Latinoamérica. El sector de las aseguradoras en Latinoamérica se encuentra ante un escenario de expansión caracterizado por retos en términos de ciberseguridad, originados por la ausencia de una regulación apropiada y la gestión de grandes cantidades de información confidencial y financiera que lo hacen blanco de los ciberdelincuentes.
Oswaldo Palacios, especialista en ciberseguridad para Latinoamérica de Akamai, advirtió que las aseguradoras manejan información personal identificable (PII), que incluye datos personales, números de seguridad social, detalles de ingresos e información sobre propiedades, así como datos de empresas y activos. Según Palacios, “la complejidad de los sistemas y procesos de las aseguradoras las puede exponer a más vulnerabilidades explotables; brechas en la seguridad de la red, protocolos de cifrado débiles, autenticación de usuarios o dispositivos no securizados, facilitan el acceso no autorizado o el robo de información sensible a los cibercriminales”.
Un estudio del Instituto Ponemon reveló que el sector asegurador es el segundo más vulnerable a los ciberataques, con un 85% de las compañías reportando incidentes el año pasado.
El impacto de un ciberataque puede dañar la reputación de una compañía de seguros, provocar la pérdida de confianza y lealtad de los clientes y derivar en sanciones y acciones legales por parte de los asegurados.
El mercado de ciberseguridad en el sector asegurador alcanzará los 10.600 millones de dólares en 2025, con una tasa de crecimiento anual compuesta del 10,7% entre 2020 y 2025, de acuerdo con GlobalData.
Palacios explicó que, “en América Latina, las regulaciones sobre ciberseguridad para aseguradoras avanzan de forma desigual entre los países. El sector asegurador en Latinoamérica cumple con regulaciones básicas, lo que significa que su estrategia de seguridad digital incorpora lo mínimo necesario e insuficiente para hacer frente a ciberataques cada vez más sofisticados, generando así un ambiente vulnerable y poniendo en riesgo las operaciones diarias”.
Las regulaciones existentes exigen a las aseguradoras implementar mecanismos de seguridad para proteger los datos personales y contar con políticas de seguridad, continuidad de negocio y protección contra incidentes cibernéticos. Sin embargo, la adaptación a estas normativas implica modernizar la infraestructura tecnológica y garantizar la seguridad de la información de los clientes.
En este contexto, la microsegmentación se presenta como una estrategia relevante para las aseguradoras, especialmente ante el uso creciente de entornos de nube y nube híbrida. Según Palacios, “la implementación de la microsegmentación reduce en gran medida la superficie de ataque en entornos con un conjunto diverso de modelos de implementación y una alta tasa de cambio”. Añadió que “incluso cuando los procesos de desarrollo e implementación de aplicaciones de estilo DevOps están en constante cambio, una plataforma de microsegmentación puede proporcionar visibilidad continua y garantizar que las políticas de seguridad estén al día mientras se añaden y actualizan las aplicaciones”.
La microsegmentación también refuerza el cumplimiento normativo y facilita las auditorías en el sector asegurador, que continúa adaptándose a las exigencias de un entorno regulatorio en evolución.
