Entendiendo el ciberriesgo en el sector asegurador

El ciberriesgo es una de las amenazas más significativas para los servicios financieros, y las aseguradoras se encuentran entre los objetivos más frecuentes. Durante el último año, se ha registrado un notable aumento de los ataques dirigidos al sector asegurador, con varias compañías importantes reportando incidentes graves de ciberseguridad, incluyendo Allianz Life Insurance, Aflac, Philadelphia Indemnity Insurance y Erie Insurance.

En junio de 2025, el Grupo de Inteligencia de Amenazas de Google advirtió públicamente de que el grupo cibercriminal Scattered Spider estaba llevando a cabo “múltiples intrusiones” contra aseguradoras con sede en Estados Unidos. Posteriormente, distintos informes confirmaron una ola más amplia de ataques contra organizaciones de servicios financieros, lo que refleja el creciente interés de los atacantes por este sector. Estos incidentes ponen de manifiesto la presión a la que están sometidas las aseguradoras y refuerzan la importancia de la gestión de identidades y accesos dentro de la estrategia global de gestión del riesgo.

¿Por qué los ciberdelincuentes atacan al sector asegurador?

Las aseguradoras han sido tradicionalmente un objetivo lucrativo para los ciberdelincuentes. La escala y la frecuencia de los ataques responden tanto al valor de la información que gestionan como a su exposición operativa. Estas organizaciones manejan grandes volúmenes de datos especialmente sensibles, información personal, financiera y médica, lo que las convierte en un blanco prioritario para el robo de identidad, el fraude y la extorsión.

Además, su margen de tolerancia a las interrupciones es reducido. Cualquier caída de sistemas afecta directamente a la tramitación de siniestros, la atención al cliente y la relación con socios y mediadores, lo que las hace especialmente vulnerables a ataques de ransomware.

Este riesgo se intensifica debido al carácter altamente interconectado del ecosistema asegurador. Las compañías dependen de corredores, proveedores de servicios y terceros para prestar funciones esenciales, lo que amplía la superficie de ataque y multiplica los posibles puntos de acceso. Un incidente en cualquiera de estos eslabones puede propagarse con rapidez, incrementando tanto la probabilidad como el impacto de un ataque. De hecho, el 59 % de las brechas de seguridad en seguros involucraron a un tercero, lo que pone de manifiesto la dependencia del sector respecto a socios externos y el riesgo asociado.

Cómo atacan los ciberdelincuentes al sector asegurador

• Phishing e ingeniería social: Los tramitadores de siniestros, los equipos de suscripción y los departamentos de atención al cliente interactúan constantemente con asegurados, proveedores y socios. Este elevado volumen de comunicaciones legítimas facilita que los atacantes introduzcan intentos creíbles de phishing o ingeniería social dentro de flujos de trabajo habituales. Cuando la prioridad es responder con rapidez, a los empleados les resulta más difícil distinguir mensajes maliciosos de los legítimos.
• Robo de credenciales: Muchas aseguradoras operan con una combinación de sistemas heredados y plataformas modernas en la nube, desarrolladas o adquiridas a lo largo de décadas. Las prácticas de autenticación varían entre sistemas, y las políticas de contraseña a veces están desactualizadas o se aplican de forma inconsistente. Los atacantes aprovechan estas debilidades mediante técnicas como el credential stuffing, la reutilización de contraseñas o el uso de credenciales expuestas en brechas de seguridad ajenas a la organización.
• Autenticación multifactor (MFA) débil o desactualizada: Aunque la MFA está ampliamente implantada, no todos los métodos ofrecen el mismo nivel de protección. Las notificaciones push y los códigos de un solo uso siguen siendo vulnerables a técnicas como la fatiga de MFA, el phishing en tiempo real o los ataques de intercambio de SIM. Grupos como Scattered Spider han demostrado lo rápido que pueden explotar estas debilidades interactuando directamente con empleados para obtener acceso.
• Explotación del ecosistema de terceros: Los atacantes suelen optar por la vía de menor resistencia y, en muchos casos, acceden a través de proveedores o entornos de terceros con medidas de seguridad menos maduras. Desde ahí, pueden llegar a la red interna de la aseguradora aprovechando vulnerabilidades o fallos de seguridad en otra organización.

Protege tu acceso a Active Directory con MFA para el inicio de sesión de Windows, VPN y RDP.

Qué pueden hacer las aseguradoras para reforzar la ciberseguridad y la resiliencia operativa

El sector financiero es uno de los más regulados, y las aseguradoras deben cumplir estándares muy estrictos. Normativas como el GDPR, DORA, HIPAA, NAIC y DFS subrayan la importancia de contar con controles de acceso sólidos y buenas prácticas en la gestión de credenciales. Para reforzar la seguridad de identidades y cumplir con la normativa, las aseguradoras deberían centrarse en cinco medidas clave:

1. Eliminar contraseñas débiles o comprometidas

Los administradores deben identificar y bloquear de forma continua contraseñas débiles o previamente expuestas antes de que puedan utilizarse. Specops Breached Password Protection automatiza este proceso mediante un escaneo constante de Active Directory y una base de datos con más de 5,5 mil millones de contraseñas comprometidas, ayudando a mantener una higiene de contraseñas sólida en toda la organización.

2. Aplicar políticas modernas de contraseñas

Las contraseñas largas basadas en frases ofrecen mayor seguridad y reducen la necesidad de restablecimientos frecuentes, siempre que se apliquen de forma coherente en Active Directory, aplicaciones en la nube y sistemas heredados. Specops Password Policy permite definir reglas consistentes, incorporar frases de contraseña modernas, ofrecer feedback en tiempo real y evitar patrones débiles o predecibles habituales en el entorno asegurador.

3. Implementar MFA resistente al phishing

Aunque muchos marcos regulatorios ya exigen MFA, los métodos más comunes, como las notificaciones push o los códigos de un solo uso, siguen siendo vulnerables a técnicas como la fatiga de MFA o el phishing en tiempo real. Estas técnicas se utilizan cada vez más para comprometer sistemas de siniestros, portales de clientes y herramientas administrativas. Specops Secure Access incorpora MFA resistente al phishing, protegiendo a gestores de siniestros remotos, equipos de atención al cliente y usuarios privilegiados sin afectar a la operativa diaria.

4. Ampliar opciones seguras de autoservicio

Las aseguradoras cuentan con equipos distribuidos, personal remoto y trabajadores por turnos, lo que genera un volumen elevado de solicitudes de restablecimiento de contraseña. Ofrecer opciones seguras de autoservicio reduce la carga del service desk, mejora la productividad y ayuda a reducir costes. Specops Self-Service Password Reset permite a los usuarios restablecer contraseñas de Active Directory o Entra ID de forma segura desde cualquier dispositivo y ubicación, incluso fuera de la VPN corporativa.

5. Reforzar el service desk frente a la ingeniería social

Los service desks siguen siendo uno de los principales objetivos de los ataques de ingeniería social. Los atacantes pueden hacerse pasar por empleados, agentes o terceros para solicitar cambios o restablecimientos de credenciales. Por ello, las aseguradoras deben aplicar procesos estrictos y auditables de verificación de identidad antes de cualquier modificación de acceso. Specops Secure Service Desk refuerza estos controles con verificaciones sólidas y registros detallados, ayudando a prevenir fraudes y facilitando la auditoría y la investigación de incidentes.

Specops ofrece soluciones especializadas de seguridad de identidades para aseguradoras y otras organizaciones del sector financiero. Para conocer cómo podemos ayudarte a reforzar la seguridad de tu organización y cumplir con la normativa vigente, contacta con un experto o solicita una demo en directo para ver nuestras soluciones en acción.