Aseguradoras también sufren ataques ransomware

Hoy en día el sector asegurador se enfrenta a dar respuesta a los retos del COVID-19 como principales pagadores de siniestros o prestadores de servicio dado que la pandemia catalizó la intención de los clientes de adquirir un seguro en un 7%. De igual manera está enfocado a la revisión y actualización de sus planes de gestión de crisis y el emprendimiento de medidas para contrarrestar los ciberataques dirigidos como el ransomware y el phishing a fin de continuar con las operaciones del negocio con un mínimo de impacto para los clientes.

Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai), destacó que en los últimos años a las principales preocupaciones de las aseguradoras se suman los ciberataques que pueden repercutir en la pérdida de datos de clientes, así como afectar a la disponibilidad del negocio, la confidencialidad de los datos y a la reputación. “Sin duda alguna, el sector asegurador se ha convertido en uno de los objetivos de la ciberdelincuencia. Como ejemplo la aseguradora AXA fue víctima del ransomware Avaddon y no hace mucho Mapfre compensó a sus clientes que se vieron afectados por un ciberataque de ransomware; por mencionar algunos lamentables ataques”.

El informe ‘Insurance Threat Landscape’ de la consultora Deloitte resaltó el profundo daño que puede provocar un robo de datos, afectando la relación Business to Consumer. La información de seguros de salud es un bien preciado por los cibercriminales y utilizan tácticas, técnicas y procedimientos (TTPs) que toda empresa debe saber contrarrestar en todo momento. Ante dicho panorama, las aseguradoras deberán estar vigilantes y salvaguardar sus activos más valiosos, sobre todo cuando poblaciones como la latinoamericana ha adquirido la consciencia de estar asegurada ante el impacto de la pandemia, principalmente en los ramos de salud y vida, que son los que presentan mejores proyecciones de crecimiento y siendo una de las regiones en el mundo referentes en el crecimiento de estos rubros. Esta adopción, sin duda, está atrayendo la atención del cibercrimen.

Según dicho estudio, otro de los objetivos de los grupos del cibercrimen son las relaciones entre los aseguradores de salud y los proveedores de atención médica (Business to Business), donde los primeros se exponen indirectamente a los daños que puedan surgir de un ataque al segundo. La oportunidad adicional de llevar a cabo un fraude con detalles de pólizas de seguro de salud comprometidas, códigos de facturación, detalles de reclamaciones y otros puntos de datos de infracciones en los proveedores de atención médica es una razón adicional para dirigirse a los hospitales, clínicas y centros de salud.

Por su parte, Oswaldo Palacios alertó sobre el crecimiento de ataques de ransomware hacia el sector asegurador y, de acuerdo con el informe Akamai Ransomware Threat Report H1 2022, citó que el grupo de ransomware como servicio (RaaS) Conti se ha convertido en uno de los proveedores de RaaS más prolíficos del mundo y en 2021 fue el más rentable, con unos ingresos estimados de al menos 180 millones de dólares. De los ataques totales de este grupo, el sector asegurador y legal representó un 3.22% (Mayo 1, 2021 – April 30, 2022).

El directivo explicó que para maximizar el daño, las campañas de ransomware suelen dirigirse a la aplicación de copia de seguridad de la organización para cifrar los datos de copia de seguridad almacenados. Por ello, recomendó utilizar segmentaciones adicionales en los servidores de copia de seguridad para separarlos aún más del resto de la red. Minimizar la comunicación hacia/desde ellos utilizando reglas de política de microsegmentación a nivel de proceso personalizadas.

Agregó que el objetivo de los grupos de RaaS son los servidores y los servicios de datos. “Las aseguradoras deben utilizar la segmentación y la delimitación en los servicios de datos críticos, como las bases de datos y los servidores de archivos, y limitar el acceso a ellos desde fuera de la red y desde las regiones de la red que no necesitan acceder a ellos. Limitar la exposición de los servicios de datos a sólo el mínimo operativo reducirá el factor de riesgo para esos servicios y mitigará la exposición y las vías de propagación del ransomware”, aseveró el directivo.

Por último, Oswaldo Palacios recomendó a las aseguradoras trabajar en la mejora de sus niveles de protección en todos los ámbitos, implantando medidas de seguridad tecnológicas que prevengan, detecten y respondan ante ciberataques, pero también medidas organizativas, de formación y concienciación que establezcan una barrera frente a los ciberatacantes que se aprovechan del factor humano.