20/05/2024

Editor YPT

Tendencias de digitalización

El Reaseguro, clave para desbloquear el mercado de los ciberseguros

Editor YPT 03/10/2021

La pandemia ha cambiado la forma en que compramos, aprendemos y trabajamos, modificando el panorama de los ciberriesgos. El comercio electrónico está en auge, los comercios minoristas se están pasando a las plataformas digitales, y las escuelas y oficinas se han adaptado al aprendizaje y el trabajo a distancia.

En opinión de S&P Global Ratings, estas tendencias de digitalización han llegado para quedarse. Y conducirán inevitablemente a una mayor probabilidad de incidentes cibernéticos.

La demanda de cobertura de reaseguro cibernético ha aumentado significativamente. Debe principalmente a una mayor y creciente conciencia de los riesgos cibernéticos. La pandemia exacerbó la enorme brecha de protección del reaseguro cibernético, haciendo que los clientes existentes y los nuevos soliciten mayores límites y más inclusiones en los términos y condiciones de sus pólizas.

Además, algunas aseguradoras están ofreciendo servicios más avanzados, incluyendo servicios de asistencia de valor añadido. Y se ve ya un cambio de la cobertura cibernética no afirmativa a la afirmativa (explícita), lo que ha llevado a un volumen de primas no reconocido anteriormente.

La agencia ha realizado un informe específico sobre el desarrollo de los ciberseguros. Estas son las principales conclusiones:

  • Los precios en el mercado de reaseguros cibernéticos podrían aumentar fuertemente durante 2021-2023. En algunos casos, podría duplicar los niveles actuales. “La pandemia aceleró la transformación digital y aumentó las vulnerabilidades sistémicas, haciendo que se disparen las pérdidas económicas y aseguradas por ciberseguro”, se indica.
  • S&P estima que las aseguradoras primarias transfieren entre el 35% y el 45% de las primas globales por ciberriesgo a las reaseguradoras. Esto demuestra que confían en ellas por su experiencia en la gestión del riesgo potencial de acumulación y la exposición al ciberriesgo.
  • La asociación entre reaseguradoras y aseguradoras primarias podría reforzar la cobertura. Y dar así una mayor protección al balance contra pérdidas frecuentes y de alta gravedad. También podría apoyar el acceso a los servicios relacionados con la cibernética.
  • Un mercado más maduro de retrocesión y la titulización vinculada a seguros (ILS) podría aumentar la capacidad. Y apoyar, por tanto, el crecimiento del mercado cibernético. Y podría conducir a un mejor rendimiento del capital, debido a la gestión eficiente del capital más abajo en la cadena de reaseguros.

Los incrementos de precios no compensan el deterioro de los ratios combinados

Por: David Leonor

Fuente: https://futurelatam.com/el-reaseguro-clave-para-desbloquear-el-mercado-de-los-ciberseguros/https://futurelatam.com/el-reaseguro-clave-para-desbloquear-el-mercado-de-los-ciberseguros/

Digitalizacion

La digitalización de los seguros genera un aumento del fraude de identidad

Editor YPT 03/10/2021

Las aseguradoras vieron un aumento en la actividad digital de los consumidores tanto en la suscripción (77%) como en las reclamaciones (76%) durante la Covid-19, pero este aumento en la actividad digital ha estimulado a su vez una mayor actividad de fraude de identidad, según el 67% de los encuestados.

Estas son algunas de las conclusiones que muestra un estudio elaborado por Aite-Novarica Group y presentado por LexisNexis Risk Solutions. El informe Insurance Fraud: Rethinking Approaches in the Digital Age revela que, a medida que las aseguradoras buscan alcanzar los objetivos de negocio vinculados a la transformación digital y dan cada vez más importancia a la experiencia del cliente, deben evaluar sus estrategias y capacidades contra el fraude a través de la suscripción, el servicio al cliente y las reclamaciones.

Esto, añade el estudio necesita incluir la implementación de una estrategia de mitigación del fraude de múltiples capas y completa.

«Nuestra experiencia nos dice que los mayores impulsores del fraude de identidad para los seguros son una combinación de transacciones puramente digitales y el aumento de la disponibilidad de los datos de los consumidores, ya sea en la web oscura, los medios sociales o los portales de consumo en línea en todas las industrias», explica Kim Brown, director de soluciones de gestión de acceso de identidad de seguros para LexisNexis Risk Solutions.

«Incluso cuando los consumidores optan por las interacciones digitales, siguen esperando que sus pólizas, cuentas y transacciones estén protegidas contra el fraude. Del mismo modo, algunas aseguradoras esperan que las actividades digitales sigan creciendo en los próximos 12 meses y, por lo tanto, necesitan invertir en soluciones avanzadas de verificación de identidad y mitigación del fraude para garantizar que su negocio y sus clientes estén protegidos», añade el ejecutivo.

El coste de la mejora de la experiencia del cliente

Aunque las interacciones digitales de las aseguradoras están mejorando la experiencia del cliente y creando relaciones más profundas con él a lo largo de la vida de una póliza, el 67% de las aseguradoras encuestadas dijo que el aumento de las transacciones digitales ha dado lugar a una mayor actividad fraudulenta.

Los puntos de entrada más comunes para el fraude de identidad entre las aseguradoras de No Vida son:

  1. Suscripción o en el punto de solicitud
  2. Servicio de atención al cliente o en el punto de la cuenta
  3. Reclamaciones en el punto de pago

Adopción de una estrategia contra el fraude

Han surgido muchos tipos de soluciones para ayudar a proteger la identidad, pero el nivel de adopción entre las aseguradoras varía. Mientras que la autenticación multifactor está siendo implementado en todas las líneas, las soluciones más avanzadas de mitigación del fraude, como las puntuaciones de riesgo de fraude digital y el análisis de enlaces, siguen siendo infrautilizadas.

Desde Aite-Novarica se recomienda utilizar una combinación de soluciones que aborden específicamente el riesgo de fraude en la suscripción, el servicio de atención al cliente y las reclamaciones para complementar las soluciones existentes de cara al cliente y cubrir cualquier vulnerabilidad adicional.

  • El 73% utilizan actualmente la autenticación multifactor, citando su mayor precisión en la identificación del fraude, así como sus beneficios para facilitar el cumplimiento, la implementación y la eficiencia.
  • El 70% utiliza contraseñas de un solo uso
  • El 67% utiliza la autenticación sin contraseña, que es la principal solución para reducir el fraude en la suscripción y los siniestros.
  • Sólo el 58% de las aseguradoras utiliza el análisis de enlaces y el 54% utiliza puntuaciones digitales de riesgo de fraude, lo que subraya la necesidad de una mayor exploración e inversión por parte de muchas aseguradoras.

«Para reforzar su defensa contra el fraude a lo largo del ciclo de vida de la póliza, las aseguradoras necesitan asegurarse de que sus soluciones identifican y previenen el fraude con precisión desde el punto de entrada, lo que requerirá múltiples capacidades y un enfoque multicapa», asegura Michael Trilli, líder de la práctica de seguros de Aite-Novarica Group. «Recomiendo buscar formas de fusionar datos de múltiples fuentes, combinar soluciones contra el fraude para validar la verificación de la identidad y adoptar procesos para autenticar y escalar todos los riesgos potenciales de seguridad», concluye.

Por: Patricia Ojeda

Fuente: https://futurelatam.com/la-digitalizacion-de-los-seguros-genera-unhttps://futurelatam.com/la-digitalizacion-de-los-seguros-genera-un-aumento-del-fraude-de-identidad/-aumento-del-fraude-de-identidad/

Certificados SSL

CERTIFICADOS SSL EN SITIOS DE LA BANCA EN BOLIVIA

Editor YPT 30/09/2021

INTRODUCCIÓN

Como parte del programa PAPJ - Programa de apoyo al Profesional Junior que organiza Yanapti SRL y también como parte de las investigaciones que nuestra empresa realiza se ha tomado como objetivo llamar la atención sobre el impacto técnico y psicológico que tiene un candado en la conexión HTTPS.

Se realizó una verificación de los certificados SSL en los sitios de transacciones online de las bancas de Bolivia donde se tomaron los siguientes puntos:

  • Identificar los proveedores de los certificados SSL a los sitios.
  • Nivel de seguridad de seguridad de seguridad del certificado digital tomando en cuenta parámetros como los cifrados de encriptación, el tamaño de la llave publica, la renegociación de las claves y los protocolos soportados por el sitio.

Sin duda alguna se realizaron esfuerzos para identificar posibles debilidades de seguridad en los certificados que podrían permitir que un atacante remoto capture el tráfico de red y pueda descifrar los datos cifrados dentro de transacción bancaria.

No solo debe parecer, sino también ser

NOTA: Se ha tomado solo un sitio transaccional de cada banco como ejemplo. En algunos casos se tiene Banca personas y banca empresas en servidores separados.

RESUMEN DE RESULTADOS

Se realizo la verificación de certificados SSL para cada uno de los bancos ya mencionados en el apartado de alcances, donde se llego a ver que la mayoría de estos cumplen con un nivel de seguridad alto a excepción de algunos bancos que reportan un nivel de seguridad medio en la implementación de certificados SSL, para comprender esto es importante tener en cuenta la siguiente tabla:

RESUMEN DE RESULTADOS

Nivel de seguridad Muy Alto
Se considera un nivel de seguridad Muy alto ya que se cumplen con los parámetros como los cifrados de encriptación, el tamaño de la llave publica, la renegociación de las claves y los protocolos soportados por el sitio de forma que estos se consideren seguros.
Nivel de seguridad Alto
Se considera un nivel de seguridad Alto ya que se cumplen con 3 de los 4 parámetros de los cuales se considera los cifrados de encriptación, el tamaño de la llave publica, la renegociación de las claves y los protocolos soportados por el sitio.
Nivel de seguridad Medio
Se considera un nivel de seguridad Medio ya que se cumplen con 2 de los 4 parámetros de los cuales se considera los cifrados de encriptación, el tamaño de la llave publica, la renegociación de las claves y los protocolos soportados por el sitio.
Nivel de seguridad bajo
Se considera un nivel de seguridad Medio ya que se cumplen con 1 de los 4 parámetros de los cuales se considera los cifrados de encriptación, el tamaño de la llave publica, la renegociación de las claves y los protocolos soportados por el sitio.
Nivel de seguridad Muy bajo
Se considera un nivel de seguridad Medio ya que no cumple con ninguno de los parámetros dados.

Dentro del proceso de revisión se pudo identificar que la mayoría de los sitios de transacciones de las distintas bancas cumplen con un nivel de seguridad alto en los certificados como se muestra a continuación:

Nivel de seguridad de los certificados SSL

AUTORES

Este trabajo ha sido dirigido por el Ing. Guido Rosales y ejecutado por el Lic. Jhosep Noel Ticona Trujillo

Jhosep Noel Ticona Trujillo - entusiasta de la tecnología y el mundo de la ciberseguridad, titulado en la Universidad Mayor de San Andrés como Licenciado en Informática.

Actualmente tiene certificados en el campo de la ciberseguridad como CPHE y CSPFC.

Además, es miembro activo de plataformas de Try Hack Me y Hack the box.

Jhosep participa del PAPJ - Programa de Apoyo al Profesional Junior de Yanapti SRL.

Adjuntamos una breve explicación del Ing. Rosales sobre este trabajo:

https://yanapti.com/2021/pd7-certificados-digitales/

También puede ver resultados anteriores

https://yanapti.com/2021/conexionhttps/

Y no solo es el sector financiero:

https://yanapti.com/2020/https-el-candadito-no-es-suficiente/

PENDIENTE

Esperamos extender el análisis a todo el sector regulado por ASFI: Cooperativas, IFDs, servicios complementarios, etc.

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023