Año tras año, el número de ciberataques no deja de crecer y la complejidad de las amenazas se multiplica. Los sistemas de gestión de ciberriesgos también han avanzado mucho, pero es difícil seguir el ritmo de los cambios y, al mismo tiempo, contener los gastos y seguir siendo competitivos. Sin embargo, la inteligencia artificial (IA) podría cambiar el rumbo de los acontecimientos, contribuyendo al desarrollo de un modelo más robusto y eficiente en la detección y prevención de ciberataques que permite reforzar la ciber resiliencia de las organizaciones.
El impacto de la inteligencia artificial en el sector de los seguros es cada vez mayor. De acuerdo con un análisis de la Universidad de Warwick, en Reino Unido, la industria utiliza ampliamente la IA para tareas como la detección de fraude o el análisis avanzado de riesgos. En particular, el informe señala el peso de las tecnologías de aprendizaje automático (machine learning) en un sector que maneja volúmenes muy elevados de datos.
La principal ventaja de utilizar tecnologías de IA en el sector asegurador es, precisamente, que simplifica la gestión de los datos, ya que es posibles organizar grandes volúmenes de información semiestructurada y no estructurada gracias al machine learning y utilizarlos para identificar riesgos y predecir reclamaciones o, incluso, el comportamiento del consumidor. Además, se puede aplicar la IA al control de gastos, la recuperación de deuda, la detección de fraudes o la propia gestión de las compañías aseguradoras.
El aumento del uso de la IA en los últimos años es resultado de tres avances técnicos clave: la aparición del big data, la normalización de la interacción entre humanos y máquinas y los avances en el aprendizaje automático. Más allá de los usos que hoy se le dan a esta tecnología en el sector asegurador, la inteligencia artificial tiene el potencial de modificar el modelo de negocio de la industria, avanzando hacia soluciones que permitan prevenir mejor los riesgos (empezando por los seguros de salud) y avanzar en la personalización de las pólizas.
El informe de la Universidad de Warwick también profundiza en el papel de la IA como fuente de riesgos en sí misma. Por ejemplo, los algoritmos de aprendizaje automático se utilizan ya para mejorar la efectividad de los ciberataques y la propia IA se ha convertido en un arma, lo que a su vez vuelve a situar a las empresas en una situación complicada para reforzar su ciberseguridad.
Gracias a la inteligencia artificial, existen malwares capaces de penetrar sin ser detectados en los sistemas de las empresas y aprender del entorno, los ciberdelincuentes tienen acceso a mejores herramientas de análisis de las infraestructuras, los dispositivos y las defensas de una organización y los criminales disponen de una tecnología con la que extraer más valor de los datos que roban. Por estas y otras razones, los ataques asistidos mediante machine learning no han dejado de aumentar en los últimos años.
Por otro lado, también son cada vez más habituales los ataques de ransomware o DDoS impulsados por IA, ante los cuales es difícil defenderse. Un ataque de estas características puede resultar en daños importantes que afecten a la continuidad del negocio o la reputación de la empresa, ya que los consumidores pueden dejar de confiar en ella, e incluso terminar con consecuencias legales si se demuestra negligencia por parte de la organización.
Tras analizar el estado actual de la aplicación de la IA en el sector seguros y las oportunidades que representa, el trabajo de análisis de la Universidad de Warwick concluye con una serie de recomendaciones para reforzar la resiliencia dentro de la empresa:
Para las aseguradoras, la ciberseguridad no es solo un problema tecnológico, sino también una preocupación comercial. Así, la IA debe servir para mejorar la defensa de las organizaciones del sector seguros, pero también para reforzar sus carteras de productos y soluciones y transformarse en piezas clave en la resiliencia cibernética del resto de sectores e industrias.
Carmen cuenta con 20 años de experiencia en el aseguramiento de los riesgos financieros - D&O, RC Profesional, Employment Practice Liability, Commercial Crime (Fraude) y Bankers Blanket Bond (Cobertura integral para bancos) -, y desde hace más de una década se encuentra enfocada en el aseguramiento del riesgo cibernético.
Actualmente ocupa el cargo de directora de Cyber para Cataluña en WTW España, ofreciendo su dilatada experiencia para el desarrollo de nuevas coberturas, revisión y mejora de los clausulados, así como participación en la gestión y tramitación de siniestros complejos.
Además, Carmen trabaja de forma proactiva en contenidos especializados para medios de comunicación y redes sociales, así como en la organización y participación en foros y eventos.
Antes de unirse a WTW, trabajó en Marsh y Aon.