Grupo Aseguranza

Para cumplir con las directrices de Eiopa sobre seguridad cibernética, que entrarán en 2021, Gfi recomienda a las aseguradoras que apuesten por la nube. Así lo ha expuesto la consultora tecnológica en una reciente jornada organizada por ICEA.  

En esta sesión, ha intervenido Luis Carlos Tristán, director insurance business unit de Gfi España, que ha presentado las nuevas medidas que hay que adoptar para reforzar la resistencia del sector asegurador y las actuaciones a llevar a cabo para tener una correcta evaluación de riesgo operacional en la externalización y uso de proveedores de servicios cloud. "Lo cual incluiría la racionalización de los marcos de notificación de incidentes cibernéticos en todo el sector financiero y de seguros, a fin de evitar incoherencias en la información notificada y, en última instancia, evaluar la mejora continua en seguridad que las entidades están abordando", ha señalado.

Por otra parte, Rafael Ortega y Alberto Brezmes, del área Digital Risk de Gfi España, han hablado del concepto DevSecOps, que no es solo la revisión de seguridad de código desarrollado. Han explicado que, en un entorno multinube, es necesario tener una visión completa desde el comienzo del proceso de construcción de un servicio hasta su explotación. Para ello, el uso de herramientas opensource de seguridad, las utilidades y mecanismos de seguridad que proporcionan los proveedores de nube hace posible tener un control completo, integrado y automatizado de la ciberseguridad.