Se espera que el sector de seguros aumente en un 8% el gasto en tecnología en 2025; crecerá la creación de API y microservicios.
La adopción de nuevas tecnologías está redefiniendo la manera en que opera el sector asegurador. Herramientas como el blockchain mejoran la transparencia y seguridad de los procesos, mientras que el big data y la inteligencia artificial ayudan a crear productos a la medida de las necesidades de los asegurados. Este ascenso tecnológico coloca a dicha industria como un objetivo atractivo para los ciberdelincuentes.
Oswaldo Palacios, Senior Account Executive de Akamai, resaltó que la modernización de infraestructuras, la automatización de procesos y la adopción de inteligencia artificial generativa permitirá optimizar la gestión de riesgos, la atención al cliente, o la personalización de productos, a la vez que representarán retos importantes en robustecer la ciberseguridad ya que la mayor dependencia tecnológica conlleva nuevas vulnerabilidades. Además, los cambios regulatorios impulsarán nuevas normativas de ciberseguridad, obligando a las compañías a adaptar sus operaciones y estrategias de gestión de riesgos para proteger la información sensible y cumplir con los estándares legales.
Firmas de consultoría como Forrester predicen que el sector asegurador aumentará en un 8% el gasto en tecnología en 2025. A medida que las aseguradoras prioricen la agilidad y un tiempo de obtención de valor más rápido de sus servicios, reducirán los proyectos de transformación complejos y plurianuales, aumentará la creación de las interfaces de programación de aplicaciones (API) y microservicios, así como la eliminación de reglas comerciales complejas mediante la construcción de una capa de abstracción (actúa como un puente que separa los diferentes niveles de funcionalidad) alrededor de los backends heredados. Los sistemas heredados a menudo implican sistemas de gestión de bases de datos, lenguajes de programación y API obsoletos que dificultan las mejoras y la integración de nuevos componentes.
Oswaldo Palacios destacó que a medida que el sector asegurador avanza hacia su modernización tecnológica, también aumenta el auge de las API ya que gracias a éstas las aseguradoras pueden actualizar sus sistemas informáticos heredados de manera eficiente y rentable. Las API permiten a este sector reaccionar rápidamente ante nuevas oportunidades o la competencia sin sobrecargar sus sistemas centrales. “Las API ayudan a permitir ese crecimiento empresarial como tejido conectivo que impulsa la transformación digital. Su adopción es generalizada, y las empresas abren continuamente el acceso a las API a más socios, aplicaciones, apps móviles y dispositivos de IoT. Pero, ¿cómo se espera que las organizaciones protejan este conjunto de API en constante cambio?”, destacó el experto.
Las aseguradoras poseen una gran cantidad de datos personales, financieros y transaccionales sobre sus clientes, lo que es muy atractivo para la ciberdelincuencia. Se pronostica que las primas de seguros totales en América Latina crecerán un 3.8% en términos reales en 2025, una desaceleración desde el 7.6% estimado en 2024. En los próximos años, las ganancias de las primas de seguros continuarán superando el crecimiento económico en América Latina, como se ha visto en las últimas dos décadas. Sin embargo, estimaciones muestran que las brechas de protección siguen siendo grandes en la región, totalizando 151 mil millones de dólares en términos equivalentes de primas en 2023.
El Estudio sobre el Impacto de la seguridad de API 2024 de Akamai cita que de enero de 2023 a junio de 2024 se registraron 108,000 millones de ataques a API. Durante los últimos tres años, ha aumentado constantemente el número de organizaciones que ha sufrido incidentes de seguridad de API, alcanzando un máximo de 84% en 2024. Se estima que cada vez que se ataca una API, se filtran en promedio 10 veces más datos confidenciales que con cualquier otro tipo de vulneración. Esta investigación demostró que la seguridad de API aún no se ha convertido en un elemento clave en el marco de una estrategia de seguridad integral.
Oswaldo Palacios resaltó que muchas API no están lo suficientemente protegidas, lo que las convierte en un vector de ataque atractivo y rentable para los ciberdelincuentes. De acuerdo con dicho estudio, son pocos las empresas que tienen un inventario completo de sus API y también saben cuáles transfieren datos confidenciales. Esta cifra, ya de por sí baja en 2023, ha pasado del 40% a tan solo el 27% en 2024. De consumarse un ataque a causa de una API insegura, traería consigo graves consecuencias para el sector asegurador, tales como daños a la reputación de la empresa, sanciones por parte de los reguladores, pérdida de la confianza de los clientes y pérdida de cuentas, pérdida de productividad, costos para intentar solucionar el problema.
Por otra parte, el estudio Análisis de la ciberseguridad del sector seguros 2024 a nivel global de BeDisruptive, el 84% de los ciberataques para la ejecución de robos de identidad, fraude financiero y extorsión que sufre este sector se produce a través del ransomware. Seguido por los ataques de denegación de servicio, DDoS, con un 14% de las incidencias.
Las compañías de seguros no solo van a invertir en tecnologías más avanzadas para proteger esos datos, sino que también deben asumir un papel más activo en mantener a salvo la información de sus clientes, es por ello que Oswaldo Palacio nos compartió las siguientes recomendaciones:
