La industria de los seguros se encuentra en un momento de transformación digital acelerada, impulsada por la adopción de tecnologías innovadoras como el blockchain, el big data y la inteligencia artificial. Estas herramientas están redefiniendo la forma en que las aseguradoras operan, mejorando la transparencia, la seguridad de los procesos y la personalización de productos para satisfacer mejor las necesidades de los clientes.
Sin embargo, este ascenso tecnológico también convierte al sector asegurador en un objetivo atractivo para los ciberdelincuentes. Oswaldo Palacios, Senior Account Executive de Akamai, destaca que la modernización de infraestructuras, la automatización de procesos y la adopción de inteligencia artificial generativa representan importantes retos en materia de ciberseguridad, ya que la mayor dependencia tecnológica conlleva nuevas vulnerabilidades que deben ser abordadas.
Crecimiento del Gasto en Tecnología y Auge de las API
Según las predicciones de firmas de consultoría como Forrester, el sector asegurador aumentará en un 8% el gasto en tecnología en 2025. A medida que las aseguradoras prioricen la agilidad y un tiempo de obtención de valor más rápido de sus servicios, reducirán los proyectos de transformación complejos y plurianuales, y aumentarán la creación de interfaces de programación de aplicaciones (API) y microservicios.
Oswaldo Palacios destaca que la adopción generalizada de API en el sector asegurador permite a las empresas reaccionar rápidamente ante nuevas oportunidades o la competencia, sin sobrecargar sus sistemas centrales heredados. Sin embargo, esto también representa un desafío, ya que las API se convierten en un vector de ataque atractivo y rentable para los ciberdelincuentes.
Riesgos y Consecuencias de los Ataques a API
Según el Estudio sobre el Impacto de la Seguridad de API 2024 de Akamai, de enero de 2023 a junio de 2024 se registraron 108,000 millones de ataques a API. Además, se estima que cada vez que se ataca una API, se filtran en promedio 10 veces más datos confidenciales que con cualquier otro tipo de vulneración.
Esto se debe a que muchas API no están lo suficientemente protegidas, lo que las convierte en un vector de ataque atractivo para los ciberdelincuentes. De acuerdo con el estudio, son pocas las empresas que tienen un inventario completo de sus API y saben cuáles transfieren datos confidenciales, lo que aumenta el riesgo de ataques exitosos.
Un ataque a causa de una API insegura puede traer graves consecuencias para el sector asegurador, como daños a la reputación, sanciones regulatorias, pérdida de confianza de los clientes y productividad, así como altos costos para solucionar el problema.
Estrategias Clave para Proteger las API y los Datos de los Clientes
Ante este panorama, Oswaldo Palacios comparte las siguientes recomendaciones para que las aseguradoras puedan fortalecer su ciberseguridad:
- Contar con un inventario completo de las API internas y expuestas a Internet, así como aquellas que consumen información de terceros.
- Tener una postura clara de ciberseguridad de las API, conociendo la visibilidad de adónde se comunican, con quién y cuántas veces.
- Ejecutar un plan de detección temprana y respuesta ante ataques, para evitar filtraciones de información.
- Gestionar correctamente la superficie de ataque de las API, utilizando herramientas de visibilidad y gestión que permitan proteger lo que se puede ver.
Al adoptar estas estrategias, las aseguradoras podrán proteger eficazmente la información sensible de sus clientes y mitigar los riesgos de ciberataques, manteniendo la confianza y la reputación de la industria en un entorno digital en constante evolución.
