III Termómetro de la ciberseguridad en el sector asegurador español 

La III edición del Termómetro de la ciberseguridad en el sector asegurador español, realizada por ICEA en colaboración con Deloitte, analiza la situación actual de las principales aseguradoras sobre los diferentes aspectos que rodean a la ciberseguridad. Al mismo tiempo, se ha centrado en determinar la visión de las principales tendencias de ciberseguridad y el impacto que están sufriendo las entidades ante el nuevo panorama laboral y geopolítico en el que nos encontramos.

Dicho estudio cuenta por la participación de 56 entidades aseguradoras de nuestro mercado que representan una cuota de mercado del 82,9% del volumen de primas del sector asegurador durante el año 2021.

Píldora 1

Si bien la mayoría de las entidades cuentan con un plan de respuesta ante incidentes, casi el 50% de estas afirman haber sufrido algún tipo de brecha de seguridad.

En la situación actual, los ataques de denegación de servicio y los ataques de malware/ransomware, siguen siendo las principales preocupaciones de los responsables de seguridad dado el alto impacto que pueden llegar a tener estos en los procesos de negocio de las Entidades.

Unido a esto, nos encontramos en una situación en el que la pandemia y el conflicto geopolítico en Ucrania, ha supuesto el incremento de algunas de estas amenazas y a incrementado la necesidad de trabajar en remoto durante la pandemia. Estos hechos han supuesto una mayor exposición al riesgo en las aseguradoras que ha requerido adoptar determinadas medidas de seguridad para mantener la continuidad del negocio e impedir dejar una puerta abierta a los ciber atacantes.

Tanto es así que podemos observar que siete de cada diez entidades afirman que, hasta el momento, sí han notado un incremento del riesgo a sufrir un posible ciberataque relacionado con el conflicto bélico o el trabajo remoto, mientras que el resto no ha identificado variación significativa.

En referente a esto, los datos recogidos en el estudio afirman que el 90% de las entidades disponen de un plan de respuesta para actuar frente a los ciberincidentes en los que estas se pueden ver involucrados.

Píldora 2

El número de entidades en las que la función de ciberseguridad depende directamente de la Dirección General ha aumentado un 12%, según muestra el III Termómetro de la ciberseguridad en el Sector Asegurador. Este hecho muestra la relevancia que los asuntos de ciberseguridad cobran dentro de la agenda de la Dirección General de las compañías.

Este movimiento de la función hacia la Dirección General va en detrimento del número de entidades que aún conservan la función dependiendo del área de tecnología. Esta tendencia se ha visto acentuada por las nuevas exigencias regulatorias así como por la adopción de las mejores prácticas en materia de buen gobierno de las tres líneas de defensa.