Adrián Palacios Ramírez / Reportero, Revista Siniestro
Los riesgos cibernéticos de los agentes de seguros son una preocupación creciente debido al incremento de la digitalización y a la dependencia de tecnologías para la gestión de información, la interacción con clientes y las operaciones de algunas empresas. En esta ocasión platicamos con Karla Ruiz, directora general de Ormuz México, para comprender los principales ciberriesgos que enfrentan los agentes de seguros por la falta de protección de datos.
Karla nos comentó que algo muy común y peligroso para los agentes son los ataques internos, es decir, aquellos cometidos por sus excolaboradores para afectar a la compañía mediante la destrucción de su base de datos, pues mucha información se guarda, por ejemplo, en documentos de Excel o correos electrónicos y la recuperación de esta información, que no siempre es posible en su totalidad, requiere tiempo. Otro delito muy común es el robo o la alteración de información y datos, que también es muy frecuente en muchas empresas y que, en algunas ocasiones, es cometido por sus colaboradores. Karla nos habló de la extorsión que sufrió un agente de seguros hackeado, quien tuvo que pagar cierta cantidad de dinero para recuperar sus cuentas y su base de datos. Ante la vulneración de datos personales no autorizados y otros riesgos cibernéticos, se recomienda actuar de manera preventiva, es decir, antes de que suceda cualquier problema.
¿Que deben hacer los agentes de seguros para evitar una situación así?
1. Contratar de forma cuidadosa al personal y conocer el historial de la persona a la que le confiarán datos delicados o únicos. Es importante tener referencias de los anteriores empleos de la persona interesada en trabajar con nosotros, ya que podría perjudicar nuestra empresa.
2. Pedir al personal que firme un contrato de confidencialidad. Esto es fundamental para evitar la pérdida de cartera de clientes al asignarla a alguien.
3. Protegerse bien. Mantener actualizadas las contraseñas, tener un antivirus en los equipos y contar con respaldos de la información brinda tranquilidad a cualquier empresa.
Respaldar la base de datos. Esto se puede hacer con un Customer Relationship Management (CRM) que esté en un servidor renombrado. Por ejemplo, Ormuz está respaldada y protegida por una gran compañía internacional, lo cual vuelve imposible que una persona vulnere su servidor.
4. Analizar el riesgo. Debemos saber dónde y cómo tenemos la información para saber qué medidas de seguridad debemos implementar para mitigar la frecuencia y el impacto de los ciberataques.
5. Implementar el uso de tecnología para la protección de datos. No debemos tener nuestros datos solo en un cuaderno o una carpeta de la computadora, pues estos medios son fáciles de robar.
Bienvenido a Revista Siniestro 