La incapacidad tecnológica para operar que pueden generar los ciberdelitos muchas veces viene acompañada del secuestro y la exposición de datos de los asegurados, lo cual suele tener consecuencias económicas y de daño reputacional para las compañías, precisan desde el área de Seguridad de la Información de Mapfre Argentina. Eso explica la inversión permanente que la aseguradora realiza no solo en tecnología sino también en concientización e incorporación de personal especializado.
Escribe: Diego Fiorentino
La ciberdelincuencia es actualmente el mayor riesgo al cual está expuesto el mercado del seguro, por lo que si las compañías pretenden que sus clientes confíen en ellas deben ocuparse de que los datos personales que les proveen estén protegidos de una forma adecuada. Así lo confirma Gustavo Lorenzi, Chief Information Security Officer (CISO) de Mapfre Argentina, que recientemente fue reconocido como mejor CISO del sector asegurador local y se ubicó como uno de los 10 finalistas a mejor CISO del año de cualquier industria.
¿Qué incidencia tiene la ciberdelincuencia en la operación de las compañías?, le preguntamos al ejecutivo.
La indisponibilidad de la tecnología para operar que pueden generar estos ciberdelitos muchas veces viene acompañada del secuestro y exposición de datos de los clientes y esto suele tener consecuencias económicas y de daño reputacional para las compañías.
¿Es posible prevenir los ataques cibernéticos? ¿Se requiere una inversión importante para lograrlo?
Trabajamos todo el tiempo para minimizar los riesgos de ciberseguridad, pero los ciberdelincuentes tienen la ventaja de estar el 100% de su tiempo abocados a investigar nuevas formas de comprometer la seguridad de las empresas, por lo que siempre debemos estar preparados para actuar de la manera más rápida ante la aparición de nuevas brechas de seguridad. La inversión en seguridad se ha incrementado en forma significativa en los últimos años y no solo hablamos de inversión en tecnología sino también en concientización e incorporación de personal especializado en estas áreas. Mapfre invierte en forma sostenida en temas de ciberseguridad, ya que la evolución de la tecnología se complejiza y se incrementa permanentemente el espectro de la infraestructura que hay que proteger.
Respaldo global
En la Argentina, Mapfre opera desde hace 39 años y junto a otras siete compañías de seguros es creadora del Centro de Experimentación y Seguridad Vial (CESVI), además de ser uno de los principales impulsores del primer sistema de compensación de siniestros entre compañías de seguros: CLEAS. Desde 1986, junto a la Fundación Mapfre, la compañía es un activo protagonista social que impulsa proyectos de integración y que ayuda a mejorar la calidad de vida de las personas. En el ámbito global, Mapfre es una aseguradora de referencia en España, es la mayor compañía de seguros española en el mundo, el grupo asegurador líder en Latinoamérica y se encuentra en el sexto puesto entre las mayores compañías de Europa en No Vida por volumen de primas. Por estos días, cuenta con 31.000 empleados y al cierre del ejercicio anterior sus ingresos aumentaron más de un 9% hasta superar los 32.000 millones de euros, en tanto que su beneficio neto se situó en torno a los 700 millones de euros.
¿Han sufrido muchos ciberataques? ¿Cuáles fueron los más emblemáticos o peligrosos?
En agosto de 2020 sufrimos en uno de nuestros centros de cómputos de España un ataque muy importante, del tipo Ransomware, que afectó a miles de servidores y estaciones de trabajo. Afortunadamente se pudieron restaurar los sistemas en tiempos razonables. Siempre los incidentes importantes dejan varias oportunidades de mejoras que fuimos implementando desde entonces.
¿Cuántos ataques se llevan a cabo anualmente en el mercado de seguros a nivel local? ¿Cuáles son los más frecuentes?
No hay estadísticas de indicadores de ataques que sean confiables en el mercado de seguros; solo se conocen las que se hacen públicas por los medios masivos o las redes sociales. Los ataques más frecuentes son los que tratan de indisponibilizar los sistemas críticos de la empresa.
¿Cuál es la forma de proteger adecuadamente las API de una aseguradora?
Tomando el proyecto del desarrollo desde el inicio; evaluando los riesgos antes de comenzar, revisando el código en cada etapa, haciendo test de seguridad antes de pasarlas a producción y revisando con cierta frecuencia con testeos actualizados una vez publicadas.
¿Qué rol juega la inteligencia artificial en el accionar de los ciberdelincuentes? Y en el caso de las compañías, ¿cómo contribuye para prevenir riesgos?
Es evidente que el uso de IA por parte de los ciberdelincuentes complejiza los escenarios que estamos acostumbrados a enfrentar y eso eleva el riesgo significativamente. Ya empiezan a aparecer nuevas características que hacen uso de la IA en productos de seguridad ya implantados.
¿Cuáles son los próximos pasos de Mapfre para robustecer el área de ciberseguridad?
Si bien tenemos áreas corporativas especializadas que nos ayudan permanentemente, estamos ampliando el área local con perfiles enfocados en el desarrollo seguro y la gestión de seguridad en la nube de Mapfre Argentina.
