación y confiando en un modelo zero trust para el correcto tratamiento de los datos.
- Establecer una fuente de identidad y asegurar los permisos especialmente de las cuentas con accesos privilegiados.
- Autenticación sin contraseña para evitar los ataques de fuerza bruta (RDP) que permitan a los ciberdelincuentes acceder a la red corporativa.
Fuente: NTT DATA, 18 de octubre de 2022.