Durante años, la ciberseguridad se apoyó en la protección del perímetro como principal línea de defensa. Las organizaciones centraban sus esfuerzos en blindar redes y centros de datos frente a accesos externos. Sin embargo, la expansión de los canales digitales, el acceso remoto y la conexión con terceros han cambiado este modelo.

Hoy, usuarios, aplicaciones y datos operan desde diversos entornos aumentando el perímetro de control, y como consecuencia la protección de este ya no resulta suficiente, siendo necesario centrarse también en controlar quién accede a los sistemas, desde dónde lo hace y qué permisos utiliza.

El informe Verizon 2025 Data Breach Investigations Report, basado en el análisis de 12.195 brechas de seguridad en 139 países, sitúa las credenciales comprometidas y los accesos indebidos entre los principales vectores de ataque. ENISA, en Threat Landscape 2025, también alerta sobre el aumento de la presión sobre la resiliencia digital tras estudiar 4.875 incidentes.

La seguridad empieza en el diseño

La ciberseguridad ya no se incorpora al final del desarrollo tecnológico; las organizaciones integran controles de seguridad desde las primeras fases de diseño de aplicaciones y servicios digitales.

Este enfoque, conocido como “seguridad desde el diseño”, permite identificar riesgos antes de que las soluciones entren en producción y corregir vulnerabilidades de forma temprana.

Mapfre aplica este modelo mediante la integración de criterios de seguridad, privacidad y uso responsable de los datos desde el inicio de cada proyecto.

El software como primer punto de defensa

Las aplicaciones digitales se han convertido en el principal canal de relación entre aseguradoras, clientes y mediadores. Garantizar su seguridad resulta esencial para proteger la información y mantener la continuidad operativa.

Mapfre aplica un modelo con más de 50 actividades de seguridad distribuidas a lo largo del ciclo de vida del software. Entre ellas destacan los análisis automatizados de código, la detección de vulnerabilidades y la revisión de dependencias tecnológicas.

Este modelo permite identificar riesgos antes del despliegue de las aplicaciones y reforzar la capacidad de respuesta frente a amenazas cada vez más sofisticadas.

La identidad, el nuevo perímetro de la ciberseguridad

La gestión de identidades en ciberseguridad consiste en controlar quién puede acceder a sistemas, aplicaciones y datos, en qué condiciones y con qué permisos. En el seguro digital, este control resulta fundamental debido al elevado volumen de usuarios y servicios conectados.

En una organización global como Mapfre, con alta dispersión geográfica, diversos tipos de usuarios (empleados, mediadores y terceros) que necesitan acceder a aplicaciones y datos diferentes según sus funciones, este modelo se complica. Para gestionar este entorno, la compañía aplica un modelo centralizado basado en el principio de mínimo privilegio y en la trazabilidad completa de los accesos.

El modelo incorpora medidas como autenticación multifactor (MFA), controles de acceso basados en roles, revisiones periódicas de permisos y sistemas que detectan anomalías según el dispositivo, la ubicación o el horario de acceso.

Protección del cliente y supervisión continua

La protección de la identidad digital en seguros también influye directamente en la experiencia del cliente. El aumento del fraude digital y de la suplantación de identidad obliga a reforzar los mecanismos de verificación sin afectar a la usabilidad de los servicios.

Mapfre aplica sistemas de autenticación adaptativa basados en riesgo. Este modelo ajusta el nivel de verificación según variables como el dispositivo utilizado, la ubicación o el comportamiento habitual del usuario.

Además, la aseguradora monitoriza más de 4.000 millones de eventos diarios desde su Centro de Operaciones de Seguridad. Esta capacidad facilita la detección continua de anomalías y mejora la respuesta frente a amenazas complejas.

La evolución del sector apunta hacia modelos de seguridad basados en integración, visibilidad y supervisión constante. En un entorno asegurador cada vez más digital, proteger las identidades digitales resulta clave para sostener la operativa y preservar la confianza del cliente.