Ciberameaças no setor dos seguros: MAPFRE na vanguarda

Nos últimos anos, o cibercrime evoluiu de forma acelerada. De acordo com os dados do Relatório Global Risks 2024 do World Economic Forum, os riscos cibernéticos têm uma posição de destaque entre as principais preocupações globais, com um volume projetado de 16,6 milhões de incidentes em 2024 e um impacto financeiro considerável, que atingiria entre 8 e 10 trilhões de dólares anuais, conforme dados do Global Cybersecurity Outlook 2025 do mesmo órgão.

Na Espanha, os dados indicam o mesmo panorama. Segundo dados da memória do Ministério do Interior, o número de fraudes informáticas aumentou de 88.000 para 412.000 entre 2018 e 2024, representando um aumento de 368%. Entretanto, o conjunto de crimes “tradicionais” (descontados os golpes informáticos do total de crimes contra a propriedade) diminuiu 11,9%. Este dado revela uma realidade inegável: a digitalização do cibercrime.

Atualmente, o cibercrime representa o risco de maior relevância para a sociedade e para qualquer empresa, independentemente do setor. “No caso das seguradoras, embora não sejam tão afetadas pelos riscos financeiros diretos, existe um risco oculto devido à grande quantidade de dados que possuem de seus clientes. Este aspecto se torna mais relevante se levarmos em consideração a confidencialidade e a sensibilidade deles: desde apólices com grande quantidade de dados [direcciones, datos de contacto,..etc] até prontuários médicos”, explica Daniel Largacha, diretor de Cibersegurança na MAPFRE.

Dessa forma, o setor é um alvo prioritário para os cibercriminosos, pois esses dados podem ser vendidos para executar outros tipos de fraudes, como, por exemplo, fraudes telefônicas. Paradoxalmente, o cliente emerge como o elo mais fraco nesta cadeia. Os criminosos estão cientes disso e exploram a confiança inerente entre o cliente e a relação com sua seguradora. “Esta realidade obriga a repensar totalmente a maneira como estes novos desafios devem ser abordados, onde a prevenção, o monitoramento contínuo do ambiente, as capacidades reativas e a conscientização são pilares essenciais na gestão dos riscos cibernéticos nas seguradoras”, disse Largacha.

Na MAPFRE, dispomos de uma estratégia consolidada de cibersegurança, adaptada à realidade atual e com foco especial nos riscos futuros. Ela inclui tanto medidas de proteção e resposta proativa, acompanhamento da transformação digital, conscientização dos clientes e prestadores, e uma metodologia de gestão de riscos de prestadores que nos posicionam como a seguradora de referência em cibersegurança na Espanha.

Precisamente, a proteção da confiança dos clientes é o principal ativo de uma seguradora, pois é um dos alicerces nos quais se constrói a relação entre cliente e a empresa. Nesse contexto, o phishing, os falsos call centers e o roubo de senhas representam as ameaças mais imediatas e destrutivas.

No caso do phishing,os cibercriminosos aproveitam a falta de preparo das pessoas no uso das tecnologias para fingir ser sua seguradora e oferecer supostos brindes, cuja finalidade é roubar dados e documentação do cliente para, posteriormente, cometer outros tipos de fraude contra a vítima.

Uma menção especial requer o caso recente dos falsos call centers, como meio de fraude novo: os cibercriminosos tentam persuadir os clientes em dificuldades a ligarem para números de tarifação especial. Em seguida, realizam uma intermediação falsa (e não solicitada) com a seguradora, cobrando uma quantia em dinheiro do cliente por um serviço que é gratuito. Em muitos casos, o cliente nem percebe ter sigo enganado.

Por fim, o roubo de senhas em serviços alheios às seguradoras é outro grande risco, pois as pessoas têm o costume de reutilizar as senhas em diferentes páginas web. “Esta prática inadequada é aproveitada pelos cibercriminosos pois, uma vez que uma senha é roubada, ela pode ser reutilizada em outras páginas web para realizar esse roubo de dados dos clientes de maneira silenciosa e sem o conhecimento do consumidor”, explica o diretor de Cibersegurança.

Todos estes ciberataques têm um impacto significativo no setor, pois corroem sensivelmente a confiança entre o cliente e as seguradoras, contribuindo para a percepção de desproteção digital da sociedade (10% dos cidadãos afirmam ter sido vítimas de uma fraude digital em 2024, de acordo com uma pesquisa da TransUnion).

Na MAPFRE, estamos cientes da importância dos riscos cibernéticos e, por essa razão, trabalhamos desde 2005 em uma estratégia corporativa de segurança. Esta longa trajetória nos possibilitou construir um modelo global certificado de segurança, sustentado por padrões internacionais como ISO 27001, ISO 22301 e PCI-DSS. Também possuímos certificações exigentes, como o grau médio do Esquema Nacional de Segurança.

A MAPFRE vai além dos padrões e das normas, adotando uma gestão completa da segurança em que se fundem a cibersegurança, a segurança pessoal e a segurança das instalações, juntamente com os processos de negócio, os clientes e prestadores. Tudo isso é combinado com tecnologia de ponta, cultura de prevenção e colaboração estratégica com prestadores tecnológicos de primeira linha.

Como um dos principais aspectos desta estratégia se encontra o Global SOC (Global Security Operations Center), um centro de operações que opera 24 horas por dia, 7 dias por semana, e processa mais de 5 bilhões de eventos diários, representando o maior data lake da organização. Esta capacidade de monitoramento em tempo real nos permite antecipar os potenciais incidentes através da detecção precoce de anomalias e de uma rápida resposta a incidentes, adaptando as capacidades internas à realidade do cenário de cibersegurança. Estas capacidades de proteção são reforçadas mediante a conexão da MAPFRE com redes internacionais, como FIRST, FS-ISAC e a RNSOC (Rede Nacional de SOC da Espanha), com as quais compartilhamos inteligência sobre ameaças.

A formação e a conscientização representam outro pilar fundamental, tanto para o pessoal interno quanto para os clientes. Nesse sentido, na MAPFRE atribuímos recursos significativos para treinar funcionários e educar clientes através de campanhas inovadoras como #CulturaCibersegura. “Esta abordagem complementa as ferramentas tecnológicas, colocando as pessoas na linha de frente de defesa como fator essencial na estratégia de proteção”, afirma Largacha.

O assurance (seguro) de cibersegurança também tem um papel fundamental, pois permite conhecer com certas garantias o nível de preparação da MAPFRE frente a cenários de incidentes reais. Nesse sentido, participamos de benchmarks nacionais e setoriais organizados por diferentes instituições de renome, como o INCIBE (Instituto Nacional de Cibersegurança) e o DSN (Departamento de Segurança Nacional), onde obtivemos um resultado muito superior à média em todas nossas participações. A isso se somam os planos de continuidade de negócio, testados anualmente, que asseguram o serviço aos clientes dentro de níveis exigentes, mesmo em cenários de crises graves, como ransomware ,vazamentos massivos ou blackouts (apagões).

O futuro da cibersegurança não está escrito, mas está muito relacionado a três pontos. Em primeiro lugar, a incorporação na IA nas empresas e como os cibercriminosos tirarão proveito tanto da implementação pelas empresas quanto de buscar métodos de elaborar novos ataques com o apoio da IA. Em segundo lugar, a computação quântica que, embora esteja em um estágio muito inicial, ainda transformará grande parte dos paradigmas nos quais a tecnologia e a cibersegurança se apoiam hoje.

Por fim, e provavelmente o aspecto mais importante, a cibersegurança nos processos de transformação digital. Atualmente, as novas formas de adotar a tecnologia estão modificando os alicerces das empresas e, no futuro, serão mais dependentes desta tecnologia. Nesse ambiente, “a cibersegurança desempenhará um papel fundamental, pois será um dos pilares básicos nos quais se deverá assentar a confiabilidade que esta nova tecnologia poderá oferecer. Por isso, não podemos falar de uma transformação digital segura e confiável sem considerar a cibersegurança”, conclui Largacha.

ARTIGOS RELACIONADOS: