|
|
|
ENTREVISTA
|
|
|
|
|
Felizia: "El rol del Estado debería ser de contralor, con nula intervención en el ejercicio de la actividad"
|
|
En octubre pasado, la Asociación de Aseguradores Argentinos (ADEAA) renovó sus autoridades y designó para un segundo mandato a Eduardo Felizia...
|
|
|
|
|
|
EMPRESA |
|
|
|
|
Prevención ART presenta OdontoMOBILE, una plataforma única en el mercado
|
|
OdontoMOBILE es la nueva aplicación web de Prevención ART que va a facilitar la gestión diaria de prestadores y auditores de odontología...
|
|
|
|
|
 |
|
Novedades
|
|
|
|
|
• Diez recomendaciones para el momento de dejar la casa en vacaciones
• La Caja y Dentsu Creative presentan “Con vos 24/Siempre”
• CNP Seguros y Segurcoop lanzaron la firma electrónica en el Banco Credicoop
• Berkley Argentina Seguros presentó sus nuevas oficinas en Córdoba
• Acciones de verano de Pilkington
|
|
|
|
|
|
|
Novedades
|
|
|
|
|
• Observatorio ISEV: en 2023 creció la siniestralidad pero cayó la mortalidad
• LSM: Bolaños, nuevo CUO; Moreno, nuevo presidente
• Ranking: las 50 compañías que encabezan el ramo de incendio a septiembre de 2023
• Equisoft se expande con la apertura de una nueva oficina en el Caribe
• Viajaban sueltos en la caja de un camión y murieron al salir despedidos
|
|
|
|
|
|
|
SUPLEMENTO TECNOSEGURO
|
|
|
|
NOTA
|
|
|
|
|
Siete consejos de ciberseguridad para trabajadores remotos
|
|
El trabajo a distancia trajo consigo ventajas como la flexibilidad y el acceso a un talento global, pero también introdujo nuevas amenazas a la ciberseguridad de las organizaciones...
|
|
|
|
|
|
NOTICIAS
|
|
|
|
|
Las 10 principales configuraciones erróneas según CISA
|
|
Las configuraciones incorrectas dejan la puerta abierta a los ciberdelincuentes, lo que puede provocar una serie de problemas graves...
|
|
|
|
|
|
|
|
|
|
ENTREVISTA
|
|
|
|
|
|
Felizia: "El rol del Estado debería ser de contralor, con nula intervención en el ejercicio de la actividad"
|
En octubre pasado, la Asociación de Aseguradores Argentinos (ADEAA) renovó sus autoridades y designó para un segundo mandato a Eduardo Felizia como titular de esta entidad, que aglutina a empresas de capital nacional medianas y pequeñas.
La revista Todo Riesgo dialogó con el directivo con la finalidad de conocer su opinión acerca de la situación actual del sector asegurador, las actividades desarrolladas por ADEAA durante 2023 y los desafíos para este año en su rol de presidente de la asociación.
Coyuntura
¿Qué opina respecto de la situación actual del mercado asegurador? ¿Cuáles son sus expectativas?
Las aseguradoras están desarrollando sus actividades en un contexto de incertidumbre con la expectativa de que el actual Gobierno logre estabilizar la economía y dar certeza sobre las políticas que implementará en sus diferentes áreas. Se necesitan reglas de juego claras para poder proyectar y planificar. Resulta complejo crecer en un contexto de alta inflación, desorden cambiario y deterioro social y cultural. A pesar de ello, los aseguradores que forman parte de ADEAA trabajan para mantener su solvencia y ser competitivos en un ambiente hostil.
¿Cuál es la contribución que puede realizar el sector asegurador en este contexto?
La actividad aseguradora dentro de la economía argentina contribuye con el 3% del PBI aproximadamente. Es un nivel bajo en comparación con el promedio mundial, que es de cerca del 7%. Resulta inviable el crecimiento del mercado en un contexto de elevada inflación, en el cual las primas no son suficientes para cubrir los costos, y con una tasa de interés inferior a la tasa de inflación. Es necesario estabilizar las variables de la economía para crecer, junto con políticas de Estado que fomenten una cultura aseguradora responsable.
Acciones y elecciones
¿Cuáles son las acciones que realizaron el año pasado en la asociación? ¿Cuáles son los desafíos para 2024?
Promovemos el diálogo con instituciones públicas y privadas. En julio último, ADEAA firmó un acuerdo de colaboración y cooperación con el Ministerio Público Fiscal de la provincia de Córdoba. El objetivo principal del acuerdo es trabajar en forma conjunta para impulsar las denuncias penales por fraude en seguros y para condenar a aquellas personas involucradas en este tipo de delitos. Además, desde el ministerio dictaron capacitación a personal de aseguradoras, peritos y otros profesionales que están relacionados con esta problemática. En el transcurso de este año, la asociación continuará trabajando en los temas que importan y afectan a sus afiliadas. Los más relevantes son las cuestiones vinculadas con la actividad estatal y su injerencia en la actividad aseguradora, una reducción de la presión impositiva, una mayor equidad fiscal y la gestión de la Superintendencia de Seguros de la Nación (SSN).
¿Qué opina de los resultados de las elecciones presidenciales?
El resultado electoral refleja que gran parte de la población argentina pretende un cambio de rumbo en todos los órdenes y niveles. El presidente electo tuvo la capacidad de comprender las demandas de una sociedad argentina deteriorada en lo económico y social y con una cierta disconformidad con la política tradicional, la cual no supo dar respuesta a sus problemas. En este contexto emergió Javier Milei y fue elegido presidente. Mi apreciación es que las transformaciones que el presidente electo plantea son de una profundidad inmensa. Por ello, necesita lograr consensos con otros espacios políticos para poder implementarlas. El proceso será duro y de mediano plazo, por lo que 2024 será un año difícil.
Estado, reforma y desafíos.
¿Cuál es el rol que debería asumir el Estado en el sector asegurador?
Desde ADEAA entendemos conveniente hacer cesar la participación del Estado en la actividad aseguradora debido a que se involucra innecesariamente en una industria en la que el sector privado, a través de aseguradores solventes y serios, tiene la capacidad de brindar un servicio de calidad. La intromisión del sector público en la industria aseguradora es, en algunos casos, desleal, ineficiente y ajena a sus objetivos. El rol del Estado debería ser de contralor, con nula intervención en el ejercicio de la actividad aseguradora. El objetivo fundamental es que el sector público cumpla con las funciones que le son inherentes y que sea eficiente en la administración de los recursos de todos los contribuyentes.
Desde su punto de vista, ¿qué reforma resulta prioritaria?
Resulta prioritario reformular el esquema tributario con el fin de reducir impuestos y eliminar privilegios. La situación del sector asegurador no es ajena a la del país. La actual presión impositiva afecta negativamente la rentabilidad de las compañías, dificulta su crecimiento y restringe la disponibilidad de recursos económicos para realizar inversiones. El Estado debe impulsar una revisión integral del esquema tributario en todos sus niveles y tender a un esquema con mayor equidad fiscal en el que todas las empresas que operen en el mercado estén alcanzadas por los mismos impuestos, independientemente de su tipo societario.
En este contexto, ¿cuáles son los desafíos de la SSN?
Las aseguradoras demandan una participación más activa y una postura firme por parte de la SSN en pos de la defensa de los intereses del sector. Además de ejercer las actividades de control, resulta fundamental que el organismo se involucre también en las cuestiones que preocupan a los aseguradores y que dificultan el desarrollo de sus actividades. Los temas que urgen están relacionados con la reducción de impuestos, cargas y costos, mayor equidad fiscal y menor litigiosidad.
|
|
 |
|
|
EMPRESA
|
|
|
|
|
|
Prevención ART presenta OdontoMOBILE, una plataforma única en el mercado
|
OdontoMOBILE es la nueva aplicación web de Prevención ART que va a facilitar la gestión diaria de prestadores y auditores de odontología. Una propuesta única en el mercado que muestra el avance de la compañía en materia de tecnología e innovación.
OdontoMOBILE
Prevención ART sigue avanzando, priorizando las necesidades de los clientes, e incorporando herramientas tecnológicas para crecer en cantidad y calidad de servicios. Por eso presentó OdontoMOBILE, una nueva aplicación web que facilitará la gestión diaria de los prestadores y auditores de odontología, facilitando además la comunicación con las personas accidentadas.
Con esta implementación, la empresa da un paso más en innovación, incorporando tecnología por medio de una plataforma moderna e intuitiva, pensada especialmente para mejorar los procesos internos y brindar servicios de calidad.
Ventajas
La propuesta es única en el mercado y su uso optimizará los tiempos de trabajo del prestador médico, quien podrá disponer de la información del paciente en tiempo real y seguir, en forma conjunta con el auditor, el plan de tratamiento, solicitar autorizaciones, registrar prestaciones y enviar facturación.
Otra de sus ventajas es que no ocupa espacio en la memoria de los dispositivos, y permite compartir información mediante un sistema de mensajería y notificaciones, dándole al trabajador la posibilidad de acceder a la agenda de turnos.
Prevención ART
Este desarrollo se suma a KineVirtual y KineMOBILE. El primero es un software con tecnología Kinectic que, utilizando los recursos de la realidad virtual, reproduce los movimientos habituales del puesto de trabajo y contribuye a la recuperación del accidentado de una manera innovadora y efectiva.
KineMOBILE es una aplicación desarrollada exclusivamente para Prevención ART a la que se suben ejercicios de rehabilitación kinesiológica para complementar en el hogar todo el trabajo realizado en el consultorio.
“En el marco de un proceso de transformación digital, continuamos a la vanguardia tecnológica sumando servicios y beneficios para nuestros clientes que confirman por qué somos la ART más elegida”, destacó Mauricio Miretti, gerente general de Prevención ART.
|
|
|
|
NOVEDADES
|
|
|
|
|
Diez recomendaciones para el momento de dejar la casa en vacaciones
|
|
En la siguiente columna, el equipo de La Perseverancia Seguros comparte los distintos aspectos a tener en cuenta para poder dejar la casa y disfrutar de las vacaciones sin preocupaciones ni interrupciones.
|
|
|
La Caja y Dentsu Creative presentan “Con vos 24/Siempre”
|
|
Con una renovada campaña creada por Dentsu Creative, La Caja busca trasmitir la cercanía de la compañía con sus clientes, las 24 horas, los 365 días del año. Más información aquí.
|
|
|
|
CNP Seguros y Segurcoop lanzaron la firma electrónica en el Banco Credicoop
|
Con el objetivo de simplificar y agilizar el proceso de venta y contratación de seguros para una mejor experiencia de sus asociados, Banco Credicoop, junto a CNP Seguros y Segurcoop, incorporó la firma electrónica en sus 276 filiales. Más información aquí.
|
|
|
|
Berkley Argentina Seguros presentó sus nuevas oficinas en Córdoba
|
En el marco de un relanzamiento de su unidad regional Córdoba por sus 25 años de existencia, Berkley Argentina Seguros mudó su sede local a la zona más destacada de la ciudad de Córdoba, en un nuevo impulso para continuar por el camino del crecimiento. Más información aquí.
|
|
|
|
Acciones de verano de Pilkington
|
|
Del 17 al 19 de enero, Pilkington estará presente en Punta Mogotes, Mar del Plata.
Más información aquí
|
|
|
|
Observatorio ISEV: en 2023 creció la siniestralidad pero cayó la mortalidad
|
|
El Observatorio del Instituto de Seguridad y Educación Vial (ISEV) publicó las cifras comparativas de la siniestralidad acumulada en el último año y las comparó con al año previo. El informe muestra que se registró un crecimiento en la siniestralidad vial pero, también, un descenso en la mortalidad. Más información aquí.
|
|
|
|
LSM: Bolaños, nuevo CUO; Moreno, nuevo presidente
|
|
Liberty Specialty Markets (LSM) anunció el nombramiento de Ronald Bolaños como Chief Underwriting Officer (CUO). Por su parte, Manuel Moreno se convierte en presidente para Estados Unidos y América Latina, manteniendo su cargo actual de CUO Estados Unidos y América Latina. Más información aquí.
|
|
|
|
Ranking: las 50 compañías que encabezan el ramo de incendio a septiembre de 2023
|
|
Entre julio y septiembre de 2023, el total de las ventas de seguros de incendio ascendió a 61.301,8 millones de pesos. Así, el ramo registró un avance interanual del 153,2%. Más información aquí.
|
|
|
|
Equisoft se expande con la apertura de una nueva oficina en el Caribe
|
|
Equisoft anunció la apertura de su nueva oficina en Puerto España, capital de Trinidad y Tobago. Esta es la décima oficina internacional y marca un hito emocionante para la compañía mientras celebra su 30 aniversario. Más información aquí.
|
|
|
|
Viajaban sueltos en la caja de un camión y murieron al salir despedidos
|
|
Un siniestro vial reciente, que registró dos víctimas fatales que, al momento de la colisión, se encontraban viajando en la de un camión, impulsaron a Luchemos por la Vida a escribir esta columna destacando que dicho espacio es para carga, no preparado para llevar personas, sueltas y sin protección.
|
|
|
|
|
|
|
SUPLEMENTO TECNOSEGURO
|
|
|
|
|
NOTA
|
|
|
|
|
|
Siete consejos de ciberseguridad para trabajadores remotos
|
El trabajo a distancia trajo consigo ventajas como la flexibilidad y el acceso a un talento global, pero también introdujo nuevas amenazas a la ciberseguridad de las organizaciones. Por otra parte, el cambio a una fuerza de trabajo remota o híbrida obligó a las empresas a adoptar más aplicaciones Software como un Servicio o SaaS, lo que provocó que casi el 40% de las compañías pierdan el control de sus entornos de TI y seguridad, según datos de un estudio de Cloudflare. Además, para el 49% de los participantes de ese estudio la adopción de este nuevo modelo de trabajo fue el principal catalizador de esta situación.
Trabajo remoto y ciberseguridad
Pero no todo está perdido. Tener empleados trabajando de forma remota y mantener la seguridad de la empresa es posible. Solo requiere una planificación cuidadosa, establecer una serie de políticas de teletrabajo y herramientas que acompañen dicho proceso. Entonces, ¿cómo pueden las compañías con trabajadores en remoto reforzar su ciberseguridad?
Los especialistas de WatchGuard ofrecen siete consejos para retomar el control de tu seguridad en un modelo de teletrabajo. Los riesgos de seguridad del trabajo remoto son una realidad, pero puedes tomar medidas para mitigarlos.
Evalúa tu plan de continuidad de operaciones para el trabajo remoto
Es importante asegurarte de que tus políticas sobre el uso de los equipos y sistemas fuera de la oficina sean claras y estén actualizadas. Para realizar esta evaluación es conveniente hacerte una serie de preguntas que te permitan valorar las capacidades de trabajo remoto de tu empresa. Por ejemplo, cuestionarte si dispones de suficientes licencias VPN o si los miembros de la plantilla conocen las políticas para trabajar en casa.
Comunica las expectativas a los trabajadores remotos
Una vez creada una política completa y detallada que especifique las funciones y responsabilidades de cada empleado, directivo y personal de apoyo informático, debes comunicarla a los empleados para que comprendan la razón de ser de estas medidas, así como las ventajas y los riesgos de no seguirlas.
Capacita a los empleados en ciberseguridad para trabajar remoto
Además de proporcionar herramientas y sistemas de seguridad, debes capacitar a la plantilla para que sepan cómo utilizarlos. La capacitación puedes realizarla en diferentes formatos, como webinars, videos, cuestionarios, newsletters o boletines informativos. Esto ayuda a crear una cultura de seguridad en tu organización, donde los empleados se responsabilizan de su propia seguridad y de la seguridad de los activos de la empresa.
Implementa la autenticación multifactor (MFA) para proteger los usuarios y las aplicaciones
La MFA agrega una capa adicional de seguridad al exigir a los usuarios que verifiquen su identidad con dos factores diferentes, como una contraseña y una notificación push en su dispositivo móvil. Esto dificulta que los cibercriminales accedan a las cuentas de los usuarios, incluso si conocen sus credenciales.
Escala la capacidad de la VPN para satisfacer la demanda creciente de acceso remoto
Si la capacidad de la VPN es insuficiente, los empleados remotos pueden experimentar problemas de rendimiento, como tiempos de espera prolongados y desconexiones frecuentes. Los firewalls alojados en la nube pueden ayudar a resolver estos problemas al equilibrar la carga del tráfico VPN y escalar para adaptarse a las necesidades cambiantes de la empresa.
Ayuda a los empleados remotos a habilitar redes Wi-Fi seguras en casa
En primer lugar, deberán conectarse a la red de la empresa mediante una VPN. Además, es recomendable que oculten el SSID de su router, así como utilizar un módem/router con protección WPA2 o WPA3, y cambiar regularmente la contraseña de la red Wi-Fi. Del mismo modo, deben evitar la configuración predeterminada y crear una red de invitados para que los demás miembros del hogar puedan conectarse sin acceder a la red principal de la empresa, manteniendo así una conexión más segura contra posibles amenazas.
Aplicar principios de zero-trust en redes y dispositivos
Asegúrate de adoptar un enfoque de seguridad basado en zero-trust, que requiere que se verifique la identidad de todos los usuarios y dispositivos antes de que se les conceda acceso a los recursos. Del mismo modo, procura disponer de una solución que analice y bloquee procesos maliciosos, así como actividades sospechosas en los endpoints, ya que esto puede suponer el inicio de un ataque que se propague al resto de equipos de la organización. Detectar y responder ante este tipo de amenazas a tiempo puede suponer la diferencia entre mantener el control de la seguridad de tu empresa o la pérdida de actividad de tu negocio por un tiempo prolongado.
Estrategia de seguridad por capas
No cabe duda de que la mejor forma de garantizar la seguridad de tu empresa es establecer una estrategia de seguridad por capas.
Esta estrategia combinando múltiples soluciones de protección, como el MFA, Antivirus o Seguridad Endpoint, el filtrado DNS y el VPN que, acompañado del enfoque zero-trust y la formación en materia de seguridad, te permitirá blindar el perímetro distribuido.
|
|
|
|
|
|
NOTICIA
|
|
|
|
|
|
Las 10 principales configuraciones erróneas según CISA
|
Las configuraciones incorrectas dejan la puerta abierta a los ciberdelincuentes, lo que puede provocar una serie de problemas graves: acceso no autorizado, pérdida de información confidencial e interrupción de los servicios. De hecho, muchas violaciones de datos importantes se deben a configuraciones incorrectas.
Alerta ante estos peligros, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad (NSA y CISA, por sus siglas en inglés) publicaron recientemente un aviso conjunto para advertir sobre las configuraciones erróneas de ciberseguridad más comunes en las grandes organizaciones.
El aviso es alarmante y destaca que incluso las organizaciones con una postura de seguridad madura se ven también acosadas por estos problemas.
Configuraciones erróneas
¿Qué es una mala configuración y cuáles son las configuraciones erróneas de red más comunes?
El Instituto Nacional de Estándares y Tecnología (NIST) define una configuración incorrecta como “una configuración incorrecta o subóptima de un sistema de información o componente del sistema que puede generar vulnerabilidades”.
Con base en las evaluaciones de los equipos Rojo y Azul de la NSA y CISA, así como en las actividades de sus equipos de búsqueda y respuesta a incidentes, estas agencias identificaron las siguientes 10 configuraciones erróneas de red más comunes, que los especialistas de WatchGuard recomiendan tener en cuenta.
- Uso de configuraciones predeterminadas de software y aplicaciones.
- Separación inadecuada de privilegios de usuario/administrador
- Monitoreo de red interna insuficiente
- Falta de segmentación de la red
- Mala gestión de parches
- Omitir los controles de acceso al sistema
- Métodos de autenticación multifactor (MFA) débiles o mal configurados
- Listas de control de acceso (ACL) insuficientes en recursos compartidos y servicios de red
- Mala higiene de credenciales
- Ejecución de código sin restricciones
4 fases de la gestión de la configuración centrada en la seguridad
Si bien el aviso de la NSA y CISA brinda consejos sobre cómo evitar las configuraciones incorrectas enumeradas, el NIST establece un marco para la gestión de la configuración centrada en la seguridad que establece una serie de recomendaciones para ayudar a mantener seguros todos los sistemas y redes. Este marco comprende cuatro fases clave que tienen como objetivo garantizar que las configuraciones sean correctas, independientemente de si se utilizan comúnmente o no.
1- Planificación
En la primera fase del marco, las organizaciones deben identificar sus activos, evaluar los riesgos a los que están expuestos y desarrollar una estrategia de configuración segura.
2- Identificar e implementar configuraciones
En esta fase llega el momento de implementar las configuraciones de seguridad desarrolladas en la fase anterior.
3- Controlar los cambios de configuración
Durante la fase de control de cambios, las organizaciones deben establecer un proceso formal para aprobar cambios en las configuraciones. Esto requiere probar todos los cambios en las configuraciones de seguridad antes de implementarlos y mantener un registro de cada cambio.
4- Seguimiento
La última fase se centra en monitorear las configuraciones de seguridad para detectar cambios no autorizados.
Beneficios
La gestión de la configuración centrada en la seguridad es claramente un desafío, pero una plataforma unificada para la seguridad puede ayudar a abordarlo a través de una descripción general centralizada de los sistemas activos, lo que permite identificar y priorizar los riesgos de configuración de manera más rápida y eficiente. Además, la automatización de tareas como la implementación de la configuración, el control de cambios y la supervisión puede reducir las configuraciones erróneas y mejorar la eficiencia.
Contratar el apoyo de un MSP también puede resultar útil, ya que gracias a su experiencia en el área puede crear e implementar una estrategia de seguridad que aborde los riesgos de configuraciones incorrectas.
|
|
 |
OndaSeguro es una publicación digital enviada periódicamente a los usuarios registrados. Si no desea recibir más esta comunicación, o desea modificar sus datos de suscripción, utilice el link ubicado al pie de este e-mail.
Comunicacion y Proyectos S.R.L. – Rivadavia 926, piso 5to, of 501 (1002) Ciudad de Buenos Aires. Tel/Fax: (011)4343-3289 (líneas rotativas)
contacto@todoriesgo.com.ar
|
|
