El informe «Termómetro de la Ciberseguridad y riesgos TI en el sector asegurador español» publicado por ICEA en colaboración con Deloitte, casi un 90% de las entidades indican que el presupuesto dedicado a Ciberseguridad ha aumentado respecto al año pasado, pero solo representa, en media, el 4,4% del presupuesto de total de TI.
Aunque todavía queda camino por recorrer para aumentar la seguridad en un sector que cada vez está más digitalizado y en el que cada vez se utilizan más tecnologías, las entidades han aumentado su preocupación por la ciberseguridad a medida que han aumentado la cantidad y sofisticación de amenazas y ataques.
Además, la inversión tiene un reflejo directo en el impacto que causan los ataques recibidos, dado que aquellas entidades que cuentan con un mayor porcentaje de presupuesto de TI dedicado a ciberseguridad (más del 10%) han recibido ataques considerados de bajo impacto.
El Ransomware y el Phishing entre los ataques más temidos por las aseguradoras
Entre los ataques que las aseguradoras consideran más peligrosos se encuentran no solo ataques tecnológicos, sino ataques dirigidos contra el propio negocio, como el Ransomware y el Phishing.
Los atacantes se dirigen al eslabón más débil en el uso de las tecnologías, que son las personas, y hacen foco en las áreas donde más daño pueden provocar, como es el propio negocio. Esto les permite lograr un mayor impacto en las organizaciones y conseguir un mayor rendimiento económico.
Las aseguradoras deben trabajar en la mejora de sus niveles de protección en todos los ámbitos, implantando medidas de seguridad tecnológicas que prevengan, detecten y respondan ante ciberataques, pero también medidas organizativas, de formación y concienciación que establezcan una barrera frente a los ciberatacantes que se aprovechan de las personas.
Los efectos de un ciberataque más temidos por las aseguradoras
Las principales preocupaciones de las aseguradoras son los ataques que puedan suponer la pérdida de datos de clientes, y que afecten a la disponibilidad del negocio, la confidencialidad de los datos, o a la reputación.
Estos aspectos, junto a que se hace más probable la posibilidad de sufrir un ciberataque a medida que evoluciona la tecnología y los ciberataques se hacen más sofisticados, ha tenido como efecto un crecimiento generalizado en el presupuesto dedicado a ciberseguridad por las aseguradoras.
De cara a afrontar estas preocupaciones, las aseguradoras deben establecer un Plan Estratégico de Ciberseguridad aprobado formalmente por la Dirección en el que los recursos dedicados a ciberseguridad se focalicen para hacer frente a aquellos ciberataques que puedan tener un mayor impacto en el negocio.