Aseguradoras no están listas para manejar riesgos de ciberseguridad

Silicon Republic
07/06/2017

A pesar del incidente causado por el ransomware WannaCry, las aseguradoras no están preparadas para manejar los riesgos relacionados con la ciberseguridad en comparación con hace dos años.

Los riesgos cibernéticos son la principal preocupación de las aseguradoras irlandesas y es probable que continúe siendo un punto importante en sus agendas dado los recientes ataques de ransomware WannaCry, lo ha revelado el reporte PwC Insurance Banana Skins report.

La gestión de los cambios globales y los riesgos cibernéticos fueron las principales preocupaciones, según la encuesta a 836 aseguradoras de todo el mundo.

Paraic Joyce, socio asegurador de PwC Ireland, dijo que no estaba sorprendido de que el riesgo cibernético encabezara la lista. Sin embargo, añadió: “Al mismo tiempo, es preocupante que la misma encuesta sugiere que las aseguradoras irlandesas están menos preparadas para manejar los riesgos en comparación con hace dos años.”

Algunos encuestados irlandeses señalaron que están siendo atacados diariamente, “la mayoría de los atacantes son aficionados, pero algunos son muy profesionales.”

Los delitos cibernéticos son también un área de oportunidad para las aseguradoras a mediano y largo plazo, ya que los datos para proveer el servicio son más disponibles.

“Esperamos más ataques cibernéticos, por ejemplo en las aseguradoras porque tienen muchos datos personales y operan con infraestructura heredada, esto causa de gran preocupación”, dijo Pat Moran, líder cibernético de PwC.

Tomando en cuenta los riesgos actuales, el grado de preparación de una empresa para manejar una crisis cibernética puede ser una gran ventaja competitiva y poder asegurar su supervivencia.

Todas las organizaciones deben asegurarse de que se han protegido en las siguientes áreas clave: higiene digital robusta, capacidad para detectar comportamientos intrusivos, diseño pensativo de la infraestructura de TI, planificación anticipada, simulación de un ataque y la adopción temprana de la tecnología de la nube.