Segurilatam 025

artículo técnico Ciberseguridad capacidades de monitoreo de nuestra red perimetral y nuestros activos críticos; implementar una inteligencia de amena- zas; realizar un escaneo de vulnerabili- dades; implementar buenas prácticas de respuesta a incidentes, y realizar ejerci- cios de pentesting . Póliza de ciberseguridad Dentro de las posibilidades, es reco- mendable contratar un seguro contra eventos de ciberseguridad. Se trata de un plan de respaldo como salvavidas contra los ciberriesgos, así como de una herramienta que contribuye a mitigar el impacto financiero y entender cómo estar preparados para un incidente. Su cobertura debe incluir: Pérdida de datos personales (emplea- dos, clientes, proveedores…) y datos confidenciales corporativos. Indisponibilidad de la red ( malware , hacking , ataques de denegación de servicio (DoS, por sus siglas en in- glés), acceso no autorizado, etc.). Indisponibilidad de contenido elec- trónico corporativo (incluyendo sitios web y redes sociales corporativas). Ciberextorsión. Interrupción del negocio. Forénsica ante incidentes. Restauración de identidad digital cor- porativa. Fuga o robo de datos de tarjetas. Sanciones regulatorias. Centro de Excelencia Por último, hay que implementar un Cen- tro de Excelencia en Ciberseguridad (CoE Cyber, en inglés) para integrar la seguri- dad en los negocios. En este apartado conviene definir un baseline de seguri- dad (controles de seguridad a contem- plar en forma anticipada en el diseño de soluciones). Y establecer requerimientos de seguridad en la gestión. Gestión de riesgos Lo descrito sobre la estrategia de ciber- seguridad en el sector asegurador nos lleva a hablar de realizar una gestión basada en riesgos. Y para cada riesgo es necesario evaluar la probabilidad de ocurrencia en función de las amenazas existentes y las vulnerabilidades que se puedan explotar. El impacto se define en función de la medida del daño. Dependiendo de la información fugada o robada, el impacto varía. Pero en todos los casos se verán afectados aspectos operacionales, reputacionales, financie- ros y legales. Y también hay que conside- rar el impacto en las personas afectadas por la filtración de la información. Y esta gestión basada en riesgos debe buscar: Dar visibilidad en todo momento, ge- nerando un mapa de riesgos. Sensibilizar al C-Level al traducir los ries- gos de la ciberseguridad en el impacto sobre el negocio (financiero, operacio- nal, reputacional, legal, de RRHH…). Definir acciones soft (concientización, training ). Implementar acciones hard (solucio- nes que brinden visibilidad). Conclusiones Sin duda, abordar la ciberseguridad en el sector asegurador nos llevaría un artí- culo mucho más extenso. Pero podemos resumir que: La transformación digital de la cadena de seguros (innovación en los proce- sos de venta, suscripción, siniestros) trae un nuevo potencial para beneficio de los consumidores. Los ciberestafa- dores trabajan para explotar las bre- chas emergentes del sistema. Tras la pandemia declarada en 2020 por COVID-19, la nueva normalidad obligó a las compañías a salir de la protección de la estructura corporati- va y extender sus operaciones a cada uno de los hogares de sus colabora- dores (perímetro ampliado). Se hace necesario entender y defen- der los presupuestos de seguridad en un entorno que exige inversión impres- cindible para el crecimiento de los pro- cesos digitales. Es necesario comprender y priorizar los riesgos en la privacidad de datos. Anticiparse a un dolor de cabeza para las relaciones institucionales de la empresa y la destrucción no sólo de sus finanzas, sino también de su repu- tación. Tener muy presentes las principales causas de ciberdelitos en la región: infección de malware , ataques de in- geniería social (secuestro de informa- ción), accesos no autorizados y DoS (explotación de vulnerabilidades). Finalmente, es necesario prestar aten- ción a los desafíos que plantea el tele- trabajo en materia de ciberseguridad, estar al día en la actualización de los sistemas y ocuparse de la concientiza- ción y capacitación de los colaborado- res de la organización. Los CISO debemos desarrollar una estrategia de ciberseguridad que considere proteger tanto a las aseguradoras como a sus clientes Segundo cuatrimestre 2023 / 17