Opinión

La IA Generativa está cambiando la naturaleza de los ciberseguros

Publicado

en

Los ciberseguros han dependido tradicionalmente de la participación humana (incluidas las conjeturas) en todas las etapas del proceso, desde el análisis de riesgos y la suscripción de pólizas hasta los ajustes de siniestros. Uno de los principales retos para el sector de los ciberseguros, y para quienes buscan cobertura, ha sido el aumento año tras año de las primas de las pólizas debido a la cada vez mayor exposición al riesgo. En algunos casos, cada vez más frecuentes, los asegurados son dados de baja de sus pólizas o se les rechazan las reclamaciones. En algunos casos, cada vez más frecuentes, los asegurados son dados de baja de sus pólizas o se les rechazan las reclamaciones.

Pero no todo son malas noticias. La aparición de la tecnología de IA generativa (GenAI) brinda a las aseguradoras la oportunidad de desarrollar nuevas y potentes herramientas que les ayuden a agilizar los procesos, a analizar los ciberriesgos con mayor precisión y a hacer recomendaciones priorizadas para mejorar la seguridad de sus clientes.

Procesos más precisos y eficientes

La GenAI ayuda a reducir las probabilidades de error humano a lo largo de todo el ciclo de vida de los seguros, al tiempo que mejora la eficiencia de los procesos. Las herramientas automatizadas basadas en IA ayudan a simplificar los flujos de trabajo y eliminan parte de la recopilación de datos y conjeturas tradicionales en las que han confiado tanto mediadores como clientes.

Todo comienza con el proceso de solicitud de la póliza. Es muy frecuente que las personas que se encargan de rellenar los cuestionarios iniciales para el comprador no pertenezcan a los equipos de tecnología o seguridad de la empresa que busca cobertura. Por lo tanto, es posible que no dispongan del conocimiento necesario sobre el plan de ciberseguridad, los recursos tecnológicos o los terceros de la cadena de suministro de la empresa, lo que, en última instancia, reduce la calidad de los resultados a la hora de determinar el perfil de riesgo de la empresa. Aprovechando la IA y otros mecanismos de automatización, los mediadores pueden ahorrar mucho tiempo, crear inventarios más precisos y completos y, en última instancia, proporcionar presupuestos más exactos para ahorrar potencialmente mucho dinero a sus clientes.

En una compañía de seguros para la que trabajé, utilizaban herramientas GenAI para ayudar en la contratación. Un responsable de la aseguradora recibirá el contenido de una solicitud, es decir, toda la información de alto nivel sobre el solicitante necesaria para tomar decisiones. Durante el proceso de revisión, el evaluador puede hacer preguntas al solicitante a través de las preguntas de GenAI integradas en el flujo de trabajo de valoración. Las respuestas generadas por la herramienta pueden ayudar al corredor de seguros a acelerar la obtención de un presupuesto y, al mismo tiempo, mejorar la precisión.

Este tipo de herramientas también pueden ayudar a mejorar la consistencia. Cada evaluador tiene experiencias únicas que influyen en su punto de vista y en su forma de leer la exposición al riesgo de un cliente. Eliminar las suposiciones humanas de los procesos ayuda a la aseguradora a generar decisiones más coherentes basadas en un sistema unificado de análisis discreto.

Así se reducen los riesgos y se rebajan los costes

La GenAI es como un copiloto de los brokers en el sector de los ciberseguros, cuyo objetivo es optimizar el proceso para mejorar la eficiencia y producir mejores respuestas tanto para el comprador como para la aseguradora. El objetivo último de las compañías de ciberseguros es suprimir el máximo riesgo y hacer que la cobertura sea lo más barata posible para los clientes, sin dejar por ello de obtener beneficios. Para ello, la GenAI y los grandes modelos lingüísticos que la sostienen pueden ayudar a las compañías de ciberseguros a comprender patrones de datos y generar perspectivas que antes no existían.

La mayoría de las aseguradoras tienen a su disposición un gran volumen de datos históricos de siniestros pagados. La GenAI puede utilizarse para analizar estos datos e identificar patrones relevantes. Por ejemplo, puede determinar si hay puntos en común, o señales de riesgo, en varios tipos de siniestros. Estas indicaciones de riesgo pueden tenerse en cuenta en las políticas y procesos de contratación, de modo que la aseguradora pueda evitar la suscripción de pólizas en las que estén presentes estas señales de riesgo y/o proporcionar servicios de asesoramiento a las empresas potenciales para ayudarles a mitigar esos riesgos tanto antes como durante la vida de una póliza.

La GenAI también ayuda a las aseguradoras a asesorar mejor a sus clientes. Por ejemplo, una herramienta de enumeración de superficies de ataque puede descubrir 100 brechas de seguridad diferentes que ponen en riesgo a un cliente y a su empresa. La combinación de análisis predictivos precisos con información sobre amenazas puede ayudar a priorizar los problemas más críticos que necesitan una solución inmediata, además de hacer recomendaciones adicionales para que la empresa los solucione a largo plazo. Este tipo de información precisa y procesable está ayudando a atenuar y gestionar los riesgos, así como a mejorar la resistencia de la empresa, al tiempo que reduce los costes del ciberseguro para los clientes.

La GenAI entraña sus propios riesgos

El envenenamiento del modelo de datos/IA es un posible problema relacionado con la GenAI. Las aseguradoras deben estar totalmente convencidas de que sus modelos solo consultan los conjuntos de datos adecuados y no informaciones no fiables procedentes de Internet. Los sistemas que garantizan que los modelos se prueban, validan y protegen continuamente contra los ataques de envenenamiento son fundamentales, al igual que los sistemas que garantizan la aplicación de validaciones y controles para eliminar el sesgo de los factores.

Los propios modelos GenAI también se deben proteger como si fueran código fuente. Si alguien cambiara algo en un modelo (aunque fuera ligeramente), podría resultar perjudicial o generar, en última instancia, resultados sin valor. Peor aún, los resultados sesgados podrían indicar que algo es seguro cuando no lo es. Las aseguradoras deben controlar continuamente este tipo de vulnerabilidades.Los desarrolladores de estas funcionalidades deben cerciorarse de que aplican las mejores prácticas de gestión de riesgos proporcionadas por organizaciones como el Centro de Recursos de Inteligencia Artificial Responsable y Fiable del NIST. Los datos de los objetivos deben delimitarse y las aseguradoras necesitarán tecnología que les ayude a controlarlos.

Educar a los compradores de seguros sobre el impacto de la GenAI

Los clientes deben comprender que ahora existen algunas diferencias clave entre los distintos proveedores de ciberseguros. La parte difícil es que la mayoría de las compras de estos seguros no se realizan a través de los equipos de seguridad o tecnología. Por lo general, el ciberseguro lo contrata la misma persona o el mismo equipo del director financiero, que es quien toma el resto de las decisiones sobre seguros de la empresa. El personal de seguridad o de TI interviene en el único momento en que se le pide que rellene algún tipo de cuestionario engorroso en el que se le pregunta cuántos dispositivos posee, dónde están ubicados, cuántos datos tiene y quiénes son sus terceros.

Hoy más que nunca, la información facilitada al solicitar una póliza puede ayudar a detectar lagunas de seguridad, pero solo si la información es exacta y completa. Todo se ha vuelto telemático. Esto obliga al comprador de seguros de la empresa a ser mucho más consciente de su entorno tecnológico, su cadena de suministro y los riesgos asociados a ellos para garantizar la exactitud y exhaustividad de la información de la encuesta que se recoge al inicio del proceso de contratación y a lo largo de la vida de una póliza una vez que se ha suscrito. Esto no solo puede acabar ahorrando mucho dinero a la empresa en las primas, sino que también puede ayudar a evitar que se produzca una brecha.

Firmado: Nathan Smolenski, director de Estrategia de Ciberinteligencia de Netskope

 

Lo más leído

Salir de la versión móvil