El 84% de los ciberataques al sector asegurador es de tipo Ransomware

  • Según el informe publicado por BeDisruptive, el 84% de los ciberataques que se han
    producido en la industria aseguradora mundial en el último año ha respondido a la tipología
    de ransomware, con los ciberataques de Denegación de Servicio Distribuido (DDoS) en
    segundo lugar (14%). 
  • La gran cantidad de datos confidenciales y financieros de las aseguradoras las convierte en
    un objetivo atractivo para la ejecución de robos de identidad, fraude financiero y extorsiones. 
  • Sólo un 2% de los incidentes ha estado relacionado con brechas de datos.
This image has an empty alt attribute; its file name is Download-PDF-1.jpg

Madrid, 30 de mayo de 2024. BeDisruptive, la boutique tecnológica experta en ciberseguridad, acaba de hacer público su informe “Análisis de la ciberseguridad del sector seguros 2024 a nivel global”, en el que queda patente que el mayor número de ataques a esta industria en el último año ha respondido a incidentes de ransomware, que se consolida como la gran amenaza para el sector -un 84% responde a esta tipología-, con Estados Unidos como el país más afectado, con cerca de una treintena de aseguradoras ciberatacadas. El estudio también revela que los actores de ransomware con mayor actividad en el sur de Europa han sido LockBit, Medusa y Play Ransomware; si bien España no ha registrado ningún ciberataque de este tipo en el sector asegurador en el último año, países colindantes como Francia, Portugal o Italia sí se han visto seriamente afectados.

En segundo lugar, se situarían los ataques de denegación de servicio distribuido (14%), que han tenido lugar principalmente en países europeos y que han sido llevados a cabo por grupos hacktivistas, tales como CyberArmyofRussia_Reborn y NoName057(16).

Asimismo, el informe revela que el “En España operan más de 800 compañías de seguros que están en diferentes niveles de madurez digital, pero que en mayor o menor medida están transformando sus modelos basándose en tecnologías innovadoras, inteligencia artificial o blockchain” explica Iván Portillo, CTI Leader de BeDisruptive. “Este informe ratifica que es necesario que estas compañías contemplen la ciberseguridad como un pilar fundamental en su estrategia, ya que las amenazas de ciberseguridad se incrementan de forma preocupante y buscarán cualquier vulnerabilidad o brecha en la seguridad de la red, en sus sistemas o procesos”.

La gran cantidad de datos confidenciales y financieros de las aseguradoras las convierte, según este estudio, en un objetivo atractivo para la ejecución de robos de identidad, fraude financiero y extorsión. Aunque solo un 2% de los ciberataques ha estado relacionado con brechas de datos, los expertos advierten del importante impacto que esto puede suponer. La complejidad de los sistemas y procesos de las aseguradoras las pueden exponer a presentar más vulnerabilidades explotables, como brechas en la seguridad de la red, protocolos de cifrado débiles o autenticación de usuarios o dispositivos no securizada, lo que puede facilitar el acceso no autorizado o robo de información sensible a los cibercriminales.

Recomendaciones

Los expertos enfatizan en que las compañías aseguradoras han de adoptar una estrategia de ciberseguridad proactiva, que analice de forma persistente los sistemas, accesos y comunicaciones en la cadena de suministro, con especial atención a los procesos de autenticación. Asimismo, recomiendan la puesta en marcha de auditorías periódicas con la finalidad de determinar el riesgo de fugas de información a la luz de las nuevas vulnerabilidades o amenazas.

Por último, pero como un aspecto clave dentro de todo el proceso, el requisito ineludible para las aseguradoras de poner en marcha programas de concienciación con el fin de “convertir a todos los empleados en parte activa de la estrategia de seguridad corporativa, ya que son la primera línea de defensa frente al cualquier tipo de ataque”, concluye Portillo.

###

BeDisruptive es una boutique tecnológica multinacional especialista en ciberseguridad que acompaña a sus clientes en el diseño de soluciones y el mantenimiento de un entorno seguro. Con presencia en Madrid, Roma, Ciudad de Panamá y, próximamente, en Milán y Washington D.C. BeDisruptive ayuda a proteger la información y los activos de sus clientes, limitando con eficacia las amenazas para que puedan avanzar con ciberseguridad en su transición digital hacia un futuro sin límites. La compañía está adherida al Pacto Mundial de las Naciones Unidas y está comprometida alineando sus operaciones con los Diez Principios universalmente aceptados en materia de derechos humanos, normas laborales, medioambiente y lucha contra la corrupción, poniendo especial foco en cuatro de los ODS de esta iniciativa: Salud y bienestar, Educación de calidad, Igualdad de género y Alianzas para lograr los ODS. Más información en su web, LinkedIn, Twitter e Instagram

Contacto de prensa: 
Carlos Arias | [email protected] | +34 616 316 043
Ana Garza | [email protected] | +34 689 766 624
Ainhoa Fernández | [email protected] | +34 638 152 315