BeDisruptive ha publicado su informe Análisis de la ciberseguridad del sector seguros 2024 a nivel global, donde ha revelado que el ransomware domina el panorama de amenazas al sector asegurador, siendo el causante del 84% de los ciberataques en la industria durante el último año.
Estos ataques han consolidado su posición como la mayor amenaza para el sector, con Estados Unidos siendo el país más afectado, registrando casi una treintena de aseguradoras atacadas.
En este sentido, el informe ha detallado que LockBit, Medusa y Play Ransomware han sido los actores de ransomware más activos en el sur de Europa. Aunque España no ha registrado ciberataques de este tipo en el sector asegurador en el último año, países colindantes como Francia, Portugal e Italia sí se han visto seriamente afectados.
Por otro lado, los ataques de Denegación de Servicio Distribuido (DDoS) se posicionan en segundo lugar, representando el 14% de los ciberataques en la industria aseguradora. Estos incidentes han ocurrido principalmente en países europeos y han sido ejecutados por grupos hacktivistas como CyberArmyofRussia_Reborn y NoName057(16).
El atractivo de las aseguradoras para los cibercriminales
De esta manera, la gran cantidad de datos confidenciales y financieros que manejan las aseguradoras las convierte en objetivos atractivos para los cibercriminales. Se pueden utilizar estos datos para robos de identidad, fraude financiero y extorsiones. Aunque solo un 2% de los ciberataques ha estado relacionado con brechas de datos, el impacto potencial de estos incidentes es significativo.
“En España operan más de 800 compañías de seguros que están en diferentes niveles de madurez digital, pero que en mayor o menor medida están transformando sus modelos basándose en tecnologías innovadoras, inteligencia artificial o blockchain” ha explicado Iván Portillo, CTI Leader de BeDisruptive.
Por último, el informe de BeDisruptive ha revelado que los especialistas subrayan la necesidad de que las compañías de seguros adopten una estrategia de ciberseguridad proactiva, que monitoree constantemente los sistemas, accesos y comunicaciones en toda la cadena de suministro, prestando especial atención a los procesos de autenticación. Asimismo, recomiendan realizar auditorías periódicas para evaluar el riesgo de fugas de información ante nuevas vulnerabilidades o amenazas.
Finalmente, pero de vital importancia, es esencial que las aseguradoras implementen programas de concienciación para «convertir a todos los empleados en una parte activa de la estrategia de seguridad corporativa, ya que son la primera línea de defensa contra cualquier tipo de ataque», concluyó Portillo.