Según un informe reciente publicado por BeDisruptive, una empresa tecnológica especializada en ciberseguridad, se ha revelado que el 84% de los ataques cibernéticos dirigidos al sector de seguros son del tipo ‘Ransomware’. Estados Unidos es el país más afectado, con alrededor de treinta compañías aseguradoras siendo víctimas de ataques cibernéticos.
El informe también revela que los grupos ransomware más activos en el sur de Europa son LockBit, Medusa y Play Ransomware. Aunque España no ha registrado incidentes de este tipo en el último año, países vecinos como Francia, Portugal e Italia han sido seriamente afectados.
En segundo lugar, se encuentran los ataques de denegación de servicio distribuido (DDoS) con un 14% de incidencia. Estos ataques han tenido lugar principalmente en países europeos y han sido llevados a cabo por grupos hacktivistas como CyberArmyofRussia_Reborn y NoName057.
Además, el informe destaca que en España hay más de 800 compañías de seguros operando en diferentes niveles de madurez digital. Estas compañías están transformando sus modelos basándose en tecnologías innovadoras como inteligencia artificial y blockchain. Por lo tanto, es fundamental que estas empresas consideren la ciberseguridad como parte integral de su estrategia, ya que las amenazas cibernéticas continúan aumentando y buscarán cualquier vulnerabilidad o fallo en la red, sistemas o procesos.
Según el líder de CTI de BeDisruptive, Iván Portillo, las aseguradoras son objetivos atractivos para la ejecución de robos de identidad, fraudes financieros y extorsión debido a la gran cantidad de datos confidenciales y financieros que manejan. Aunque solo el 2% de los ataques cibernéticos están relacionados con brechas de datos, los expertos advierten sobre el impacto significativo que esto puede tener. La complejidad de los sistemas y procesos de las aseguradoras puede exponerlos a más vulnerabilidades explotables, como brechas en la seguridad de la red, protocolos de cifrado débiles o autenticación no asegurada para usuarios o dispositivos, lo que facilita el acceso no autorizado o el robo de información sensible por parte de los cibercriminales.
BeDisruptive enfatiza la importancia de que las compañías aseguradoras adopten una estrategia proactiva en ciberseguridad. Esto implica analizar constantemente los sistemas, accesos y comunicaciones en la cadena de suministro, prestando especial atención a los procesos de autenticación. También recomiendan realizar auditorías periódicas para evaluar el riesgo de fugas de información a la luz de las nuevas vulnerabilidades o amenazas.
Por último, uno de los aspectos clave dentro del proceso es la implementación de programas para concienciar a todos los empleados sobre seguridad corporativa. Según Portillo, los empleados son la primera línea defensiva ante cualquier tipo de ataque y es imprescindible involucrarlos activamente en la estrategia de seguridad.
Fuente: Grupo Galilea
