Las compañías de seguros tienen mucho que perder en los ciberataques

Las compañías de seguros tienen un gran objetivo en sus espaldas proverbialmente a medida que los ciberatacantes aumentan su atención en una industria repleta de datos personales, médicos, corporativos y otros datos confidenciales que pueden monetizarse después de una filtración de datos.

Solo en 2023, múltiples compañías de seguros han sido atacadas, incluido Sun Life en junio mediante un ataque a su proveedor Pension Benefits Information LLC; Prudential Insurance en mayo, en el que se vieron afectadas más de 320,000 cuentas de clientes; New York Life Insurance Company, que tuvo 25,700 cuentas afectadas durante los mismos días del ataque a Prudential; y Genworth Financial, que tuvo hasta 2.7 millones de personas afectadas. Todas estas compañías de seguros fueron víctimas de la Ciberataque de transferencia de archivos MOVEit.

Además de MOVEit, otros ataques de ransomware comunes también se dirigieron a la industria de seguros. Point32Health, la empresa matriz de Harvard Pilgrim Health Care y Tufts Health Plan, se vio afectada por una ataque de ransomware en abril, mientras que NationsBenefits informó que fue víctima de la banda de ransomware Cl0p. El El mayor ataque de Estados Unidos a una compañía de seguros comprometió a 9 millones de pacientes de Managed Care of North America (MCNA) Dental, víctima de la Ataque LockBit.

Empresa de consultoría Deloitte señaló, “Los ciberataques en el sector de seguros están creciendo exponencialmente a medida que las compañías de seguros migran hacia canales digitales en un esfuerzo por crear relaciones más estrechas con los clientes, ofrecer nuevos productos y ampliar su participación en las carteras financieras de los clientes. Este cambio está impulsando una mayor inversión en sistemas tradicionales de TI (por ejemplo, sistemas de pólizas y reclamos), así como en plataformas habilitadoras altamente integradas, como portales de agencias, aplicaciones de políticas en línea y aplicaciones web y móviles para presentar reclamos”.

La firma agregó: "A medida que las aseguradoras encuentran formas nuevas e innovadoras de analizar datos, también deben encontrar formas de proteger los datos de los ataques cibernéticos".

Las aplicaciones revelan mucho

Las razones por las que los corredores y compañías de seguros están ahora en el banquillo son variadas, como señaló Deloitte, pero varias se destacan como motivos clave. Si bien el más mundano es la rentabilidad de obtener información de identificación personal e información de salud personal para revenderla, existen incentivos más nefastos para atacar a las aseguradoras. Por ejemplo, solicitudes de seguros.

La cantidad de datos corporativos privados que aparecen en una solicitud de seguro podría ser una bonanza para los ciberatacantes, dice Marc Schein, copresidente nacional de Cyber ​​Risk Practice y consultor de gestión de riesgos en Marsh McLennan Agency, un corredor de seguros. Schein señala que las aplicaciones incluyen una amplia gama de información potencialmente útil, incluida la cantidad de seguro que está comprando una empresa (los atacantes de ransomware no quieren dejar dinero sobre la mesa cuando exigen un rescate), así como algunas de las deficiencias que una empresa podría tener. tener en su red seguridad.

Schein señala que otros productos de seguros, como las pólizas de errores y omisiones o las pólizas de directores y funcionarios, podrían proporcionar información valiosa sobre secretos comerciales, información privada de ejecutivos clave de la empresa y datos sobre posibles transacciones comerciales.

Patricia Titus es directora de privacidad y seguridad de la información en Markel Insurance, una compañía que suscribe sus propias pólizas de seguro, especializadas e internacionales. Está de acuerdo en que las aplicaciones pueden proporcionar una comprensión profunda del perfil tecnológico de una empresa.

Las aplicaciones de seguros pueden identificar la deuda tecnológica, dice Titus: software sin parches, hardware obsoleto que podría haber superado los parches de software o de seguridad del fabricante, sistemas heredados que podrían representar posibles vulnerabilidades de seguridad y otras deficiencias que una empresa podría tener en la seguridad de su red. Estas vulnerabilidades podrían ser aprovechadas por los atacantes.

Todos los lados de las transacciones de seguros son vulnerables

No son sólo los clientes de seguros los que necesitan evaluar su infraestructura de ciberseguridad, señala Titus. Markel está buscando formas de proteger mejor sus propios datos, así como los de sus clientes.

En el caso de Markel, dice Titus, la compañía está buscando tecnologías que podrían hacer un mejor trabajo de microsegmentando sus redes, lo que limita la capacidad de los atacantes de moverse lateralmente a través de la red en caso de que logren violar las defensas corporativas. Moverse lateralmente, señala, es la mayor ventaja que puede tener un ataque si logra encontrar un agujero en una red.

Los datos humanos siempre son interesantes para los ciberatacantes, añade Titus. Si el atacante pudiera acceder a solicitudes de seguros o pólizas aprobadas, podría aprender mucho sobre objetivos potenciales. Tanto los particulares como las empresas necesitan asegurar artículos de lujo de alto valor, como las antigüedades. Sin embargo, las empresas también aseguran secretos comerciales (pensemos en la receta de Coca-Cola, por ejemplo) que no pueden hacerse públicos mediante patentes, datos privados sobre ejecutivos y funcionarios, y errores y omisiones que pueden ocurrir durante las transacciones comerciales. En última instancia, existe una amplia gama de datos que las empresas protegen y que pueden identificarse y verse comprometidos en caso de que se infrinjan sus pólizas o aplicaciones de seguro.

Schein recomienda que las empresas que envían una solicitud de seguro envíen archivos cifrados únicamente para que el atacante no pueda leer nada interceptado durante la transmisión.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks