manuel piera divina seguros
Descubre Divina Seguros, 
Tribuna

Los tres desafíos de la ciberseguridad

Manuel Piera, director de Informática y Telecomunicaciones de Divina Seguros
Descubre

La ciberseguridad representa un conjunto de desafíos críticos para las organizaciones del sector asegurador, dada la naturaleza sensible de los datos que gestionan y las posibles repercusiones financieras y de reputación ante una violación de su seguridad.

El primer desafío en las empresas aseguradoras es la evidencia de mantener sólidas políticas y medidas de seguridad. Esto implica una parte preventiva con la implementación de sistemas de detección y prevención de intrusiones, la gestión de vulnerabilidades, la protección de datos sensibles de los clientes y la actualización constante de sus defensas cibernéticas.

La protección de los equipos informáticos, redes, dispositivos y datos contra ataques maliciosos es una prioridad. Día a día, nos enfrentamos a una amplia variedad de ataques, como el malware (virus, troyanos, spyware, ransomware y botnets), la inyección de código SQL, el phishing, el ataque de «man-in-the-middle» y ataques de denegación de servicio. La continua evolución de la tecnología y la interconectividad entre sistemas presentan constantemente nuevos desafíos.

El acometido no es solo asegurar la continuidad del negocio mediante la definición de respuestas a incidentes y la restauración de operaciones tras eventos disruptivos, sino también mantener actualizados los planes de contingencia (ciberresiliencia) junto con los criterios de seguridad establecidos para prevenirlos. Por ello, debemos contar con un equipo de respuesta a incidentes de seguridad capacitado para detectar, contener y mitigar posibles ataques cibernéticos de manera rápida y efectiva.

Concienciación y capacitación

El segundo desafío está orientado a la cultura de gestión de los trabajadores de las organizaciones. Los empleados de las empresas de seguros deben ser educados y entrenados en cuestiones de ciberseguridad. Esto incluye la identificación de correos electrónicos de phishing, la creación de contraseñas seguras, el uso seguro de dispositivos móviles y la comprensión de las políticas y procedimientos de seguridad de la empresa.

La concienciación y la capacitación son fundamentales para prevenir brechas de seguridad causadas por errores humanos o comportamientos de riesgo. Más allá de asignar un gran presupuesto exclusivamente para garantizar la seguridad y confiar en el software y hardware para mantener a raya los ataques, es crucial que los empleados estén capacitados para identificar posibles amenazas y sepan cómo actuar en caso de sospecha o detección de incidentes. Por lo tanto, ofrecer programas de formación en ciberseguridad a los empleados es esencial para promover buenas prácticas en el uso de tecnologías y concienciar sobre los posibles riesgos asociados.

El tercer desafío se debe percibir desde la perspectiva de los organismos estatales, que tienen un papel importante en la regulación y supervisión en términos de ciberseguridad. Esto incluye la promulgación de leyes y regulaciones que establezcan estándares mínimos de ciberseguridad para las empresas, así como la supervisión de su cumplimiento. Además, los organismos deberían proporcionar orientación y recursos para ayudar a las empresas a fortalecer sus defensas cibernéticas y responder eficazmente a incidentes de seguridad. De hecho, se están intensificando los esfuerzos por crear un marco legal de la UE para la ciberseguridad, así como para proteger los servicios digitales críticos y promover la cooperación entre los estados miembros en la gestión de incidentes cibernéticos. La Directiva NIS2 es un ejemplo de ello, al establecer requisitos y estándares mínimos de seguridad cibernética para los proveedores de servicios digitales críticos y operadores de servicios esenciales en la UE.

La ciberseguridad representa un desafío crítico para las empresas de seguros, que deben priorizar la implementación de políticas sólidas y medidas de protección. La concienciación y formación de los empleados en cuestiones de ciberseguridad son fundamentales para prevenir brechas de seguridad y promover buenas prácticas en el uso de tecnologías. La ciberseguridad no es solo responsabilidad de las empresas, sino también de los gobiernos y reguladores, que deben proporcionar un marco legal sólido y recursos adecuados para proteger los datos y garantizar la seguridad digital en el sector asegurador.

¿Te resulta interesante? Compártela: