Segurilatam 025

/ Segundo cuatrimestre 2023 16 artículo técnico Ciberseguridad A l hacer referencia a la ci- berseguridad en el sector asegurador, uno de los aspectos que considera un cliente es la confiabilidad en la infor- mación que comparte. En este sentido, nos exponemos a una serie de retos: Ciberfraude operando de una forma multicanal. Cibercriminales mutando rápidamente. Perímetro ampliado por el crecimiento exponencial del trabajo remoto. Aumento de las ciberamenazas y los ciberriesgos. Alta demanda de talento y poca oferta de rotación. Transformación digital y agilidad. Data-driven (decisiones estratégicas basadas en el análisis de datos y su interpretación). Dado este contexto, desde las asegu- radoras se nos presenta a los respon- sables de Seguridad de la Información (CISO, por sus siglas en inglés) el desa- fío de pensar una estrategia de ciber- seguridad que considere no solamente proteger a la compañía, sino también a sus clientes. A continuación detallaré los aspectos que debe considerar dicha estrategia. ‘Awareness’ Los riesgos por exposición de informa- ción sensible (sobre todo, phishing y ran- somware ) representan uno de los puntos centrales. Por ello, en una estrategia de ciberseguridad en el sector asegurador es importante ocuparse de la concienti- zación y capacitación de todos. Y crear una cultura segura, tanto dentro como fuera de nuestra empresa, con el objeti- vo de concientizar y no sólo para cumplir una tarea. En la implementación de un progra- ma de concientización hay que tener en cuenta tanto el presupuesto como el acompañamiento. Y definir métricas con el objetivo de visibilizar cómo esta- mos parados frente a posibles ataques (campañas de phishing , engaños telefó- nicos, intentos de intrusión, etc.). En este capítulo, es un desafío concientizar en el contexto de oficina ampliada. Y lograr el apoyo de los directores y Recursos Hu- manos. ‘Training’ También debemos establecer un progra- ma de capacitación y actualización en ciberseguridad garantizando la inclusión de los paradigmas actuales: la nube ( cloud ) y la participación de la seguridad en el desarrollo de aplicaciones. ‘Endpoint protection’ De igual manera, se debe considerar el cifrado de los equipos, la activación de un segundo factor de autenticación y la implementación de antivirus nextgen ba- sados en comportamientos. ‘Data protection’ La protección de datos es un punto central en estos tiempos. Al respecto, es priorita- rio clasificar la información. Y securizar el intercambio de datos entre brokers y ase- guradoras. Igualmente, hay que definir requerimientos de seguridad para las ini- ciativas del negocio, como el método de intercambio de información, el almacena- miento y el cumplimiento de la normativa de protección de datos personales. Del mismo modo, se tiene que estable- cer un control de terceras partes: evalua- ción de los controles de seguridad que implementan los proveedores sobre los datos intercambiados con la compañía, cómo se realiza el intercambio, respon- sabilidades, almacenamiento, custodia y tratamiento de la información. Y, final- mente, se ha de implementar un modelo DLP (Data Loss Prevention) para prevenir la pérdida de datos. Monitoreo Esta práctica se incluye dentro de las ac- ciones hard . Y contempla desarrollar las Ciberseguridad en el sector asegurador: ¿qué desafíos plantea? J uan M anuel P aradela CISO de A llianz A rgentina