Uso Compartido Seguro de Archivos para Compañías de Seguros: Protegiendo la Privacidad del Consumidor
El uso compartido seguro de archivos para las compañías de seguros es un requisito de la industria. Este artículo explica por qué.
Las compañías de seguros enfrentan dos grandes desafíos, ambos relacionados con la información. El primer desafío es hacer que la información esté disponible para una fuerza laboral cada vez más móvil, a pesar de que está distribuida en múltiples silos de datos. El segundo desafío es el uso compartido seguro de archivos: mantener la información personal identificable (PII) y la información de salud protegida (PHI) a salvo de insiders maliciosos o descuidados y de externos peligrosos, como hackers y sindicatos criminales. En un artículo anterior, abordamos el primer desafío. En este artículo del blog, nos centraremos en el segundo desafío.
Por qué se necesita el uso compartido seguro de archivos para las compañías de seguros
Los titulares cuentan la historia: las filtraciones de datos son comunes y costosas. Junto con minoristas y hospitales, las compañías de seguros están bajo ataque de hackers y sindicatos criminales. Las filtraciones de datos exitosas contra compañías de seguros han revelado datos privados de cientos de millones de consumidores y han llevado a sanciones regulatorias y costosas demandas. En algunos casos, los hackers no tuvieron que infiltrarse en las redes de las compañías de seguros. En su lugar, las fallas de seguridad expusieron datos sin cifrar al público.
Aquí hay algunos ejemplos recientes de lo que sucede cuando ocurre una falla en el uso compartido seguro de archivos para las compañías de seguros:
- Cuando los hackers violaron la red de Anthem usando un simple hackeo de contraseña, pudieron robar PII sin cifrar de 8 millones de clientes y empleados actuales y anteriores. La filtración, que afectó aproximadamente a uno de cada cuatro estadounidenses, fue la más grande en la historia de la salud. Se proyecta que los costos de minimización superen los $100 millones, la cantidad cubierta por el seguro de seguridad de datos de la compañía a través de AIG. La compañía aún enfrenta una multa que podría alcanzar $1.5 millones por violar la regla de seguridad de datos de la Ley de Responsabilidad y Portabilidad de Seguros de Salud (HIPAA). Además, varias demandas colectivas están pendientes. Podrían terminar costando a la compañía miles de millones de dólares.
- Excellus Blue Cross Blue Shield probablemente fue violada en algún momento de 2013. Durante los siguientes dos años, los hackers robaron PII perteneciente a más de 10 millones de consumidores, incluidos algunos números de Seguro Social e información de tarjetas de crédito. La información sobre el costo de la filtración aún está pendiente. El Instituto Ponemon ha estimado que el costo típico de una filtración de datos en la industria de la salud es de $363 por registro. Si esta estimación se aplicara a la filtración de Excellus, el costo total podría acercarse a $4 mil millones.
- Premera Blue Cross Blue Shield fue afectada por una filtración de datos que afectó a 11 millones de clientes, la compañía anunció en marzo de 2015. Durante el año anterior, los hackers pudieron haber tenido acceso a “datos de reclamaciones, incluida información clínica, junto con números de cuentas bancarias, números de Seguro Social, fechas de nacimiento y otros datos”. La filtración fue la más grande hasta la fecha que involucró registros de pacientes.
- WellPoint no logró proteger más de 600,000 registros médicos del acceso a Internet. Por violar la Regla de Seguridad de HIPAA, el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) multó a la compañía con $1.7 millones.
- Zurich Insurance perdió una cinta de respaldo sin cifrar que contenía PII de 46,000 clientes en 2010. La Oficina del Comisionado de Información del Reino Unido (ICO) multó a la compañía con £2,000,000, luego la Autoridad de Servicios Financieros impuso a la compañía una multa separada de £2,275,000.
Los riesgos aquí son obvios. Los hackers están apuntando a las aseguradoras por PII valiosa. En el mercado negro, los registros de salud ahora se venden por 10-20 veces el valor de los registros de tarjetas de crédito robadas, en parte porque la tecnología EMV está haciendo que el fraude con tarjetas de crédito sea más difícil de perpetrar.
Pero el mal uso compartido seguro de archivos para las compañías de seguros ocurre incluso sin hackers. Los medios extraíbles como los discos duros sin cifrar, por ejemplo, crean riesgos significativos para la seguridad del contenido. En su informe anual sobre filtraciones de datos, Verizon señaló 9,701 incidentes de laptops, cintas de respaldo u otros medios perdidos o robados en 2015. El problema es más generalizado en el gobierno y la salud.
Claramente, se necesita redoblar esfuerzos para lograr el uso compartido seguro de archivos para las compañías de seguros. Fortalecer la protección de contraseñas, cifrar datos, usar almacenamiento en la nube seguro en lugar de medios extraíbles: estas y otras prácticas de seguridad de vanguardia fortalecerían significativamente el uso compartido seguro de archivos para las compañías de seguros.
La Solución
La plataforma de uso compartido seguro de archivos y gobernanza de Kiteworks permite el uso compartido seguro de archivos para las compañías de seguros.
Con la plataforma de Kiteworks, las compañías de seguros protegen PII y otros contenidos de costosas filtraciones de datos al aplicar controles de seguridad de última generación para proteger PII donde sea que esté: en la nube, en tránsito, en un escritorio, laptop, tableta o dispositivo móvil.
Más de 15 millones de usuarios empresariales y 2,500 de las principales empresas del mundo, incluidas las principales compañías de seguros, confían en Kiteworks para compartir de manera segura PII y otra información confidencial con socios externos, desde cualquier ubicación, utilizando cualquier dispositivo.
Para ayudar a abordar los desafíos del uso compartido seguro de archivos para las compañías de seguros, la plataforma Kiteworks proporciona:
- cifrado en tránsito y en reposo
- propiedad de claves de cifrado
- certificación FIPS 140-2
- Integración con SSO, LDAP/AD, DLP, ATP, SIEM y MFA/2FA
- Dispositivo virtual reforzado
- Opciones de implementación en las instalaciones, privadas, híbridas o alojadas
- Sin acceso del proveedor a contenido o metadatos
- Antivirus (AV) integrado y 2FA nativo
El riesgo de filtraciones de datos continuará. Y las empresas de todos los tamaños seguirán sintiendo la presión de asegurar su información más sensible mientras aumentan la productividad y la eficiencia operativa.
Kiteworks aborda ambos desafíos.
Para obtener más información sobre cómo Kiteworks proporciona el uso compartido seguro de archivos para las compañías de seguros y otras organizaciones de servicios financieros, programa una demostración personalizada de Kiteworks hoy.