Barómetro ciberseguridad

Publicaciones

II Termómetro de la ciberseguridad en el sector asegurador español 

El 80% de las aseguradoras en España cuenta con un plan estratégico de ciberseguridad

La inversión en ciberseguridad por parte las aseguradoras en España crece a ritmos de hasta un 10% en un año. La sofisticación de los ataques cibernéticos preocupa al sector.

Tener una eficiente estrategia de ciberseguridad es una de las prioridades de los consejos de administración de las grandes empresas en el mundo. El sector asegurador no es ajeno a este escenario y se prepara para afrontar el rápido avance de la tecnología y la sofisticación de las técnicas de los cibercriminales.

En la II edición del Termómetro de la ciberseguridad en el sector asegurador español, realizada por ICEA en colaboración con Deloitte, 44 entidades aseguradoras expusieron cuáles son sus preocupaciones y cómo organizan su negocio en dos frentes: modernización de sus coberturas y actualización tecnológica.

La evolución del ransomware y las vulnerabilidades cibernéticas que genera la implementación del teletrabajo en el largo plazo suponen también un reto para la digitalización y la cultura de la ciberseguridad.

Ante este panorama, se hace cada vez más relevante la figura del CISO y de un equipo de ciberseguridad que ofrezca tanto una efectiva protección ante amenazas externas como una adecuada comunicación y formación para la plantilla de empleados.

Análisis de la ciberseguridad y riesgos TI en el sector asegurador

Organización

Las compañías aseguradoras en España aceleran su organización para afrontar los riesgos derivados de la transformación digital. Muestra de ello es que una de cada dos entidades del sector tiene un CISO con competencias exclusivas en ciberseguridad.

Asimismo, aquellas compañías que destinan al menos un 10% de su presupuesto de TI en ciberseguridad tienen a una persona responsable directamente en ciberseguridad.

 

Estrategia

El informe analiza el grado de sofisticación de la estrategia en ciberseguridad de las aseguradoras en España y evidencia que ocho de cada diez empresas cuentan con un plan estratégico en esta materia, lo que demuestra una mayor madurez en el tema.

En promedio, el presupuesto destinado para ciberseguridad es de un 5,6% del total de la cantidad dedicada a TI. Para un 42,4% de la muestra, esto es un 10% más que el año anterior.


Ciberseguridad y riesgos

En el escenario de un ciberataque, un 77,9% de las empresas consultadas ha asegurado tener un plan de respuesta de incidentes y, del 22,1% restante, un 10% indica tener un plan de contingencia, aunque sin aspectos específicos en materia de ciberseguridad.

Del total de compañías consultadas. un 41,6% ha sufrido un incidente grave en materia cibernética en el último año, frente a un 46,8% que no lo ha experimentado.
 

Ransomware

El Ransomware destaca como la principal amenaza para las compañías aseguradoras en España: tres de cada cinco empresas afirman que es su principal preocupación.

Paradójicamente, a pesar de la atención que suscita, poco más de la mitad de las entidades evalúan el riesgo de sufrirlo o han implementado medidas para hacerle frente.
 

Personal y formación

Un dato relevante en este caso es que un 91% de las entidades aseguradoras consultadas afirma haber realizado algún tipo de formación dirigida a todo el personal en materia de ciberseguridad y riesgos IT.

No obstante, en la mayoría de los casos, los incidentes de ciberseguridad se siguen produciendo por la falta de información, malos manejos de datos o fallos que podrían corregirse con la orientación de un experto.


Nuevas tecnologías

La implantación de nuevas tecnologías en las empresas aseguradoras tiene riesgos implícitos y un 74% de las compañías consultadas utiliza estos recursos para crear nuevos negocios o potenciar los existentes.

Entre las nuevas tecnologías más usadas están la Inteligencia Artificial (82,1%), el Internet de las Cosas (64,1%), Healthtech (48,7%), blockchain (35,9%) y realidad aumentada (25,6%).


Protección de la compañía

La mayoría de las empresas aseguradoras en España ya cuentan con una ciberpóliza (75,3%) y el capital asegurado, en una de cada dos compañías, es superior a 3 millones de euros.