IA generativa y ciberprotección: líneas de actuación para la industria aseguradora

La inteligencia artificial (IA) lleva décadas abriéndose paso en nuestra vida profesional y personal, ayudando a transformar el mundo en el que vivimos. La IA generativa promete seguir el mismo camino, con un ritmo de desarrollo tecnológico y adopción social y empresarial mucho mayor.

Esta innovación está siendo rápidamente adoptada por su facilidad de uso y la sorprendente calidad, rapidez y versatilidad de sus resultados. Entre sus grandes ventajas destaca la accesibilidad: tan solo con un ordenador, un smartphone o tableta con acceso a Internet, cualquier persona puede utilizar herramientas muy potentes, a diferencia de otras tecnologías en las que las aplicaciones más avanzadas están limitadas a «expertos».

En términos de ciberseguridad, esto añade una nueva dimensión. Por un lado, cualquier atacante tiene a su alcance una tecnología en la que apoyarse para romper las barreras de protección que las empresas tienen levantadas. Por otro lado, las propias compañías pueden utilizarla para ayudar en las labores de defensa.

El uso de la IA generativa es tan amplio y flexible que la clave está en el cómo se utiliza. Esta tecnología abre la puerta a la creación de malware indetectable, la generación de deepfakes para fines de ciberbullying, el despliegue de ataques de phishing con lenguaje natural y la capacidad de suplantar identidades, entre otros. Su uso masivo también aumenta las posibilidades de filtraciones de datos sensibles; teniendo en cuenta el alto volumen de la sociedad que utiliza la IA generativa —y que continuará utilizándola — poner énfasis en esta protección se antoja fundamental.

La industria aseguradora juega un papel crítico en este contexto. En primer lugar, como toda actividad económica, debe contar con las medidas de ciberseguridad necesarias para paliar posibles ataques, tanto por el bien del negocio como por el bien de sus clientes y de su información. En segundo lugar, como acompañante de las personas en múltiples ámbitos de su vida, debe adecuar su oferta, desarrollando nuevos productos y servicios de ciberprotección que no solo den una respuesta tras las consecuencias de un ataque, sino que acompañe a los clientes en labores de prevención.

El informe de MAPFRE Explorando el mañana: el rol de las aseguradoras en una sociedad marcada por la IA generativa traza cuatro escenarios posibles sobre el impacto de esta innovación en la ciberseguridad como consecuencia de su uso en la sociedad. Aunque estos escenarios presentan realidades extremas, apuntan a las tendencias determinantes que marcarán la evolución del sector hacia finales de esta década.

Entre las principales conclusiones, el informe subraya la importancia de adoptar una estrategia proactiva y colaborativa para abordar los desafíos que plantea la IA generativa. Las aseguradoras deberán centrarse en tres líneas de acción principales:

1. Fortalecimiento de los sistemas defensivos basados en IA, que permitan no solo reaccionar a los ataques, sino también prevenirlos de forma anticipada.
2. Educación y concienciación de los clientes, para que comprendan el papel de la ciberseguridad en sus operaciones diarias.
3. Creación de nuevos productos y servicios adaptados a los riesgos emergentes, como seguros que incluyan cláusulas específicas para mitigar los efectos de ataques realizados con herramientas de IA generativa.

La colaboración se erige como un pilar determinante para garantizar el mejor futuro posible.

En MAPFRE hemos mostrado un ejemplo claro de esta estrategia al aliarnos con startups como Cyberwrite. Esta unión ha permitido desarrollar soluciones personalizadas que ayudan a las empresas, especialmente pymes, a comprender y gestionar sus riesgos de manera más eficiente.

En concreto, Cyberwrite proporciona a MAPFRE una plataforma de análisis del ciberriesgo en pequeñas y medianas empresas, con el objeto de disponer de un conocimiento más preciso del riesgo en el momento de suscripción y renovación del ciberseguro. Gracias a los resultados, en MAPFRE podemos conocer el nivel de riesgo de cada pyme y ayudarla a tomar las medidas necesarias para remediar sus vulnerabilidades o a ajustar las condiciones del ciberseguro para conseguir la mejor protección posible.

«Para una pyme, un ciberataque puede ser catastrófico; desde MAPFRE queremos acompañar a estas empresas en su estrategia de ciberprotección y minimizar el impacto que puedan tener los riesgos en su negocio. Teniendo acceso bajo demanda a los análisis podemos entender mucho mejor el riesgo asociado a la compañía, y ofrecer productos y servicios acordes con sus necesidades reales», comenta Óscar Taboada, Head of Underwriting Europe & Head of Cyber en MAPFRE RE. «Con este proyecto damos un salto hacia delante en materia de evaluación, monitorización y control de ciberriesgo, obteniendo insights que para los equipos son de gran utilidad para una buena toma de decisiones», añade.

La expansión de la IA generativa plantea un desafío sin igual en la seguridad de datos y sistemas, dado el incremento en la sofisticación de ciberataques. Este potencial de engaño no está restringido únicamente a entidades criminales, sino que se vuelve relativamente accesible para cualquier individuo.

Frente a este panorama, las empresas demandarán una mayor protección mediante seguros con coberturas adecuadas y servicios destinados a prevenir, detectar, responder y recuperar sistemas tras ataques cibernéticos. Asimismo, los particulares tendrán una demanda creciente de productos y servicios orientados a la seguridad, que abarcarán a todos los miembros de la familia. En este contexto, la concienciación y la formación en el uso responsable de la tecnología serán fundamentales para hacer frente a la avalancha de nuevos ataques.

En escenarios más extremos, la IA generativa podría facilitar la creación de activos digitales altamente personalizados, como asistentes virtuales entrenados para brindar atención hiperpersonalizada o identidades digitales (ej. mascotas virtuales) con un gran valor para sus propietarios. Este panorama podría impulsar la demanda de productos y servicios diseñados específicamente para proteger estos activos, incluyendo medidas para proteger sus vulnerabilidades, prevenir manipulaciones y usos fraudulentos, así como seguros contra robo o destrucción de dichos activos. 

Prepararse para el futuro no es solo una cuestión de supervivencia empresarial: supone también una oportunidad para liderar en una sociedad marcada por la transformación digital. En un mundo donde la ciberseguridad y la ciberprotección son requisitos esenciales, las aseguradoras juegan un papel fundamental para garantizar la estabilidad y confianza en los mercados y sus clientes.

ARTICULOS RELACIONADOS: