Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/
Blog
/
Visana refuerza la seguridad en la subida de archivos para sus clientes…
Seguros | Testimonios de clientes
Visana mejora la seguridad en la subida de archivos para sus clientes sin que ello suponga una carga operativa adicional
Gracias a OPSWAT MetaDefender y a laCloud ICAP Cloud , Visana ha reforzado la seguridad de los archivos, ha acelerado la escalabilidad y ha reducido los costes operativos, al tiempo que ha mantenido el cumplimiento normativo.
Por Oana Predoiu
Comparte esta publicación
Acerca de la empresa: VisanaServices AG es la organización de servicios que respalda al Grupo Visana, una de las mayores aseguradoras de salud y accidentes de Suiza. Con sede en Berna, la empresa presta servicio a aproximadamente 850 000 particulares y 16 500 clientes empresariales, cuenta con una plantilla de alrededor de 1 400 empleados y gestiona un volumen anual de primas de casi 4 000 millones de francos suizos. Con operaciones en unas 50 localidades de toda Suiza, Visana se encarga de proteger grandes volúmenes de datos sanitarios y personales sensibles.
¿En qué consiste? Alimplementar MetaDefender Cloud su ICAP en su Airlock Gateway interno, Visana logró una seguridad fluida y escalable en la carga de archivos y garantizó una protección fiable contra el malware.
Desde 2023, los riesgos cibernéticos en el sector de los seguros se han clasificado oficialmente[1] como una amenaza inmediata para las aseguradoras de todo el mundo, por delante de los cambios normativos, la exposición a los riesgos climáticos y la escasez de talento.
Los ataques recientes ponen de manifiesto el alcance que pueden tener este tipo de amenazas, como el ataque perpetrado a mediados de 2025[2] contra la aseguradora de vida estadounidense Allianz Life, en el que unos piratas informáticos robaron datos de identificación personal (PII) pertenecientes a la mayoría de sus aproximadamente 1,4 millones de clientes.
Imagina la magnitud: años de captación de clientes y de construcción de relaciones, todo ello puesto en peligro por un único incidente. Los ciberataques en el sector de los seguros se producen en entornos en los que la ciberseguridad no se considera una cuestión estratégica para el negocio.
Sin embargo, algunas compañías de seguros son conscientes del riesgo y adoptan medidas proactivas para mitigarlo, marcando así la pauta en el sector. Visana Group es un ejemplo de ello.
Con sede en Berna, el Grupo Visana es una aseguradora suiza de larga trayectoria, en activo desde 1996 y que presta servicio a más[3] de 840 000 particulares con seguro privado y a más de 16 500 empresas. En lo que respecta a sus clientes particulares, Visana dispone de bases de datos que permiten elaborar perfiles digitales completos, que incluyen historial médico, registros financieros, datos bancarios e información sobre el estilo de vida. Los clientes empresariales tampoco están exentos de riesgos.
Los historiales de siniestros, las condiciones contractuales y las evaluaciones internas de riesgo pueden combinarse para obtener información útil.
En manos equivocadas, esta información permite llevar a cabo campañas de ransomware dirigidas, diseñadas para maximizar los beneficios económicos del atacante. Uno de los puntos de vulnerabilidad más inmediatos de Visana reside en el proceso de subida de archivos.
La carga de archivos, un vector de ataque habitual (aunque a menudo subestimado), puede contener contenido malicioso oculto capaz de ejecutar código, establecer persistencia o provocar un movimiento lateral una vez que se abre o se procesa. El riesgo se agrava cuando se intercambian grandes volúmenes de documentos y bajo presión de tiempo, como fue el caso de Visana.
Aunque ya utilizaban la solución de análisis OPSWAT (ICAP a través de la plataforma MetaDefender ), Visana buscaba una solución más flexible y escalable.
Cloud MetaDefender Cloud era justo lo que necesitaban. Los archivos que suben los clientes siguen analizándose con Multiscanning Metascan™ Multiscanning , mientras que elCloud ICAP Cloud elimina las preocupaciones relacionadas con el mantenimiento del hardware y las actualizaciones de software, lo que permite una rápida implementación y una escalabilidad sin complicaciones.
Así es como se desarrolló el proceso.
Flujos de archivos de alto riesgo, aumento de los gastos generales y cumplimiento normativo ineludible
Si no se controla, un proceso empresarial legítimo, como la subida de archivos por parte de los clientes, podría convertirse en un mecanismo de distribución de malware. Para mitigar el riesgo, Visana incorporó el análisis de archivos en su proceso de subida, con el fin de evitar la introducción de malware en sus sistemas. Al tratarse de una empresa que amplía constantemente su base de datos, necesitaba una forma de escalar rápidamente.
Sin embargo, ampliar la infraestructura local suele ser un proceso lento y costoso. La mejor opción para Visana era una solución como OPSWAT, en la que nosotros nos encargamos de la escalabilidad y asumimos los costes asociados a ella.
Todo ello tenía que encuadrarse en el contexto más amplio del cumplimiento normativo. El hecho de tener que adaptarse a las normativas del sector ralentizó las operaciones.
«Necesitábamos garantizar la seguridad de cada carga de datos sin ralentizar las operaciones ni tener que lidiar con la complejidad que supone ampliar la infraestructura local. Aunque el cumplimiento normativo era esencial, también suponía un obstáculo».
Stefan Brotschi
Ingeniero de IAM (Gestión de identidades y accesos)
Sin embargo, el cumplimiento de las normas nunca es negociable.
Por lo tanto, Visana necesitaba algo más que una solución de seguridad convencional. Necesitaba un socio que garantizara la seguridad de la subida de archivos mediante tecnologías que:
Potente
Sin complicaciones
Escalable
Conforme
Seguridad multimotor Cloud para los flujos de trabajo de seguros de Visana
La empresa pasó de utilizar MetaDefender Core unServer ICAP Server en sus propias instalaciones a MetaDefender Cloud.
Al redirigir el tráfico de carga de archivos desde su Airlock Gateway directamente a MetaDefender ICAP Cloud, Visana eliminó la necesidad de gestionar y mantener su propia infraestructura de análisis de malware.
MetaDefender Cloud la seguridad avanzada para archivos que Visana necesitaba, mientras que la compatibilidad casi universalCloud ICAP Cloudgarantiza una implementación sin problemas. De entre las tecnologíasCloud MetaDefender Cloud, una en concreto resultó de gran utilidad para Visana.
Metascan™: Multiscanning
La tecnología de análisis integrada en MetaDefender Cloud, Metascan Multiscanning más de 20 motores para el análisis de archivos, combinando firmas, análisis heurístico y aprendizaje automático para alcanzar una tasa de detección superior al 99 %.
ICAP Cloud
Diseñado para integrarse fácilmente con dispositivos ICAP, MetaDefender ICAP Cloud un enfoque flexible para la seguridad de la red, los datos y las aplicaciones. Constituye una alternativa escalable a la infraestructura local y reduce los costes operativos generales.
En menos de un año, Visana:
Se ha implementado MetaDefender Cloud analizar todo tipo de archivos, incluidas las cargas útiles JSON y los documentos complejos.
Aprovechamos al máximo la tecnología de análisis múltiple, que utiliza más de 20 motores antimalware, lo que garantiza que los archivos subidos estén libres de amenazas.
Aprovecharon su Airlock Gateway ya existente en el proceso de integración, dirigiendo las subidas de archivos a MetaDefender ICAP Cloud un análisis avanzado de malware.
Cumplimiento normativo simplificado: MetaDefender Cloud procesaCloud los archivos en un almacenamiento temporal; los archivos confidenciales no se almacenan en OPSWAT , lo que garantiza el cumplimiento normativo de Visana.
«Una de lascosas que más nos llamó la atención de MetaDefender Cloud su capacidad para proporcionar datos sobre vulnerabilidades en formato JSON, lo que nos facilitó mucho la gestión de todo desde un único lugar».
Stefan Brotschi
Ingeniero de IAM (Gestión de identidades y accesos)
Mayor escalabilidad, gestión optimizada y Secure y cumplimiento normativo reforzado
El cambio a un modelo basado en la nube permitió una gestión sin complicaciones, una mayor escalabilidad y un rendimiento constante. Al mismo tiempo, Visana garantizó que los datos confidenciales de los clientes se mantuvieran privados y cumplieran plenamente con los requisitos normativos.
ANTES
DESPUÉS
La seguridad de la subida de archivos de los clientes es insuficiente
Archivos analizados con más de 20 motores antivirus
Elevados gastos generales de funcionamiento
Gastos generales a cargo de OPSWAT
Opciones de ampliación lentas y costosas
Capacidades de escalabilidad prácticamente ilimitadas
Los cuellos de botella en los procesos que afectan a la privacidad
Mayor cobertura frente a amenazas, adaptada a los requisitos normativos
MetaDefender Cloud nosCloud la flexibilidad necesaria para escalar, cumplir con la normativa y mantener un alto nivel de seguridad de los archivos sin aumentar la carga operativa, todo ello mientras se ejecuta en la nube europea».
Stefan Brotschi
Ingeniero de IAM (Gestión de identidades y accesos)
Anticiparse a las amenazas con la prevención avanzada de amenazas
El panorama de amenazas para las aseguradoras no da señales de remitir. Si no se controlan, cualquier archivo, flujo de trabajo u operación puede convertirse en un vector de ataque. Visana tomó una decisión diferente.
Actuaron antes de que la amenaza se convirtiera en realidad, integrando la prevención en sus procesos de trabajo. Su enfoque demuestra que una seguridad avanzada no implica una revisión completa del sistema, ni costes excesivos, ni sacrificios en materia de eficiencia o cumplimiento normativo. De este modo, Visana se ha convertido en un modelo de ciberseguridad proactiva en el sector de los seguros.
Si estás listo para ir más allá de la mera reacción y tomar el control de tu estrategia de seguridad, ponte en contacto con nosotros y descubre cómo las soluciones OPSWATpueden proteger tus sistemas, tus datos y a tus clientes.
