Las aseguradoras también sufren los siniestros del ransomware

Ransomware-3-scaled.jpg

La pandemia impulsó la intención de los clientes de adquirir un seguro en un 7%. 

A las principales preocupaciones de las aseguradoras se suman los ciberataques que pueden repercutir en  la pérdida de datos de clientes y afectar la disponibilidad del negocio. 

▪ Las aseguradoras deben trabajar en la mejora de sus niveles de protección en todos los ámbitos. 

Hoy en día el sector asegurador se enfrenta a dar respuesta a los retos del COVID-19 como principales  pagadores de siniestros o prestadores de servicio dado que la pandemia catalizó la intención de los clientes  de adquirir un seguro en un 7%. De igual manera está enfocado a la revisión y actualización de sus planes de  gestión de crisis y el emprendimiento de medidas para contrarrestar los ciberataques dirigidos como el  ransomware y el phishing a fin de continuar con las operaciones del negocio con un mínimo de impacto para  los clientes. 

Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai), destacó que en los  últimos años a las principales preocupaciones de las aseguradoras se suman los ciberataques que pueden  repercutir en la pérdida de datos de clientes, así como afectar a la disponibilidad del negocio, la  confidencialidad de los datos y a la reputación. “Sin duda alguna, el sector asegurador se ha convertido en uno  de los objetivos de la ciberdelincuencia. Como ejemplo la aseguradora AXA fue víctima del ransomware  Avaddon y no hace mucho Mapfre compensó a sus clientes que se vieron afectados por un ciberataque de ransomware; por mencionar algunos lamentables ataques”. 

El informe Insurance Threat Landscapede la consultora Deloitte resaltó el profundo daño que puede  provocar un robo de datos, afectando la relación Business to Consumer. La información de seguros de salud es un bien preciado por los cibercriminales y utilizan tácticas, técnicas y procedimientos (TTPs) que toda empresa  debe saber contrarrestar en todo momento. Ante dicho panorama, las aseguradoras deberán estar vigilantes 

y salvaguardar sus activos más valiosos, sobre todo cuando poblaciones como la latinoamericana ha adquirido  la consciencia de estar asegurada ante el impacto de la pandemia, principalmente en los ramos de salud y  vida, que son los que presentan mejores proyecciones de crecimiento y siendo una de las regiones en el mundo  referentes en el crecimiento de estos rubros. Esta adopción, sin duda, está atrayendo la atención del  cibercrimen. 

Según dicho estudio, otro de los objetivos de los grupos del cibercrimen son las relaciones entre los  aseguradores de salud y los proveedores de atención médica (Business to Business), donde los primeros se  exponen indirectamente a los daños que puedan surgir de un ataque al segundo. La oportunidad adicional de  llevar a cabo un fraude con detalles de pólizas de seguro de salud comprometidas, códigos de facturación, 

detalles de reclamaciones y otros puntos de datos de infracciones en los proveedores de atención médica es  una razón adicional para dirigirse a los hospitales, clínicas y centros de salud. 

Por su parte, Oswaldo Palacios alertó sobre el crecimiento de ataques de ransomware hacia el sector  asegurador y, de acuerdo con el informe Akamai Ransomware Threat Report H1 2022, citó que el grupo de  ransomware como servicio (RaaS) Conti se ha convertido en uno de los proveedores de RaaS más prolíficos  del mundo y en 2021 fue el más rentable, con unos ingresos estimados de al menos 180 millones de dólares. De los ataques totales de este grupo, el sector asegurador y legal representó un 3.22% (Mayo 1, 2021 – April  30, 2022). 

El directivo explicó que para maximizar el daño, las campañas de ransomware suelen dirigirse a la aplicación  de copia de seguridad de la organización para cifrar los datos de copia de seguridad almacenados. Por ello,  recomendó utilizar segmentaciones adicionales en los servidores de copia de seguridad para separarlos aún  más del resto de la red. Minimizar la comunicación hacia/desde ellos utilizando reglas de política de  microsegmentación a nivel de proceso personalizadas.  

Agregó que el objetivo de los grupos de RaaS son los servidores y los servicios de datos. “Las aseguradoras  deben utilizar la segmentación y la delimitación en los servicios de datos críticos, como las bases de datos y  los servidores de archivos, y limitar el acceso a ellos desde fuera de la red y desde las regiones de la red que  no necesitan acceder a ellos. Limitar la exposición de los servicios de datos a sólo el mínimo operativo reducirá  el factor de riesgo para esos servicios y mitigará la exposición y las vías de propagación del ransomware”,  aseveró el directivo. 

Por último, Oswaldo Palacios recomendó a las aseguradoras trabajar en la mejora de sus niveles de protección  en todos los ámbitos, implantando medidas de seguridad tecnológicas que prevengan, detecten y respondan  ante ciberataques, pero también medidas organizativas, de formación y concienciación que establezcan una  barrera frente a los ciberatacantes que se aprovechan del factor humano. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top