Descargar el artículo

Falta de regulación arriesga datos de clientes de aseguradoras

Hoy en día las aseguradoras manejan una cantidad cada vez mayor de información sensible y esto es un botín bastante difícil de ignorar para los hackers.

Ahora no solo hay que preocuparse por mantener actualizada la información que se contiene en sistemas escalables basados en la nube, sino también del robo de información de los miles de clientes que maneja cada compañía de este sector.

Es una realidad que los cibercriminales fraguan formas cada vez más creativas de vulnerar los sistemas de seguridad que las aseguradoras puedan usar, por lo que la cuestión ya no es si van a evitar un ataque, sino cuánto van a tardar en detenerlo.

Los piratas ya no miden el tamaño de la empresa, sino el daño que puedan provocar, por lo que aseguradoras de la talla de Berkshire Hathaway, Zurich Insurance Group y Prudential plc son tanto un objetivo como las firmas más pequeñas del sector.

Uno de los casos más sonados de vulneración a una aseguradora fue en enero de 2015, cuando los ingenieros it de Anthem Healthcare comenzaron a notar actividad sospechosa en sus servidores.

Tuvieron que pasar ocho días de robo de datos para que la gente de Anthem notificara a sus miles de clientes del ataque. Sin embargo, para entonces, el daño ya estaba hecho.

Aún así, Anthem Healthcare buscó la manera de solucionar el problema, por lo que contrató a una firma de seguridad para que evaluara sus sistemas y descubriera dónde, cuándo y cómo se habían colado los cibercriminales a sus bases de datos.

Tras arreglar el problema, la firma le comentó a la gente de la aseguradora que hacía falta establecer un protocolo de seguridad más firme en el que se limitaran los privilegios de sistema a sus empleados y se fijaran filtros de accesibilidad mucho más estrictos.

Con esta historia entendemos que una de las formas más eficientes de controlar el robo de bases de datos y minimizar el impacto de un ataque es estableciendo sistemas de seguridad actualizados, integrales, inteligentes, escalables y potentes, pues hay un número cada vez mayor de compañías (se estima que unas 145 millones en todos los sectores), que a diario se ven afectadas por vulnerabilidades en sus plataformas digitales.

Esto, además de afectar financieramente a una empresa y restarle valor de mercado, acaba por socavar la confianza que sus clientes le tienen.

Falta de regulación federal

Ante este panorama uno creería que el gobierno protege a las empresas en caso de que un hacker robe los datos de sus clientes, pero la verdad es que actualmente no existe un código penal específico que castigue este tipo de actividad.

Por ejemplo, en el Código Penal Federal hay seis artículos (del 386 al 389bis) que contemplan el delito de fraude, pero en ninguno se menciona que también se sancionará el realizado a través de internet.

Sin embargo, no todo es desesperanzador para las víctimas de los ataques de hackers, pues el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), sí tiene facultad para imponer sanciones a quienes roben y hagan mal uso de información personal, en especial cuando es robada de bases de datos de empresas que manejan detalles privados y bancarios de miles de clientes.

Por otro lado, la Nueva Ley Federal de Datos Personales protege a las empresas, en especial aseguradoras, del robo de sus bases de datos, pero también regula la forma en la que estas deben tratar la información de sus clientes.

Cada vez se actualizan y crean más leyes para proteger a las compañías del robo de datos de sus clientes, pero aún falta mucho por hacer para que nos comencemos a sentir seguros.

Mientras tanto, lo mejor es prevenir este tipo de ataques y acercarse a un experto en seguridad para pedirle que revise cada rincón de los sistemas de una empresa con el fin de saber cuáles son sus vulnerabilidades y cómo podrían ser blindadas para evitar un ataque.