Ajustes generales

Tamaño del texto

aA
aA
aA

Acerca de

En la aplicación de Inese podrá acceder a toda la información del sector asegurador, con noticias, reportajes, novedades y toda la actualidad que le permitirá estar al día de todas las novedades del sector asegurador.

Accede la revista Actualidad Aseguradora y Actualidad Aseguradora Mediación con una experiencia de uso sencilla e intuitiva.

Lea su suscripción a la revista desde cualquier plataforma: PC, Smartphone, o Tablet desde cualquier sitio incluso sin conexión.




¿Necesita ayuda?

Si tiene cualquier consulta o duda sobre la aplicación le atenderemos personalmente en el email web@inese.es o en el teléfono 911 92 48 44

Si lo que desea es darse de baja de la suscripción que realizó a través de la app debe seguir los pasos que le explicamos en el siguiente enlace: Baja

Si es usted suscriptor de Actualidad Aseguradora completo (Edición impresa – Edición digital) puede ponerse en contacto con suscripciones@Inese.es


Privacidad

Seguimiento de Google Analytics

Esta aplicación utiliza Google Analytics para recopilar datos de uso anónimos y exclusivamente en nuestra app que nos ayudan a mejorar nuestra aplicación. Si desea puede desconectarlo


Política de privacidad

https://www.inese.es/politica-de-privacidad-de-inese

TRIBUNAS

Actualidad Aseguradora nº04 - 25 de Marzo 2024

Desafíos de la ciberseguridad

Manuel Piera
Director de Informática y Telecomunicaciones de Divina Seguros 

La ciberseguridad representa un conjunto de desafíos críticos para las organizaciones del sector asegurador, dada la naturaleza sensible de los datos que gestionan y las posibles repercusiones financieras y de reputación ante una violación de su seguridad. 

El primer desafío es la evidencia de mantener sólidas políticas y medidas de seguridad. Esto implica una parte preventiva con la implementación de sistemas de detección y prevención de intrusiones, la gestión de vulnerabilidades, la protección de datos sensibles de los clientes y la actualización constante de sus defensas cibernéticas. 

La protección de los equipos informáticos, redes, dispositivos y datos contra ataques maliciosos es una prioridad. Día a día, nos enfrentamos a una amplia variedad de ataques. La continua evolución de la tecnología y la interconectividad entre sistemas presentan constantemente nuevos desafíos.

El acometido no es solo asegurar la continuidad del negocio mediante la definición de respuestas a incidentes y la restauración de operaciones tras eventos disruptivos, sino también mantener actualizados los planes de contingencia (ciberresiliencia) junto con los criterios de seguridad establecidos para prevenirlos. Por ello, debemos contar con un equipo de respuesta a incidentes de seguridad capacitado para detectar, contener y mitigar posibles ataques cibernéticos de manera rápida y efectiva.

El segundo desafío está orientado a la cultura de gestión de los trabajadores de las organizaciones. Los empleados de las empresas de seguros deben ser educados y entrenados en cuestiones de ciberseguridad. Esto incluye la identificación de correos electrónicos de phishing, la creación de contraseñas seguras, el uso seguro de dispositivos móviles y la comprensión de las políticas y procedimientos de seguridad de la empresa.

La concienciación y la capacitación son fundamentales para prevenir brechas de seguridad causadas por errores humanos o comportamientos de riesgo. Más allá de asignar un gran presupuesto exclusivamente para garantizar la seguridad y confiar en el software y hardware para mantener a raya los ataques, es crucial que los empleados estén capacitados para identificar posibles amenazas y sepan cómo actuar en caso de sospecha o detección de incidentes. Por lo tanto, ofrecer programas de formación en ciberseguridad a los empleados es esencial para promover buenas prácticas en el uso de tecnologías y concienciar sobre los posibles riesgos asociados.

El tercer desafío se debe percibir desde la perspectiva de los organismos estatales, que tienen un papel importante en la regulación y supervisión en términos de ciberseguridad. Esto incluye la promulgación de leyes y regulaciones que establezcan estándares mínimos de ciberseguridad para las empresas, así como la supervisión de su cumplimiento. Además, los organismos deberían proporcionar orientación y recursos para ayudar a las empresas a fortalecer sus defensas cibernéticas y responder eficazmente a incidentes de seguridad. De hecho, se están intensificando los esfuerzos por crear un marco legal de la UE para la ciberseguridad, así como para proteger los servicios digitales críticos y promover la cooperación entre los estados miembros en la gestión de incidentes cibernéticos. La Directiva NIS2 es un ejemplo de ello, al establecer requisitos y estándares mínimos de seguridad cibernética para los proveedores de servicios digitales críticos y operadores de servicios esenciales en la UE.

La ciberseguridad representa un desafío crítico para las empresas de seguros, que deben priorizar la implementación de políticas sólidas y medidas de protección. La concienciación y formación de los empleados en cuestiones de ciberseguridad son fundamentales para prevenir brechas de seguridad y promover buenas prácticas en el uso de tecnologías. 

La ciberseguridad no es solo responsabilidad de las empresas, sino también de los gobiernos y reguladores, que deben proporcionar un marco legal sólido y recursos adecuados para proteger los datos y garantizar la seguridad digital en el sector asegurador.

 

 

Noticias relacionadas

Estrategia de Inversión Minorista: la singularidad del seguro ante un cambio trascendental para el sector Jorge Ferrer y Fernando Alonso Socios de finReg360 La publicación en mayo de 2023 del paquete de medidas dirigido a fom [...]