La seguridad en el sector asegurador: se trata del negocio, no de los sistemas

Abordar la necesidad de un enfoque innovador en materia de seguridad en el sector asegurador fue el objetivo del evento aSegur@2014, que Telefónica celebraba el mes pasado.

Un tema de vital importancia si tenemos en cuenta que entre agosto de 2013 y julio de 2014 se registró el mayor número de ciberataques de los últimos años, según Interpol, y que en la actualidad los ataques no se dirigen a los sistemas, sino al negocio. Hay múltiples ejemplos: de robo de información personal de clientes, de sus historiales médicos, de contraseñas de equipos críticos… La gravedad es tal que los CIOs deben preguntarse si podrían continuar en pie después de un hecho de este tipo. “Ciberresiliencia” es el concepto que se maneja para describir la capacidad de asumir con flexibilidad situaciones límite y sobreponerse a ellas.

El sector asegurador en este momento se enfrenta a grandes retos: el nuevo modelo de relación con los clientes basado en la omnicanalidad y la gestión integral de riesgos, que conlleva la lucha contra el fraude -tanto interno como externo- o las fugas de información.

El fraude, en concreto, se ha duplicado desde el comienzo de la crisis y el 75 por ciento se produce en la rama de los seguros de automóvil. Las amenazas persistentes avanzadas (APT) y los malos hábitos de algunos empleados están ya tipificados en informes de referencia como una amenaza cada vez mayor para las compañías. Los ataques de denegación de servicio (DDoS) y la gravedad de la interrupción del servicio hacen necesaria la adopción de medidas.

El cumplimiento de la regulación es otro desafío. Solvencia II (1 de Enero de 2016)  y la nueva Ley de Consumo (13 de Junio 2014) son las dos normativas que implican que el sector asegurador tenga que desarrollar un Plan de continuidad del negocio y la adopción de servicios de correo y SMS certificados.

Durante la jornada se hizo una demo de un agente de seguros con su cliente firmando una póliza de seguros mediante el envío de un correo y SMS certificado, que terminó con la aceptación del cliente a través de la firma digital biométrica.

Y es que en la actualidad es necesaria una estrategia global de seguridad. La protección ya no es suficiente, hay que gestionar los riesgos desde tres frentescomplementarios: prevención, detección y respuesta/solución. Es necesaria una ciberseguridad disruptiva frente a un ecosistema de amenazas cambiante y complejo.

La seguridad debe, además, afrontarse como un habilitador u oportunidad de negocio. Si no va de serie en el diseño de los sistemas, se convierte en un coste.

Para el sector asegurador es importante disponer de un cuadro de mando de seguridad que permita realizar una monitorización y disponer de una visión completa de los riesgos en tiempo real, integrando la capa de negocio con la operativa. Técnicas como hacking, pentesting y hardering , que consisten en realizar ataques a los activos significativos del cliente como si de un Hacker malo se tratara, pueden ayudar a descubrir nuevas vulnerabilidades que aparecen cada día, y no esperan para hacer daño al negocio.

Imagenm: David Hilowitz

Licenciada en Ciencias Físicas MBA, actualmente desarrollo mi carrera como profesional en la Gerencia de Marketing Sectorial de Entidades Financieras de Telefónica definiendo e implantando la estrategia de seguridad. Soy una apasionada de la astronomía y de las nuevas tecnologías.

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)
empleados dispositivos

Para tus Empleados

La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.

Ir arriba