Segons un informe recent publicat per BeDisruptive, una empresa tecnològica especialitzada en ciberseguretat, s'ha revelat que el 84% dels atacs cibernètics dirigits al sector d'assegurances són del tipus 'Ransomware'. Els Estats Units són el país més afectat, amb al voltant de trenta companyies asseguradores i són víctimes d'atacs cibernètics.
L'informe també revela que els grups ransomware més actius al sud d'Europa són LockBit, Medusa i Play Ransomware. Tot i que Espanya no ha registrat incidents d'aquest tipus a l'últim any , països veïns com França, Portugal i Itàlia han estat seriosament afectats.
En segon lloc, hi ha els atacs de denegació de servei distribuït (DDoS) amb un 14% d'incidència. Aquests atacs han tingut lloc principalment a països europeus i han estat duts a terme per grups hacktivistes com CyberArmyofRussia_Reborn i NoName057.
A més, l'informe destaca que a Espanya hi ha més de 800 companyies d'assegurances que opera en diferents nivells de maduresa digital. Aquestes companyies estan transformant els seus models basant-se en tecnologies innovadores com a intel·ligència artificial i blockchain. Per tant, és fonamental que aquestes empreses considerin la ciberseguretat com a part integral de la seva estratègia , ja que les amenaces cibernètiques continuen augmentant i buscaran qualsevol vulnerabilitat o fallada a la xarxa, sistemes o processos.
Segons el líder de CTI de BeDisruptive, Iván Portillo, les asseguradores són objectius atractius per a l'execució de robatoris d'identitat, fraus financers i extorsió a causa de la gran quantitat de dades confidencials i financeres que manegen. Tot i que només el 2% dels atacs cibernètics estan relacionats amb bretxes de dades, els experts adverteixen sobre l'impacte significatiu que això pot tenir. La complexitat dels sistemes i processos de les asseguradores els pot exposar a més vulnerabilitats explotables, com ara bretxes en la seguretat de la xarxa, protocols de xifratge febles o autenticació no assegurada per a usuaris o dispositius, cosa que facilita l'accés no autoritzat o el robatori d'informació sensible per part dels cibercriminals.
BeDisruptive emfatitza la importància que les companyies asseguradores adoptin una estratègia proactiva en ciberseguretat. Això implica analitzar constantment els sistemes, accessos i comunicacions a la cadena de subministrament, prestant especial atenció als processos d'autenticació. També recomanen fer auditories periòdiques per avaluar el risc de fuites d'informació a la llum de les noves vulnerabilitats o amenaces.
Finalment, un dels aspectes clau dins del procés és la implementació de programes per conscienciar tots els empleats sobre seguretat corporativa. Segons Portillo, els empleats són la primera línia defensiva davant de qualsevol tipus d'atac i és imprescindible involucrar-los activament en l'estratègia de seguretat.
Font: Grup Galilea
