Aunque la nueva red de datos para aseguradoras fomenta la innovación y la colaboración en el sector, las empresas deben garantizar la privacidad y seguridad de la información de sus asegurados

El próximo año marcará un hito para el sector de los seguros en Brasil con el lanzamiento de Open Insurance. Como ya ocurre con Open Banking, en este nuevo escenario los clientes, sean particulares o empresas, tendrán el poder de compartir sus datos de seguros.

"Si bien esta compartición permitirá desarrollar seguros cada vez más adecuados a las necesidades de cobertura de riesgos de las personas, también pone en primer plano la cuestión de la seguridad de las API, ya que es a través de ellas que viajarán todos estos datos extremadamente sensibles", advierte Daniela Costa, directora para América Latina de Salt Security.

La ejecutiva llama la atención sobre las cifras de un reciente informe desarrollado por Salt Security enfocado en empresas de seguros y servicios financieros. Entre el primer y el segundo semestre de 2022, hubo un aumento del 244% en el número de atacantes que intentaron realizar actividades maliciosas contra clientes de los segmentos financiero y de seguros, y el 92% de los encuestados de estas áreas admitió haber experimentado al menos un problema de seguridad significativo en las API de producción en el último año, mientras que casi uno de cada cinco de los participantes de la encuesta afirmó haber sufrido una brecha de seguridad en las API.

"Son cifras que hablan por sí solas", resume. También señala que las API desempeñan un papel importante en el sector de los seguros y están presentes en una amplia gama de áreas, como la integración de sistemas, el intercambio de datos entre los asegurados y sus socios, la mejora de la experiencia del cliente y la gestión eficiente de las reclamaciones. "Por no hablar del tema de la innovación, donde las Insurtechs, el modelo de start-up utilizado por el sector asegurador, están teniendo un fuerte impacto en la forma en que los clientes contratan sus planes de seguros."

Como segmento altamente digitalizado que utiliza APIs a gran escala como elemento clave para reducir costes y agilizar el contacto con las distintas demandas de sus clientes, el sector asegurador tiene un gran reto: entregar sus aplicaciones al mercado con la certeza de que los datos sensibles que fluyen a través de ellas estarán adecuadamente protegidos.

Información como los datos de los usuarios y las transacciones financieras se comparte de forma continua y es crucial garantizar la integridad y confidencialidad de estos datos no sólo para mantener la credibilidad ante el mercado, sino también para cumplir una normativa cada vez más estricta.

"No hay nada más natural que darse cuenta de que el sector de los seguros está constantemente en el punto de mira de las ciberamenazas y el fraude debido a la naturaleza valiosa de los datos que maneja. Una seguridad inadecuada de las API crea vulnerabilidades que atraen a los malos actores y la inversión en medidas de seguridad sólidas, como la autenticación fuerte, el cifrado y la supervisión continua, es esencial para mitigar los riesgos y proteger a la empresa de los intentos de ataques maliciosos", analiza Daniela Costa.

En su opinión, con la constante evolución de la normativa de protección de datos, las aseguradoras necesitan cumplir con estándares cada vez más estrictos para garantizar la privacidad y seguridad de la información de sus asegurados. "Adoptar un enfoque cuidadoso de la seguridad de las API no sólo protege contra las violaciones de datos, sino que también refleja el compromiso de la empresa con la legislación vigente, reduciendo así la exposición a sanciones y evitando daños a la reputación".

Una seguridad eficaz de las API no sólo protege contra las amenazas, sino que también fomenta la innovación y la colaboración en el sector de los seguros. Al garantizar la integridad de los datos compartidos entre aseguradoras, corredores y otros socios, las API crean un entorno propicio para la creación de soluciones innovadoras, como los seguros personalizados, la integración con dispositivos IoT y los procesos simplificados de tramitación de siniestros.

"La seguridad de las API desempeña un papel vital en la continuidad del negocio en el sector de los seguros, ya que la implementación de estrategias de seguridad sólidas no solo protege contra las interrupciones y sus inmensos daños colaterales, sino que también fortalece la infraestructura digital, garantizando la continuidad de las operaciones incluso frente a amenazas emergentes. Esto no solo protege los intereses de los clientes, sino que también refuerza la posición competitiva de las empresas en un mercado en constante evolución", resume Daniela.

 

Fuente: Security Report

Enlace: https://www.securityreport.com.br/open-insurance-empresa-se-movimentam-para-ampliar-seguranca-de-apis/