Ciberseguridad, una prioridad para el sector asegurador

Comentarios Destacados, Noticias Seguros

Los delitos relacionados con la ciberseguridad causan unas pérdidas de 14.000 millones de euros anuales a las empresas que operan en España. En el caso de las pymes, que, entre otros profesionales, engloban a corredores y mediadores de seguros, el 91 por ciento afirma sufrir ciberataques a diario. Razón de más para que tomen una serie de medidas con el objetivo de que su actividad no se vea afectada.

ciberseguridad (Freeimages)

Desde Xenasegur, especialistas en seguros de moto y quad para corredores y mediadores, mostramos nuestra preocupación por el número de ciberataques que sufren las pymes de nuestro país. Tomar una serie de medidas para proteger los dispositivos, tanto fijos como móviles, de la empresa es esencial para garantizar la actividad aseguradora.

Más allá de su principal actividad –la comercialización de seguros–, corredores y mediadores han de prestar atención a otras cuestiones esenciales para garantizar la misma. Por ejemplo, tal y como hemos reflejado en otros artículos del presente blog, estos profesionales, según el estudio Percepción de los canales de distribución de seguros, “suspenden” en el capítulo relativo a las nuevas tecnologías y los servicios telemáticos.

En dicho apartado, los comparadores de seguros de Internet son percibidos por los usuarios como un canal “bastante innovador” o “muy innovador”. Tanto es así, que obtienen la valoración más alta (68,9 por ciento), situándose a continuación el de contratación directa (50,9 por ciento). Lejos de sus competidores, corredores y mediadores sólo logran un porcentaje del 15,2 por ciento, aventajando en sólo 0,4 puntos al canal de banca-seguros.

Y ese desfase, además de las relacionadas con la venta de pólizas, puede dar lugar a otras consecuencias negativas. Porque las nuevas tecnologías también tienen relación con la ciberseguridad, que, a estas alturas del siglo XXI, debe ser considerada una prioridad por cualquier organización, independientemente de su tamaño y volumen de facturación. Buena muestra de ello es que, tal y como se expone en el informe Estado de la ciberseguridad 2015 de U-tad, los ciberdelitos causan unas pérdidas de 14.000 millones de euros anuales al tejido empresarial español.

En el caso del sector asegurador, el estudio “Situación del mercado de Seguros 2016 en Europa, Oriente Medio y África (EMEA)” de Marsh pone de manifiesto que, junto al riesgo político y el terrorismo, la ciberseguridad será uno de los principales desafíos a los que tendrá que enfrentarse. En este sentido, señala el informe, las organizaciones de EMEA son cada vez más conscientes de su vulnerabilidad a los ciberataques y la aprobación del nuevo Reglamento Europeo de Protección de Datos dará lugar a una mayor demanda de seguros de ciberriesgo.

 

Ciberataques masivos a las pymes españolas

Como indicábamos anteriormente, la ciberseguridad debe ser una preocupación de primer orden para quienes ejercen una actividad empresarial, desde pymes hasta grandes compañías. En cuanto a las primeras, que, entre otros profesionales, engloban a corredores y mediadores de seguros, el 91 por ciento afirma sufrir ciberataques a diario según el informe “Estado de protección en las pymes”, elaborado por Panda Security y Nielsen.

De manera más concreta, las pequeñas y medianas empresas declaran haber sido infectadas por virus (36 por ciento) y “spam” o correo basura (21 por ciento). Y en lo relativo a los orígenes de las infecciones, señalan que las mismas son consecuencia de acceso a páginas web poco seguras (39 por ciento), la descarga de programas en Internet (23 por ciento) y el “malware” recibido por correo electrónico (19 por ciento).

Asimismo, el análisis pone de relieve que sólo el 11 por ciento de las pymes encuestadas sostiene que los ataques son consecuencia de la desprotección de los equipos informáticos, ya que el 90 por ciento dispone de “software” de seguridad de pago. Y si no pueden realizar un desembolso económico, las empresas, sobre todo las que poseen menos ordenadores, recurren a un “software” gratuito.

 

Los dispositivos móviles, igual de importantes

En cualquier caso, la protección empresarial ante las ciberamenazas no debe ceñirse sólo a los ordenadores de sobremesa. Actualmente, son muchos los profesionales que se sirven de portátiles, “smartphones” o “tablets” para llevar a cabo su actividad, ya sea en su puesto habitual de trabajo, en las instalaciones de un cliente o incluso en su propio domicilio. Dispositivos móviles que son igualmente “apetecibles” para aquellos que desean obtener información o dinero.

Y las pymes no son ajenas al empleo masivo de dichos terminales. Así, el 86 por ciento revela que cuenta con ordenadores portátiles, el 90 por ciento se sirve de “smartphones” para trabajar y el 55 por ciento también emplea “tablets”. Sin embargo, su protección no es similar a la de los ordenadores de sobremesa. En este aspecto, el 25 por ciento de las “tablets” no dispone de “software” de seguridad, porcentaje que asciende al 35 por ciento en los teléfonos móviles.

Hay que concienciar a las empresas de la necesidad de proteger también los dispositivos móviles. Muchas veces no tienen en cuenta que si desde un “smartphone” o “tablet” se controla el correo electrónico del trabajo o se conecta a una red wifi, hay peligro de ataque”, declara Rosa Díaz, Directora General de Panda Security España.

 

Formación, educación y concienciación, vitales

Ante un panorama así, Josep Albors, director del laboratorio de ESET España, explica a Xenasegur que “muchas de las ciberamenazas que acechan a las pymes son previsibles. Y para eludir la mayor parte de los ataques que realizan los ciberdelincuentes, la sensatez es vital. El hecho de que muchos usuarios no apliquen medidas de seguridad elementales, la escasa vigilancia que se realiza sobre la descarga de aplicaciones y el uso de enlaces maliciosos recibidos por correo electrónico o a través de redes sociales hace que los individuos desprevenidos o desinformados sean caldo de cultivo ideal para los ciberdelincuentes y sus fines”.

Para atajar esta situación, detalla Albors, “es imprescindible que en el seno empresarial se lleven a cabo labores de formación, educación y concienciación, de forma que todas las personas de la organización sean conscientes de la gravedad que puede suponer ser víctimas de un delito cibernético dentro de la empresa. Y no me refiero sólo a la pérdida de información. Los riesgos del ciberespacio también pueden afectar al prestigio, así como a los ingresos y los beneficios económicos”.

 

Ciberseguridad: Ciberamenazas más comunes para las pymes

“Una política de ciberseguridad corporativa eficaz debe saber, pues, anticiparse a los potenciales ataques que pueden sufrir sus sistemas. Las cuentas de correo electrónico de las pymes suelen ser uno de los canales principales de recepción de códigos maliciosos. Para protegerlas es necesario contar con una solución de seguridad que detecte los archivos adjuntos que puedan comprometer al equipo y, también, “blindar” el servidor de correo, filtrando dichos elementos antes de que lleguen a la bandeja de entrada”, detalla Josep Albors.

Continuando con las ciberamenazas más comunes, este especialista hace hincapié en el “ransomware”, que causa no pocos problemas a grandes, medianas y pequeñas empresas en todo el mundo. “Una infección con este tipo de códigos maliciosos es capaz de dejar al descubierto muchos puntos débiles de una organización. Es más, la misma continuidad del negocio se puede ver amenazada según qué información haya sido secuestrada”, esclarece.

Y como hemos visto antes, otro vector de ataque son los dispositivos móviles. “Protegerlos ayuda a mantener seguro todo lo que sucede en la red de la empresa cuando se conectan. Una organización también debe contar con una política efectiva y reglas claras sobre el uso de “smartphones” o “tablets”, igual de importantes que los ordenadores de sobremesa”, apunta Albors.

Por último, el director del laboratorio de ESET España destaca la explotación de vulnerabilidades en el “software” como otro de los vectores de propagación de códigos maliciosos, principalmente a través de aplicaciones de ofimática, navegadores y sitios web. “Un programa o aplicación no actualizados son vulnerables y, por lo tanto, la pyme puede quedar expuesta”, concluye Josep Albors.

 

10 consejos para mejorar la seguridad de las pymes

En Xenasegur también hemos recabado la opinión de Antonio Febrero, gerente de Afa Solutions, quien sostiene que, a día de hoy, “las empresas no pueden permitirse el lujo de olvidar o no tener en cuenta la seguridad informática. Por lo general, las pymes siguen sin prestar atención a los problemas que conlleva no tener bien el “hardware” y el “software”, debido, principalmente, al nivel de formación e información, más bajo que el de las grandes empresas”.

Al respecto, alerta este especialista, “es posible que se haga un buen uso de los equipos de la oficina, pero en las pymes se tiene la costumbre de utilizarlos para temas personales y en ocasiones los mismos son utilizados por individuos ajenos a la empresa. Por ejemplo, un dispositivo móvil, como un portátil o una “tablet”, podría ser utilizado por el hijo de un corredor o mediador de seguros para acceder a una red social y eso es un riesgo”.

Desde Afa Solutions brindan una serie de consejos a los profesionales del sector asegurador con el objetivo de mejorar la seguridad de su empresa:

1 – Utilizar contraseñas seguras.

2 – Leer detenidamente las condiciones que se aceptan antes de instalar un programa.

3 – Llevar a cabo actualizaciones de los programas de la empresa.

4 – Realizar copias de seguridad periódicamente.

5 – Cifrar la información.

6 – No acceder a páginas web de entidades bancarias sin el protocolo Https.

7 – Protegerse con antivirus y antimalware.

8 – Tomar medidas adicionales de seguridad en redes “wireless” y dispositivos móviles.

9 – Proteger la navegación web de los empleados.

10 – Tener sentido común. En la seguridad informática, el factor humano es el eslabón más débil de la cadena.

 

También te puede interesar:

Las nuevas tecnologías, asignatura pendiente de la mediación

Europa da luz verde al Reglamento General de Protección de Datos

Mediadores y corredores de seguros en el entorno digital

6 Responses to Ciberseguridad, una prioridad para el sector asegurador

  1. Yolanda Duro Blazquez dice:

    Un artículo muy interesante y útil ,resumiendo de una manera clara los peligros para las pymes en materia de Ciber Seguridad.

    • Carla Martín dice:

      Muchas gracias por su comentario Yolanda. Estamos preparando un nuevo artículo sobre las principales Ciberamenazas para 2017 que se publicará el próximo mes de diciembre. Le recomendamos que permanezca atenta al blog si le interesa este tema. Recuerde que también puede suscribirse al blog para recibir una vez al mes en su email, los artículos publicados en el blog de Xenasegur durante ese mes.
      ¡Saludos!

      El equipo Xenasegur.

  2. […] Ciberseguridad, una prioridad para el sector asegurador […]

  3. […] Ciberseguridad, una prioridad para el sector asegurador […]

  4. […] respecto, recomendamos la lectura del post “Ciberseguridad, una prioridad para el sector asegurador”, en el que queda de manifiesto que todas las empresas, al margen de su tamaño, se encuentran en el […]

  5. […] un debate que, en la segunda parte del mismo, se enriquecerá con la opinión de expertos en ciberseguridad y privacidad y, cómo no, de profesionales del sector […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *