XXVI Foro de Gestión de Corredurías
Adecose celebró a primeros de junio su XXVI Foro de Gestión de Corredurías, en el que se trató el tema de la ciberseguridad, la inteligencia artificial y la digitalización. Entre otras cosas, se dio a conocer la revolución que supondrá la IA en las empresas, pero nunca podrá sustituir a los humanos en su capacidad para solucionar problemas complejos a futuro y empatizar con los demás.
ARTÍCULO PUBLICADO EN LA REVISTA PYMESEGUROS Nº 126
En esta ocasión, el Foro estuvo amenizado por un ‘asistente virtual’, a través de una tecnología holográfica, con el que Adecose quiso mostrar uno de los avances que existen en las telecomunicaciones.
Tras la presentación del acto por parte de Martín Navaz, presidente de Adecose, comenzó la primera mesa redonda, que estuvo moderada por Julio de Santos, vicepresidente de Adecose y contó con Juan Delfín, responsable del Sector Estratégico Financiero y TIC de Incibe (Instituto Nacional de Ciberseguridad); Samuel de Tomás, responsable del Área de Detect & Respond de Deloitte Cyber; y Rosa Ortuño, Ciber Security Expert & Compliance IT y CEO de OptimumTIC.
Delfín explicó que, en 2022, en Incibe se han canalizado118.820 incidentes de seguridad relacionados, en su mayoría, con fraudes bancarios online (28,26%), el 43,52% fue causado por un sistema vulnerable y el 12,5% fue malware. En el 99% de los casos existía un objetivo económico.
Se roban los números de tarjetas bancarias atacando a la web de alguna tienda con venta online y luego se venden esos números de tarjeta en la ‘Dark web’ y otros los utilizan para hacer pequeñas transacciones fraudulentas. Como son pequeñas transacciones, hay veces que no se perciben. Si se detectan, hay que denunciarlo y demostrar que es una transición fraudulenta para que el banco te pueda devolver el dinero. En muchos casos los ataques vienen por email. Por eso,” es importante trabajar en la concienciación a los empleados”, dijo Juan Delfín.
Entre las amenazas más habituales están: ransomware (continúan siendo una de las mayores amenazas para las empresas con casos recientes como Euscaltel, Globalcaja, Hospital Clinic de Barcelona…); Phishing, smishing, vishing spear (se basan en el engaño a través de correos electrónicos o mensajes falsos que parecen legítimos, para robar información confidencial, como contraseñas o datos financieros); Ataques de denegación de servicio (DDoS), que intenta sobrecargar un servidor, servicio en línea o red con un gran volumen de tráfico malicioso; y Brechas de datos (datos que se ven comprometidos, ya sea debido a ataques cibernéticos, errores de seguridad, vulnerabilidades en sistemas o falta de protección de datos). Delfín recordó que Incibe presta un servicio gratuito para las empresa que tengan ataques.
Samuel de Tomás ejemplificó uno de los ataques más comunes conocido como el ransomware de doble extorsión, “mediante estos ataques los ciberdelicuentes cifran la información para bloquearla y solicitar rescates a cambio, amenazando con vender la información a otras empresas o simplemente divulgarla”.
De Tomás explicó que existe un ransomware as a service que consiste en que un equipo de ciberdelincuentes se dedica a ir colocando virus y los datos que roban se los vende a una banda de afiliados para que sean ellos los que extorsionen.
Una vez que tienes el problema, el representante de Deloitte comenta que “hay empresas que se dedican a ayudarte a pagar el rescate. Para ello, es necesario saber quién es el afiliado real. Si está buscado por el FBI, no puedes hacer negocio con ellos porque si pagas, el FBI irá a por ti”.
Samuel de Tomás llamó la atención sobre el hecho de que se están haciendo ataques en el móvil suplantando la voz del dueño.
Por su parte, Rosa Ortuño destacó que España ocupa el tercer puesto dentro del ranking de países más atacados del mundo porque tiene un volumen muy alto de dispositivos.
Señaló que los 6 ciberataques más comunes de 2023 fueron: malware avanzado; ransomware, más sofisticados y con rescates más caros; phishing mucho más sofisticado; técnicas que se sirven de redes domésticas; inteligencia artificial (IA); ‘deepfakes’.
El phishing se basa en la ingeniería social y el correo electrónico no es el único medio por el que los ciberdelincuentes intentan acceder a las organizaciones. Las denuncias de phishing mediante mensajes SMS o de texto (smishing), phishing de voz (vishing) o ataques lanzados desde redes sociales se incrementaron en más de un 20% y la denuncias de ataques mediante dispositivos USB aumentaron más de un 15%.
Ortuño explicó las medidas técnicas, organizativas y legales que deben implementar las corredurías ante casos de ciberataques, para mitigar sus efectos negativos. Entre las consecuencias que se producen tras un ataque, destacó: pérdida de prestigio de la marca; pérdida de confianza de su entorno; se tiene en cuenta a la hora de escoger proveedor; indisponibilidad de ofrecer el servicio en condiciones normales; pérdida de datos e información acerca de las operaciones en curso; fuga de clientes; sanciones derivadas del incumplimiento de normativas de protección de datos; incumplimiento de contratos con clientes/proveedores; posibles pleitos por daños a terceros; depreciación de los activos de la empresa; pérdida de confianza de proveedores/financiadores; y dificultad para entrar en mercados.
Ortuño llamó la atención sobre la utilización del wifi libre y el robot de casa, que puede ser un atacante.
Posteriormente, tuvo lugar una ponencia sobre Inteligencia Artificial Generativa que contó con la intervención de Ana Jiménez, líder del Área de Servicios Web de Amazon Iberia, que dio a conocer la revolución que supondrá la IA en las empresas, pero nunca podrá sustituir a los humanos en su capacidad para solucionar problemas complejos a futuro y empatizar con los demás. “La IA parece magia, pero no lo es. Es matemáticas. Sus pilares son tecnología, data y algoritmos”. Surgió en los 1950, aunque entonces no se llamaba IA.
Jiménez explicó que existen dos tipos de datos: el estructurado, compuesto básicamente por números y representan el 20% de la información que manejan las empresas; y el no estructurado, integrado por todo lo que no son números (textos, imagen, documentos…) y suponen el 80% restante.
La inteligencia artificial está compuesta por: machine learnig, que se nutre de datos estructurados; Deep learnig, que también se nutre de datos estructurados, pero de forma más compleja (es capaz de encontrar anomalía en datos complejos); Computer vision para analizar videos e imagen; y Natural Language Processing que procesa el lenguaje natural, todo lo que tiene que ver con la voz.
La IA puede ser muy efectiva en las empresas: en la interacción con clientes empleando chat (aunque los humanos tienen que controlar lo que hace la IA); en la evaluación del riesgo y detección de fraude…
Entre los retos a los que se enfrenta la IA está la falta de ingenieros de datos que sean capaces de analizarlos; hay falta de datos; existen sesgos en los algoritmos…
Jiménez comentó que la IA está creando mucha alarma social. “Es una tecnología que lo va a cambiar todo”. Sin embargo, resaltó que “es capaz de analizar el pasado, pero no mira el futuro”. Aún está pendiente su regulación: en la Unión Europea y en Canadá son los más duros en legislación, pero aún no existe; en Estados Unidos y Reino Unido se regulará los impactos; y en China se espera una regulación más light.
Por su parte, Pedro Castaño, managing director de Advisory Experts, ilustró los avances del proyecto de digitalización de corredurías que se lleva a cabo desde esta empresa, en el que han participado más de 100 socios de Adecose para crear un ecosistema digital de herramientas de Inteligencia Artificial, sistemas de gestión, marketing digital, entre otros.
La situación de partida de los socios de Adecose, según las respuestas de 265 socios (el 70%) era: un 67% de ellos trabajaban con ERP; el 65% estaban en Eiac; el 56% en Cima; el 18% tenían omnicanalidad; el 16% hacía uso de Data; el 12% ciberseguridad, aunque es algo que todos lo tienen en mente; el 11% usan bots; y el 9%, inteligencia artificial, que en opinión de Castaño “es una buena cifra”.
Indicó que para los socios de Adecose, es muy importante la captación de clientes y mantenerlos. Para ello, la digitalización puede ayudar a hacer campañas más certeras y más selectivas, porque se conoce mejor al cliente. Además, la IA puede ayudar a predecir los abandonos y ayuda a realizar venta cruzada.
La correduría digital en los próximos años contará, según el managing director de Advisory Experts, con ERP (sistema de gestión) que es lo más importante y está en el centro, que conecta la omnicanalidad/ CRM/marketing digital (que es importante) con EIAC y Cima (importante también). Y a la vez, conectado con el ERP, estará el Data (venta cruzada), la IA (proactividad, personalización…) y los bots (robotización) y otras soluciones (blockchain, ciberseguridad…).
Adecose destacó el proceso de transformación digital en el que se encuentra inmerso el sector asegurador mediante iniciativas sectoriales, como la Plataforma Cima, o impulsadas por la asociación. En este sentido, Rosa de Oña, presidenta de Cima, ha anunciado los avances de esta plataforma, en la que están 1.246 corredores. Según David Salinas, tesorero de Adecose, “el 84% de los corredores de Adecose se encuentran ya en Cima”.
De Oña hizo referencia a los cuatro proyectos actuales: firma digital, bidireccionalidad, calidad y cantidad del dato en los ERP y desconexión de los ficheros propios de las aseguradoras a favor de los ficheros a través de Eiac (estos ya disponen de más información que los propios de las compañías).
Sobre la firma digital dijo que “los mediadores podrán incluir los datos del cliente, si no quieren compartirlos con las aseguradoras. Se está integrando todo en la ERP y será un proceso automatizado, para no tener que revisarlo, los corredores solo controlarán los casos importantes”. El proceso de firma digital ahora está en procesos piloto en Zurich, Allianz y Fiatc y para finales de año se espera que estará integrado en todas las compañías o, al menos, en las 10 aseguradoras que están en la Comisión Cima, que tienen más del 70% de negocio.
La bidireccionalidad se irá logrando poco a poco. Se comenzará con los recibos y se espera que, para finales de 2024, estén también los siniestros y las pólizas. La bidireccionalidad de los recibos está en piloto en 6 compañías y previsiblemente en septiembre se comenzará y para finales de año, esté completamente implementada.
Ya se está trabajando en la versión 7 de Eiac para lo que se están analizando, de la mano de las tecnológicas, las funcionalidades de la versión 06 para aprovecharlas al máximo y mejorar la calidad del dato. Se espera su implementación entre 2024 y 2025.
Martín Navaz, no quiso dejar pasar el momento para comentar que “Cima es la envidia en Europa”.
La última intervención fue la de Mirenchu del Valle, presidenta de Unespa, que aseguró que desde las patronal están dispuestos a “mantener la línea de colaboración que se ha tenido durante años”.
Del Valle detalló los retos a los que nos enfrentamos: “la normativa, pues somos un sector profusamente regulado”. Pidió una normativa y una supervisión de calidad. “Crece el número de proyectos normativos y baja la calidad de estos porque no se incorporan la especialidad de los seguros dentro de los financieros”. Sobre el supervisor comentó que “nos merecemos que sea independiente y especializado. No puede depender del ministerio de Economía. Debe tener los medios económicos y humanos, como tiene la banca o el mercado de Valores o la mayoría de países de Europa”. En Unespa están convencidos de que el supervisor “nos resta competitividad en un sector asegurador de primer nivel como el nuestro”.
Otro reto importante es “transmitir el papel crucial que juega el Seguro en la creación de valor, en el desarrollo del emprendimiento y en la protección del patrimonio y de la familia. Una economía más asegurada, deriva en una sociedad más justa”.
En este sentido, llamó la atención por el déficit que existe “en el seguro de Vida, en donde no estamos al nivel del resto de países europeos, siendo el quinto mercado de la UE”. En Hogar, por ejemplo, aunque es un ramo muy extendido en España “existe un gap de casi un millón de euros que no está asegurado y hay que trabajar para reducir esa cifra”.
El derecho al olvido oncológico es otro de los retos que “tendremos que atender en el futuro”. Para hacerlo adecuadamente, “se requiere de un diálogo abierto con las asociaciones de cáncer”.
También se quiere implementar el número de mujeres en los puestos directivos hasta llegar a conseguir que el 40% de los altos cargos esté ocupado por las mujeres.
Tras el Foro, como es tradicional, tuvo lugar la Cena Anual Adecose 2023, a la que acudieron más de 400 asistentes por parte de aseguradoras, corredurías de seguros e instituciones del sector. Durante la gala, se hizo entrega del Premio Solidario Fundación Adecose 2023 a la Fundación Amigos de los Mayores.
Con este galardón, que va acompañado de 6.000 euros, Fundación Adecose ha reconocido la labor solidaria de esta organización que lucha, desde 1987, contra la soledad no deseada y el aislamiento social al que están expuestas millones de personas mayores mediante programas de voluntariado que fomentan la sensibilización de la ciudadanía para poner remedio a la exclusión social.
www.pymeseguros.com