El 82% de las principales aseguradoras son objetivo de ataques ransomware

Aunque la mayoría de las personas no consideraría que el sector de seguros sea un objetivo para los ciberataques, nuevos hallazgos muestran que la industria podría tener un grave problema de seguridad. El informe "Riesgo de Ciberseguro en 2022" de Black Kite muestra que el 82% de las principales aseguradoras son el objetivo de ataques de ransomware por parte de ciberdelincuentes.

El informe, que examina las crecientes preocupaciones sobre el riesgo cibernético y la susceptibilidad al ransomware en el sector de seguros, encontró que el 20% de las 99 principales aseguradoras tienen una alta tasa de vulnerabilidad al ransomware. Además, la frecuencia de los ataques de la cadena de suministro de software ha aumentado significativamente, ya que la tasa de intrusiones ha aumentado en un 300% en el último año.

El cibercrimen es rentable y las aseguradoras están dispuestas a pagar

Según el informe, los ataques de ransomware no solo están aumentando en frecuencia y efectividad, sino también en su rentabilidad. Como sugiere Wheatman, la mayoría de las empresas en el negocio de seguros están dispuestas a simplemente pagar un rescate para recuperar sus datos y evitar interrupciones en el servicio. Según los hallazgos de Black Kite, los grupos cibernéticos maliciosos están obteniendo grandes beneficios, ya que el rescate más alto pagado hasta la fecha por una compañía de seguros ascendió a $40 millones, con un promedio de rescate de $130,000.

"Cuando se le preguntó por qué robaba bancos, el infame ladrón de bancos Willie Sutton respondió: 'porque ahí es donde está el dinero'. Este mismo sentimiento se aplica al sector de seguros y al motivo por el cual es un objetivo para los ciberdelincuentes, porque ahí es donde están los datos", dijo Wheatman. "El cibercrimen es un negocio muy lucrativo. Está siendo tomado por criminales profesionales que tienen más dinero para invertir. La inteligencia artificial ha hecho que los atacantes sean más efectivos y la capacidad de hacer cumplir la ley para perseguir a los ciberdelincuentes, aunque es mejor que antes, aún deja mucho que desear".

Según el informe, el 100% de los suscriptores de seguros encuestados indicaron que los ataques de ransomware y los ataques a la cadena de suministro estaban entre sus tres principales preocupaciones desde el punto de vista de las amenazas. Aunque existen seguros cibernéticos contra los hackeos, pueden resultar extremadamente costosos si una empresa se ve afectada. Si bien esto puede ayudar a proteger a las empresas contra las interrupciones y cubrir las ganancias perdidas, las primas pueden aumentar drásticamente a medida que se comienzan a presentar numerosas reclamaciones. La cantidad de pérdidas por daños está comenzando a superar las estimaciones de las pólizas de seguro, lo que pone a las empresas en una posición difícil cuando se trata de evaluar el riesgo.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Para empeorar las cosas, el informe encontró que las compañías de seguros también son vulnerables a los ataques de phishing. De las empresas analizadas, el 82% de las compañías de seguros son susceptibles a este tipo de ataques, lo que indica la necesidad de que la industria en su conjunto reevalúe sus políticas y procedimientos de seguridad.

Formas en que las compañías de seguros pueden fortalecer la ciberseguridad

Black Kite ofrece dos consejos principales para las compañías del sector de seguros que pueden ayudar a evitar los ciberataques:

1. Revisar el portafolio de riesgos de manera continua
2. Incorporar la automatización en el proceso de suscripción

Al realizar evaluaciones constantes en la evaluación de riesgos, las organizaciones pueden diagnosticar dónde pueden existir vulnerabilidades potenciales en sus sistemas. Un descuido en estos procesos puede resultar costoso, por lo que se recomienda que aquellos que trabajan en ciberseguridad para compañías de seguros estén constantemente actualizando las políticas para evitar ser víctimas del próximo gran ataque. Las evaluaciones de riesgo cibernético también pueden ofrecer funciones como el monitoreo de la superficie de ataque en tiempo real, lo que permite a las empresas estar siempre alerta y preparadas para posibles ataques de ransomware y phishing.

"Las organizaciones que tienen una mayor exposición al riesgo y programas de gestión de riesgos menos efectivos tienen más probabilidades de caer víctimas de delincuentes cibernéticos que prefieren los intentos de ataque 'vamos a lanzar algo a ver qué se pega'", dijo Wheatman. "Para las organizaciones que dependen directa o indirectamente de las aseguradoras, es crucial comprender en tiempo real dónde están las exposiciones de terceros y comunicar el impacto comercial antes de que se convierta en un problema".

La automatización del proceso de suscripción también puede ayudar a aquellos en el sector de seguros a proteger los datos sensibles mediante el uso de plataformas de calificación de riesgo cibernético. Estas plataformas pueden liberar a la empresa de evitar ataques mediante el uso de datos externos orientados a servicios y recursos de inteligencia de código abierto. Los procesos automatizados luego filtran los resultados a través de paneles e informes, lo que permite a las organizaciones tomar decisiones efectivas en ciberseguridad según sea necesario.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El 82% de las principales aseguradoras son objetivo de ataques ransomware , tenemos lo ultimo en tecnología 2023.