Ir al contenido principal
main content, press tab to continue
Artículo

El papel de la inteligencia artificial en gestión de ciberriesgos

Febrero 9, 2024

La IA está transformando la gestión de ciberriesgos. Simplifica la gestión de datos, la detección de fraudes y permite personalización de pólizas.
N/A

Año tras año, el número de ciberataques no deja de crecer y la complejidad de las amenazas se multiplica. Los sistemas de gestión de ciberriesgos también han avanzado mucho, pero es difícil seguir el ritmo de los cambios y, al mismo tiempo, contener los gastos y seguir siendo competitivos. Sin embargo, la inteligencia artificial (IA) podría cambiar el rumbo de los acontecimientos, contribuyendo al desarrollo de un modelo más robusto y eficiente en la detección y prevención de ciberataques que permite reforzar la ciber resiliencia de las organizaciones.

La IA en la industria aseguradora

El impacto de la inteligencia artificial en el sector de los seguros es cada vez mayor. De acuerdo con un análisis de la Universidad de Warwick, en Reino Unido, la industria utiliza ampliamente la IA para tareas como la detección de fraude o el análisis avanzado de riesgos. En particular, el informe señala el peso de las tecnologías de aprendizaje automático (machine learning) en un sector que maneja volúmenes muy elevados de datos.

La principal ventaja de utilizar tecnologías de IA en el sector asegurador es, precisamente, que simplifica la gestión de los datos, ya que es posibles organizar grandes volúmenes de información semiestructurada y no estructurada gracias al machine learning y utilizarlos para identificar riesgos y predecir reclamaciones o, incluso, el comportamiento del consumidor. Además, se puede aplicar la IA al control de gastos, la recuperación de deuda, la detección de fraudes o la propia gestión de las compañías aseguradoras.

Barreras y oportunidades de la inteligencia artificial en los seguros

El aumento del uso de la IA en los últimos años es resultado de tres avances técnicos clave: la aparición del big data, la normalización de la interacción entre humanos y máquinas y los avances en el aprendizaje automático. Más allá de los usos que hoy se le dan a esta tecnología en el sector asegurador, la inteligencia artificial tiene el potencial de modificar el modelo de negocio de la industria, avanzando hacia soluciones que permitan prevenir mejor los riesgos (empezando por los seguros de salud) y avanzar en la personalización de las pólizas.

Oportunidades de la IA para la industria

  • Predicción de reclamaciones. La IA permite pronosticar reclamaciones y argumentar ante el cliente el rechazo de las mismas.
  • Procesamiento del lenguaje natural frente al phishing. Para identificar el riesgo de un ataque de phishing, las aseguradoras pueden usar herramientas de procesamiento del lenguaje natural con el objetivo de analizar todos los correos o mensajes recibidos e identificar patrones de comportamiento malicioso.
  • IA y machine learning frente ataques DDoS. La inteligencia artificial y el aprendizaje automático son dos grandes aliados frente a los ataques DDoS, ya que permiten detectar patrones maliciosos y anticiparse a los incidentes antes de que se vuelvan incontrolables.

Barreras en el uso de la inteligencia artificial

  • Riesgos asociados. Dejar la toma de decisiones en manos de la IA puede generar problemas para definir la responsabilidad en determinadas decisiones, así como crear riesgos sociales, económicos y políticos.
  • La privacidad de los datos. Las herramientas de IA tienen un gran potencial, pero su poder se basa, en gran medida, en los datos de los que disponen. Si se trabaja con información personal, la IA puede convertirse en una amenaza para la privacidad de los clientes.
  • Sesgos y discriminación. A pesar de que ya existen normas contra la discriminación, los datos recopilados contienen en ocasiones sesgos imprevistos que pueden tener como consecuencia que la IA tome decisiones discriminatorias.

La IA como amenaza y factor de riesgo

El informe de la Universidad de Warwick también profundiza en el papel de la IA como fuente de riesgos en sí misma. Por ejemplo, los algoritmos de aprendizaje automático se utilizan ya para mejorar la efectividad de los ciberataques y la propia IA se ha convertido en un arma, lo que a su vez vuelve a situar a las empresas en una situación complicada para reforzar su ciberseguridad.

Gracias a la inteligencia artificial, existen malwares capaces de penetrar sin ser detectados en los sistemas de las empresas y aprender del entorno, los ciberdelincuentes tienen acceso a mejores herramientas de análisis de las infraestructuras, los dispositivos y las defensas de una organización y los criminales disponen de una tecnología con la que extraer más valor de los datos que roban. Por estas y otras razones, los ataques asistidos mediante machine learning no han dejado de aumentar en los últimos años.

Por otro lado, también son cada vez más habituales los ataques de ransomware o DDoS impulsados por IA, ante los cuales es difícil defenderse. Un ataque de estas características puede resultar en daños importantes que afecten a la continuidad del negocio o la reputación de la empresa, ya que los consumidores pueden dejar de confiar en ella, e incluso terminar con consecuencias legales si se demuestra negligencia por parte de la organización.

Hacia una organización realmente ciber resiliente

Tras analizar el estado actual de la aplicación de la IA en el sector seguros y las oportunidades que representa, el trabajo de análisis de la Universidad de Warwick concluye con una serie de recomendaciones para reforzar la resiliencia dentro de la empresa:

  • Formar internamente a trabajadores y directivos acerca de la IA, sus usos posibles y, también, sus amenazas.
  • Implementar un plan estratégico para el empleo de tecnología basado en los resultados de las investigaciones científicas que se hayan hecho al respecto.
  • Crear y ejecutar una estrategia integral para el uso de los datos.
  • Capacitar a la plantilla existente y contratar a nuevos empleados con las competencias tecnológicas, la creatividad y la disposición necesarias para trabajar en entornos en constante evolución.

Para las aseguradoras, la ciberseguridad no es solo un problema tecnológico, sino también una preocupación comercial. Así, la IA debe servir para mejorar la defensa de las organizaciones del sector seguros, pero también para reforzar sus carteras de productos y soluciones y transformarse en piezas clave en la resiliencia cibernética del resto de sectores e industrias.

Contacto


Carmen Segovia
Directora de Ciberriesgos – FINEX – WTW España

Carmen cuenta con 20 años de experiencia en el aseguramiento de los riesgos financieros - D&O, RC Profesional, Employment Practice Liability, Commercial Crime (Fraude) y Bankers Blanket Bond (Cobertura integral para bancos) -, y desde hace más de una década se encuentra enfocada en el aseguramiento del riesgo cibernético.

Actualmente ocupa el cargo de directora de Cyber para Cataluña en WTW España, ofreciendo su dilatada experiencia para el desarrollo de nuevas coberturas, revisión y mejora de los clausulados, así como participación en la gestión y tramitación de siniestros complejos.

Además, Carmen trabaja de forma proactiva en contenidos especializados para medios de comunicación y redes sociales, así como en la organización y participación en foros y eventos.

Antes de unirse a WTW, trabajó en Marsh y Aon.


Related content tags, list of links Artículo Gestión de ciberriesgos

SEGUROS CIBERRIESGO

¿Quieres saber más sobre nuestras soluciones de ciberriesgo?

Descubre cómo la gestión estratégica del ciberriesgo facilita la consecución de los objetivos de tu empresa.

Contact us