Skip to Main Content
Select language
Agent Login
29 enero 2019

Dispositivos domésticos inteligentes: ¿Cómo pueden responder las aseguradoras de seguros generales a los riesgos de seguridad?

Los dispositivos inteligentes se han convertido en un tema popular en el mundo de los seguros generales. Herramientas como termostatos inteligentes, detectores de humo y sensores de agua ofrecen el potencial de detener los daños a la propiedad antes de que comiencen, protegiendo a los clientes de seguros de lesiones, pérdidas de propiedad o ambas. Sin embargo, estos dispositivos conllevan riesgos.

Los dispositivos inteligentes a menudo representan el punto más vulnerable en cualquier red dada, exponiendo a los clientes y aseguradoras por igual a riesgos potenciales. Las compañías de seguros que entienden estos riesgos están mejor preparadas para proteger tanto a los clientes como a sí mismas.

La tendencia creciente del uso de dispositivos inteligentes

Los dispositivos domésticos inteligentes fueron un regalo muy popular durante la temporada navideña de 2018. Amazon rompió récords de ventas de sus dispositivos Echo y Alexa, dice Bret Kinsella de Voicebot. Las ventas de sensores inteligentes, sistemas de seguridad, dispositivos portátiles y juguetes inteligentes también fueron fuertes.

Actualmente, los dispositivos inteligentes más comunes utilizados en hogares privados son televisores y decodificadores digitales, dice el director de investigación de Gartner, Peter Middleton. Inicialmente más populares entre las empresas, herramientas como medidores eléctricos inteligentes y cámaras de seguridad se están volviendo más populares entre los propietarios de viviendas.

A medida que más personas usan dispositivos inteligentes, asegurar estos dispositivos se vuelve más importante. Incluso Amazon ha anunciado su interés en ofrecer seguros para propietarios de viviendas para complementar sus dispositivos inteligentes como los altavoces Alexa y los sistemas Ring Alarm, dice Julie Jacobson de CEPro.

Creciente preocupación por la seguridad del Internet de las cosas

A medida que los informes de robo de datos, piratería y otras malversaciones llegan a las noticias, aumentan las preocupaciones sobre la seguridad y la privacidad en el ámbito de los dispositivos inteligentes. Por ejemplo, un ataque de denegación de servicio distribuido (DDoS) en 2016 incapacitó sitios web para usuarios de Internet en la costa este de los EE. UU. El ataque fue lanzado por un ejército de dispositivos inteligentes reclutados por malware, dice Lisa R. Lifshitz, quien trabaja en derecho de Internet y ciberseguridad. En este ataque, muchos de los propietarios del dispositivo ni siquiera sabían que estaban involucrados.

Estos eventos han generado preocupaciones sobre la seguridad de los dispositivos tanto entre los reguladores gubernamentales como entre los propietarios de dispositivos privados. Las aseguradoras que buscan ofrecer dispositivos inteligentes a los clientes también pueden desempeñar un papel.

Las leyes y regulaciones abordan la seguridad de los dispositivos inteligentes

La mayoría de las leyes y regulaciones para abordar la seguridad de los dispositivos inteligentes aún están en pañales. Aunque el Reino Unido introdujo pautas para mejorar la seguridad de IoT en 2018, las pautas siguen siendo voluntarias. Esto significa que no todos los fabricantes se adherirán a ellos, dice Rory Cellan-Jones, corresponsal de tecnología de la BBC.

En septiembre de 2018, California se convirtió en el primer estado de EE. UU. en aprobar una ley que aborda la seguridad de los dispositivos inteligentes. El proyecto de ley establece requisitos mínimos de seguridad para los fabricantes de dispositivos inteligentes que venden sus dispositivos en California. Entra en vigencia el 1 de enero de 2020.

En lugar de enumerar requisitos específicos, la ley de California establece un estándar para determinar si la seguridad es razonable. Por ejemplo, las características de seguridad deben ser apropiadas para la naturaleza y función del dispositivo. También deben estar diseñados para proteger el dispositivo y su información del acceso no autorizado, la modificación u otras formas de manipulación, dicen Jennifer R. Martin y Kyle Kessler de Orrick.

[img: hacker]

El interés de los clientes en la seguridad ha aumentado

A medida que los dispositivos inteligentes se vuelven más populares, también lo hacen las demandas de mayores regulaciones de seguridad y privacidad. Un estudio de 2018 realizado por Market Strategies International encontró que las personas que usan dispositivos inteligentes en el hogar o en el trabajo tienen el doble de probabilidades de creer que los gobiernos deberían regular los dispositivos.

«Creemos que estos trabajadores ya han visto el enorme potencial del IoT y reconocen que los riesgos (seguridad de los datos, privacidad y medio ambiente) son muy reales», explica Erin Leedy, vicepresidenta senior de Market Strategies. Con una idea tanto del potencial como de los riesgos, los usuarios de dispositivos inteligentes se interesan más en regulaciones más estrictas para proteger la privacidad.

Un estudio de 2017 realizado por la firma de seguridad de plataformas digitales Irdeto encuestó a 7,882 usuarios de dispositivos inteligentes en seis países diferentes de todo el mundo. Los investigadores encontraron que el 90 por ciento de los encuestados cree que los dispositivos inteligentes necesitan seguridad integrada. Sin embargo, los encuestados también dijeron que ellos también tenían un papel que desempeñar para mantenerse seguros: el 56 por ciento dijo que los usuarios y los fabricantes comparten la responsabilidad de evitar que sus dispositivos sean pirateados, dice el director de seguridad Mark Hearn .

Los consumidores entienden que sus dispositivos pueden presentar riesgos y están dispuestos a unirse a la lucha para proteger su privacidad y seguridad de datos. Las compañías de seguros pueden ayudarlos a hacerlo brindándoles la información que necesitan para tomar decisiones inteligentes con dispositivos inteligentes.

¿Quién controla los dispositivos de sus clientes?

Cuando se diseñaron los dispositivos domésticos inteligentes de hoy, el objetivo principal era simplificar las tareas y hacer la vida más eficiente. La seguridad pasó a un segundo plano frente a la funcionalidad, dice Steve Mulhearn de Fortinet. Para funcionar bien, los dispositivos domésticos inteligentes deben integrarse a la perfección con otros dispositivos, lo que significa que a menudo son el punto de seguridad más débil de una red.

Los piratas informáticos han notado estas debilidades y se están aprovechando de ellas. En agosto de 2018, la Oficina Federal de Investigaciones emitió un anuncio de servicio público advirtiendo que los dispositivos IoT podrían ser pirateados, reclutándolos para actividades en línea maliciosas o ilegales.

«Todo, desde enrutadores y dispositivos NAS hasta DVR, Raspberry Pis e incluso abridores de puertas de garaje inteligentes, podría estar en riesgo», dice Phil Muncaster de Infosecurity Magazine. Si bien algunos dispositivos corren un mayor riesgo que otros, ningún dispositivo inteligente está totalmente a salvo de los intentos de usarlo para males como el fraude de clics, el envío de correos electrónicos no deseados y los ataques de botnets.

[img:customer_education]

Ayudar a los clientes a comprender y abordar los riesgos de los dispositivos inteligentes

La mayoría de los usuarios de dispositivos inteligentes quieren desempeñar un papel en la prevención de violaciones de privacidad y seguridad. Sin embargo, no siempre saben cómo participar de manera efectiva en el proceso.

La editora gerente de Helpnet Security, Zeljka Zorz, recomienda que los propietarios adopten dispositivos inteligentes solo después de hacer y responder dos preguntas:

Las aseguradoras que buscan incorporar dispositivos inteligentes en su negocio y en la vida de sus clientes pueden ayudar proporcionando respuestas a ambas preguntas.

Como explica Steve Touhill en el blog Resonate, demostrar la utilidad de los dispositivos inteligentes puede ayudar a las aseguradoras a atraer nuevos clientes. Los propietarios de dispositivos inteligentes tienen un 42 por ciento más de probabilidades de cambiar de compañía de seguros en el próximo año. También están más abiertos a aceptar aseguradoras que ofrecen descuentos o soporte para dispositivos inteligentes.

Las aseguradoras pueden ayudar a los clientes a protegerse proporcionando información sobre cuestiones de privacidad y seguridad. Las opciones incluyen comparaciones de opciones de seguridad para varios dispositivos, información sobre cómo cambiar nombres de usuario y contraseñas, guías prácticas para instalar actualizaciones periódicas y listas de verificación para detectar signos de manipulación cibernética.

Cuando se presentan como las mejores prácticas para usar dispositivos domésticos inteligentes, estos pasos pueden ayudar a los propietarios y aseguradoras a abordar los riesgos de seguridad sin generar alarmas indebidas.

Las aseguradoras de propiedad y accidentes que fomentan el uso de dispositivos inteligentes juegan un papel importante en la influencia de cómo los clientes usan sus dispositivos. Si bien esta relación puede ser beneficiosa tanto para las aseguradoras como para los clientes, las aseguradoras que ingresan a ella enfrentan más complicaciones de privacidad y seguridad.

Protección de la privacidad del cliente

Las compañías de seguros deberán considerar cómo proteger la privacidad del cliente sin dejar de recopilar datos relevantes de los dispositivos domésticos inteligentes.

Esto se debe a que los dispositivos inteligentes ofrecen el potencial de proporcionar más datos a las compañías de seguros, cambiando todo, desde las recomendaciones de políticas hasta la precisión de la suscripción, dice Sydney Fenkell de Mobiquity.

La recopilación de estos datos requiere que las compañías de seguros sean inteligentes a la hora de proteger la privacidad de los clientes y la seguridad de la información recibida.

«No se trata de si estos sistemas se verán comprometidos, sino de cuándo, y las consecuencias podrían ser mucho más graves que la pérdida de números de seguro social», dice Dimitri Stiliadis, director de tecnología de Aporeto.

Además, las aseguradoras de seguros generales también deberán proteger sus propias redes internas cuando la comunicación con estos dispositivos presente un punto débil.

Ser inteligente sobre el uso de datos de dispositivos inteligentes

El uso de datos de dispositivos inteligentes salió a la luz recientemente por un anuncio de la compañía de seguros John Hancock. Hizo pública la intención de la compañía de incorporar información de dispositivos portátiles de fitness como Garmin o FitBit en los cálculos de las primas de seguros de vida.

Esto generó una serie de preocupaciones entre los clientes, dice Chris Boyd, un investigador senior de amenazas de MalwareBytes que usa el seudónimo de paperghost. Boyd señala que estos dispositivos a menudo tienen una seguridad débil, lo que significa que los datos personales de un usuario podrían alterarse, lo que afectaría sus primas de seguro como resultado.

Surgen preocupaciones similares para los usuarios que buscan vincular dispositivos inteligentes con su seguro de automóvil, propietario o inquilino. Un dispositivo pirateado o que funciona mal y que informa múltiples eventos de pérdida, o que no informa eventos que sucedieron, podría afectar las tarifas de seguro de los clientes. Sin embargo, a menos que la intervención humana en el sistema verificara el evento.

Para las aseguradoras, uno de los mejores principios iniciales para adoptar puede ser el de la transparencia, dice Chris Middleton en Internet of Business. Cuando los consumidores saben qué información recopila y transmite su dispositivo doméstico inteligente, y bajo qué protocolos de seguridad o salvaguardas, están mejor equipados para comprender y usar el dispositivo de una manera que beneficie tanto sus intereses como los de su aseguradora.

Imágenes de: prykhodov/©123RF.com, glebstock/©123RF.com, racorn/©123RF.com