Seguros Equinoccial impulsa la seguridad en sus estrategias de analítica

Seguros Equinoccial ha adoptado una estrategia comercial y corporativa centrada en la digitalización y la inteligencia artificial.  Andrea Gómez, Chief Data & Analytics Officer, explica que han fortalecido su equipo de colaboradores especializados en gobierno y ciencia de datos para integrar tecnología de analítica en tiempo real en una arquitectura Data lake house en la nube que cumple con los estándares de seguridad. 

Andrea Gómez enfatiza que la seguridad y la ciberseguridad son fundamentales en el desarrollo de productos digitales. A lo largo de sus 50 años de trayectoria, todas las soluciones en línea de Seguros Equinoccial, incluyendo las de cotización y compra, así como sus APIs, han seguido rigurosos protocolos de seguridad. “No obstante, el uso de nuevas tecnologías obliga a mantener controles más continuos y actualizaciones periódicas de políticas y estrategias de ciberseguridad para proteger los servicios e información de los clientes”, dice. 

Para abordar los riesgos y amenazas de seguridad relacionados con la nueva estrategia de datos, analítica e IA, las áreas de IT, seguridad de la información y analítica de datos trabajan en conjunto para definir políticas de seguridad. Andrea Gómez señala: «colaboramos juntos para definir políticas de seguridad integrales que aborden los riesgos y amenazas de seguridad, que incluyen la implementación de medidas de seguridad como el cifrado de datos, la gestión de identidad y acceso, el monitoreo continuo de la seguridad y la capacitación de los empleados en buenas prácticas de seguridad». 

Iván Argudo, Gerente Senior de IT de Seguros Equinoccial, afirma que la información es un activo crítico para la organización, por lo que trabajan para asegurar las plataformas tecnológicas que deben responder a un entorno cada vez más riesgoso, complejo y vulnerable.  

Para ello, la compañía está adaptando un conjunto prescriptivo de mejores prácticas y normativas internacionales, como ISO/IEC 27001, ISO/IEC 27701, NIST y CIS, a través de sistemas de gestión para identificar oportunidades de mejora continua, alineados con las normativas de protección de datos. “Nuestro objetivo es mantener la confidencialidad, integridad y disponibilidad de la información y un equilibrio entre las herramientas de analítica y la privacidad, sin dejar de lado, por ejemplo, los derechos de los clientes sobre el consentimiento previo” 

Argudo enfatiza que una de las mejores prácticas es no dejar fuera la seguridad, que debe estar por encima de la agilidad y de la innovación. “Es fundamental trabajar con una analítica de datos responsable, manteniendo medidas de seguridad en el proceso”.  Para ello, recomienda evaluar periódicamente la infraestructura tecnológica, los riesgos asociados y sus respectivos controles para gestionar una seguridad razonable en la organización y fortalecer aspectos críticos sin afectar el acceso de los colaboradores.