El seguro español sabe defenderse del ransonware
A pesar de que el 84% de los ciberataques sufridos por el sector asegurador en el mundo son del tipo ransonware, según el informe publicado por BeDisruptive 'Análisis de la ciberseguridad del sector seguros 2024 a nivel global', España ha demostrado estar a la altura y haber aprendido a protegerse.
De hecho, durante 2023 el seguro español no ha sufrido ningún ataque de este tipo frente a los 3 sufridos en Francia -dos de LockBit y uno de Medusa contra Mutuelle LMP, Sarassure y Maleo-; uno en Portugal contra Una Seguros u otros dos más en Italia contra DLB y Cassa Ragionie.
El segundo ciberataque más frecuente es de denegación de servicio (14%), que han tenido lugar principalmente en países europeos y que han sido llevados a cabo por grupos hacktivistas, tales como CyberArmyofRussia_Reborn y NoName057(16).
Estos ataques, explica el informe, han tenido lugar principalmente en países europeos, con una mayor incidencia en naciones del este. Los actores de amenaza llevan a cabo estos ataques con el objetivo de desestabilizar tanto al país objetivo como a sus aliados en la región.
Entre los ataques de denegación de servicio registrados, destacan los ocurridos en España el pasado 9 de febrero de 2024, dirigidos contra AXA, Occident y Reale, y ejecutados por el actor NoName057(16), aunque el país más atacado en términos absolutos es Estados Unidos con 6 ataques, seguido de Estonia y Ucrania con 3 ataques cada uno por cercanía al conflicto de Ucrania.
El informe alerta de que el sector asegurador debido a la gran cantidad de datos confidenciales y financieros que maneja es un objetivo atractivo para la ejecución de robos de identidad, fraude financiero y extorsión.
En este sentido, los expertos insisten en que las compañías aseguradoras han de adoptar una estrategia de ciberseguridad proactiva, que analice de forma persistente los sistemas, accesos y comunicaciones en la cadena de suministro, con especial atención a los procesos de autenticación. Asimismo, recomiendan la puesta en marcha de auditorías periódicas con la finalidad de determinar el riesgo de fugas de información a la luz de las nuevas vulnerabilidades o amenazas.
Por último, pero como un aspecto clave dentro de todo el proceso, el requisito ineludible para las aseguradoras de poner en marcha programas de concienciación con el fin de convertir a todos los empleados en parte activa de la estrategia de seguridad corporativa, ya que son la primera línea de defensa frente al cualquier tipo de ataque.
Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.
![[foto de la noticia]](/foto-articulo-fichero_58826_20240722.jpg,310,150,0.jpg)
![[foto de la noticia]](/foto-articulo-fichero_58849_20240723.jpg,310,150,0.jpg)
