El sector de los seguros, a nivel mundial y a nivel de Latinoamérica se encuentra inmerso en un proceso de reformulación. Un proceso apoyado en la transformación impulsada por la adopción generalizada de la inteligencia artificial (IA).
Como tecnología disruptiva que es, la IA está revolucionando diversos aspectos del sector, desde las fases de suscripción y gestión de riesgos hasta la atención al cliente y la prevención del fraude pasando por la ingente capacidad de monitorización y análisis.
Sin embargo, como todo proceso disruptivo, presenta desafíos, nuevos retos. Y el más importante es, sin duda alguna, la ciberseguridad.
Según la Federación Internacional de Empresas de Seguros (FIDES), en 2022, Latinoamérica y el Caribe experimentaron cerca de 360 mil millones de intentos de ciberataques, con más de 11.000 ciberdelitos por segundo y los países más afectados fueron México, Brasil, Colombia, Perú y Chile.
Así, el reto que se presenta es creciente. Un reto que tiene un componente transversal y que requiere un abordaje integral para garantizar, sin grietas la protección de datos confidenciales/privados, la confianza de los clientes y, por último, la propia continuidad del negocio .
Desafíos y retos de ciberseguridad en la era de la IA:
Protección de datos:
- La IA, como tecnología y desde una visión muy generalista, implica el manejo de cada vez mayores volúmenes de datos. Cada vez más. Y, también implica el manejo de más datos sensibles, como información personal, financiera y médica. O mejor dicho, puede que se manejen los mismos datos sensibles pero se manejan, analizan y circulan de forma más variada y …expuesta. A más procesos y análisis sin tomar medidas, mayor riesgo.
- Es crucial implementar medidas robustas de seguridad de datos para protegerlos contra accesos no autorizados, filtraciones y ciberataques.
- Por ejemplo, hablaríamos del cifrado de datos, el control de acceso granular y la protección contra malware.
Integridad y confiabilidad de los algoritmos de IA:
- La IA, de forma muy genérica, aplica unos algoritmos determinados. Los utilizados en el sector seguros deben ser, por la tipología de muchos de los datos manejados, robustos y confiables para garantizar la precisión de las decisiones y evitar sesgos discriminatorios. Es fundamental implementar mecanismos de validación y auditoría para detectar y corregir posibles errores o vulnerabilidades en los algoritmos.
Seguridad de las propias plataformas y aplicaciones usadas:
- Las plataformas y aplicaciones basadas en tecnologías que utilizan algoritmos de IA que se están implementando en el sector seguros deben estar protegidas contra ataques cibernéticos que podrían comprometer la integridad de los datos o interrumpir las operaciones. Esto incluye la implementación de firewalls, sistemas de detección de intrusiones y medidas de seguridad en la nube.
Proveedores externos de tecnología:
- A menudo se trabaja con proveedores externos en muchos de los procesos del sector. En el caso de la tecnología que nos ocupa y por todo lo que estamos exponiendo es crucial exigir y/o realizar evaluaciones de seguridad exhaustivas de estos proveedores y establecer las responsabilidades en materia de ciberseguridad.
Concienciación y formación en ciberseguridad:
- Es fundamental educar y capacitar a los empleados. La sofisticación de las tecnologías abre también la posibilidad (mejor dicho, es una certeza) a sofisticar los ataques. El empleado debe saber cada vez más sobre phishing, ingeniería social, higiene cibernética y procedimientos de respuesta a incidentes. Porque cada vez será más complicado detectar este tipo de ataques.
- Los ciberdelincuentes son cada vez más agresivos en sus ataques. Buscan nuevas formas de obligar a las empresas a pagar rescates y monetizar los datos que se roban. En este sentido, según el informe Cyber Services Snapshot, que elabora Beazley, los incidentes relacionados con la filtración de datos vuelven registrar un alza en el cuarto trimestre de 2023, habiendo habido fuga de datos en el 90% de los casos.
La ley y las normas, de cumplimiento más que necesario:
- La industria de seguros debe cumplir con diversas regulaciones de protección de datos y privacidad. Pero no debe ser sólo eso…la regulación también afectará a la propia tecnología.
- La creciente incorporación de la IA en el sector está llevando a un entorno regulatorio más estricto. Se anticipa un aumento en la regulación y legislación en 2024, enfocada en proteger a los individuos de los posibles daños causados por la IA. Esto incluye mayores demandas de transparencia, equidad, y supervisión humana en los sistemas de IA.
- Aunque haya legislación nueva y adaptación de la antiguo es innegable un aumento de los litigios relacionados con la privacidad de datos y el uso de la IA generativa (Chat GPT)
Planificación y respuesta ante incidentes:
- Es esencial contar con un plan de respuesta ante incidentes sólido para abordar las ciberamenazas potenciales. Este plan debe incluir procedimientos para la detección, contención, erradicación y recuperación de incidentes cibernéticos.
Monitoreo y análisis continuos:
- La ciberseguridad es un proceso continuo que requiere monitoreo y análisis constantes para identificar y abordar nuevas amenazas. Es importante implementar herramientas de monitoreo de seguridad y realizar pruebas de penetración periódicas para evaluar la postura de seguridad de la organización.
Conclusión:
El potencial de la creciente integración de procesos y tecnologías basadas en algoritmos de IA en el sector seguros es innegable. Mejoran la eficiencia, la precisión y la personalización de los servicios, entre otras ventajas. Pero hay algo que no se puede negar. Siempre, siempre, la innovación tecnológica viene de la mano de un inseparable “lado oscuro” por lo que es crucial abordar y resolver los desafíos de ciberseguridad asociados con esta tecnología.