hacia la modernización tecnológica
Con las 10 principales aseguradoras del mundo todavía dependiendo de los mainframes, los sistemas “legacy” siguen siendo el corazón del procesamiento de seguros. Cada vez más, las aseguradoras buscan modernizar la infraestructura existente, pasar a la nube, o ambas cosas, para apoyar las iniciativas de transformación del negocio. Pero en esta industria, la seguridad frecuentemente involucra posibles obstáculos en el camino hacia la modernización tecnológica.
Para estar más seguros, los modelos más recientes de mainframes incorporan modernas funciones de seguridad, como el cifrado de datos y la autenticación de usuarios. Pero muchas aseguradoras siguen utilizando hardware de mainframe más antiguo e incluso código de aplicación más antiguo. Muchos de estos sistemas se diseñaron para el procesamiento por lotes, y no para la demanda actual de datos en tiempo real 24×7 de clientes, agentes y empleados.
No es de extrañar que casi la mitad de las aseguradoras (el 43%) tenga previsto aumentar el gasto en sistemas “legacy”, y un abrumador 80% de las aseguradoras está invirtiendo más en seguridad de la información.
Sin embargo, antes de hacer grandes inversiones en modernización, las aseguradoras deben entender completamente su postura de seguridad e invertir en habilidades de seguridad, inteligencia de amenazas y una arquitectura de seguridad sólida.
Los ciberdelincuentes actuales se centran en la monetización de los datos mediante ataques de ransomware y la venta de datos confidenciales de los asegurados. Sin embargo, los sistemas legacy del sector de los seguros se diseñaron teniendo en cuenta tipos de riesgos de seguridad muy diferentes. Uno de los mayores cambios está relacionado con la gestión de la identidad y el acceso.
Los sistemas y datos del mainframe actual deben estar disponibles para los usuarios de cualquier parte del mundo, que se conectan a la red mediante una amplia variedad de PC, tabletas y teléfonos inteligentes. La capacidad de la organización para garantizar la identidad de todos y cada uno de los usuarios remotos, y para limitar su acceso sólo a los sistemas que están autorizados a utilizar, es absolutamente vital. Y también es complicado.
¿La consecuencia? Las aseguradoras tienen que reevaluar y supervisar este riesgo de forma constante e iterativa. Los tipos de riesgos pueden cambiar con el tiempo, lo que significa que la seguridad no es un proceso que se realiza una vez. Por el contrario, la seguridad debe ser continua y 24×7.
En este punto, puede que se pregunte: "¿Y cuál es la novedad?".
Después de todo, las aseguradoras ya saben que las protecciones de seguridad de sus sistemas heredados deben reforzarse de forma continua e iterativa. Pero -y este es un gran pero- muchas aseguradoras no están haciendo lo suficiente. A medida que las organizaciones se plantean la modernización de la tecnología en el sector de los seguros, las áreas clave en las que deben centrarse son las siguientes:
Operaciones de seguridad.
Experiencia en seguridad.
Evaluar la madurez cibernética.
Si está atendiendo a clientes de seguros de hoy en día, en tiempo real, con sistemas legacy anticuados, no deje que su protección de seguridad se quede atrás.
El consejo de DXC technology es que empiece por simplificar los entornos de seguridad y crear prácticas coherentes en los sistemas heredados y nativos de la nube cuando busquen la modernización tecnológica en el sector de los seguros. ¿Le ayudamos?
Acerca de los autores
Mark Hughes es presidente de seguridad de DXC Technology. Es responsable de ciberdefensa, identidad digital, infraestructura segura y gestión de riesgos de seguridad de DXC.
Callum Gibson es el líder de la oferta global de BPaaS/BPO en DXC. Se centra en ayudar a las organizaciones a modernizarse y transformarse para conseguir resultados empresariales.