Estos son los principales retos del sector asegurador en ciberseguridad

Recomendados:  Protegiendo el perímetro. Foro IT Digital Security. 25 y 26 octubre. Registro Digitalización y Seguridad, motor de innovación del sector financiero Informe

Como en el resto de sectores, la transformación digital de las aseguradoras tienen que ser segura, una condición indispensable para la continuidad y resiliencia de su negocio.

NTT Data ha analizado en profundidad cómo las compañías de seguros se enfrentan a los retos en su operativa, que impactan en el área de seguridad:

- Entornos cloud: la optimización de sus operaciones mediante la migración a la nube requiere que las aseguradoras sean capaces de equilibrar la productividad y la seguridad. Por eso, la gestión de la seguridad en los entornos híbridos y multicloud es compleja y requiere métodos y herramientas que funcionen sin problemas entre los proveedores de nubes públicas, privadas y las implementaciones en las instalaciones.

- Negocio basado en los datos: las aseguradoras que logran orientar sus negocios a los datos disfrutan de unos mayores ingresos, una mayor eficiencia y rentabilidad. Sin embargo, a medida que van llevando a cabo esta transformación, es fundamental que cuenten con una estrategia holística que abarque áreas como la privacidad de los datos, la gobernanza, la resiliencia, las auditorías, etc.

- Necesidad de automatización: la automatización de las tareas repetitivas y que consumen mucho tiempo mediante tecnologías inteligentes permite a los equipos de ciberseguridad concentrarse en actividades más productivas y ayuda a identificar las deficiencias que pueden corregirse mediante procedimientos formales. Asimismo, facilita la estandarización de las herramientas, evitando el uso e implementación de una gran variedad de herramientas de seguridad que conllevan un mayor gasto.

- Entorno remoto de trabajo: los trabajadores en remoto se han convertido en uno de los principales objetivos de los ciberdelincuentes. Para evitar futuros problemas, las aseguradoras han adoptado el modelo zero trust a la hora de proteger su entorno remoto de trabajo. Este asegura que todos los profesionales, estén o no conectados a la red de la organización, o conectados a una red local, sean autenticados, autorizados y validados cuando accedan a aplicaciones, datos y documentación.

Recomendaciones de sus expertos
Tras el análisis, NTT DATA recomienda realizar transformaciones en los siguientes aspectos para que el sector asegurador pueda acometer su particular digitalización de forma segura y sin riesgos: integración de la ciberseguridad en todas las fases del ciclo de vida de desarrollo de productos y servicios de la compañía, asegurar todos los datos disponibles mediante encriptación y confiando en un modelo zero trust para el correcto tratamiento de los datos, establecer una fuente de identidad y asegurar los permisos especialmente de las cuentas con accesos privilegiados, y una autenticación sin contraseña para evitar los ataques de fuerza bruta (RDP) que permitan a los ciberdelincuentes acceder a la red corporativa.