Segurança para Seguradoras e Insurtechs
Bases de segurados concentram dados pessoais, médicos e financeiros — o tipo de ativo que move fraude de sinistro, vazamento e extorsão por ransomware. Veja como a Decripte contém incidentes e estrutura a segurança do setor, do portal de cotação ao data lake de sinistros.
Resposta direta
Para proteger uma seguradora ou insurtech, a Decripte combina monitoramento contínuo (SOC 24x7), Resposta a Incidentes com SLA de contenção de até 1 hora, Gestão de Vulnerabilidades focada nos portais de cotação e nas integrações de parceiros, e estruturação de Conformidade alinhada à LGPD, ISO 27001 e às boas práticas de privacidade da ANPD. Na prática isso significa classificar e cifrar as bases de segurados (dados pessoais, médicos e financeiros usados em sinistros), instrumentar detecção de exfiltração nesses repositórios, blindar a superfície externa de cotação contra abuso e injeção, e ter um runbook de notificação à ANPD e aos titulares pronto antes do incidente acontecer. O ponto de partida sem custo é o diagnóstico gratuito de Gestão de Ameaças em decripte.io/free; a contratação completa é feita em decripte.io/start.
24/7
SOC monitorando ameaças
<=1h
SLA de contenção em Resposta a Incidentes
LGPD
Dados de saúde tratados como sensíveis
ISO 27001
Estrutura de gestão de segurança
Em resumo
- ›A superfície mais explorada de uma seguradora não é o core de apólices — é o portal de cotação exposto à internet, que consulta bases de segurados em tempo real e costuma ter controle de acesso e rate limiting frágeis.
- ›Dados de saúde usados em sinistros são dados pessoais sensíveis sob a LGPD (art. 5º, II), o que eleva o dever de proteção, restringe bases legais e torna o vazamento mais grave perante a ANPD.
- ›Ransomware moderno é de dupla extorsão: o atacante exfiltra a base antes de cifrar, então backup sozinho não resolve — é preciso detectar a exfiltração e ter um plano de notificação LGPD pronto.
- ›A Decripte atua nos dois tempos: contenção imediata (SOC 24x7 + RI com SLA <=1h) e estruturação preventiva (classificação de dados, criptografia, monitoramento de exfiltração, hardening de integrações de parceiros).
- ›Notificação à ANPD e aos titulares precisa de runbook ensaiado: prazo, conteúdo, evidências e linguagem jurídica definidos antes do incidente, não improvisados sob pressão.
Cibersegurança para Seguradoras e Insurtechs
Bases de segurados concentram dados pessoais, médicos e financeiros — o tipo de ativo que move fraude de sinistro, vazamento e extorsão por ransomware. Veja como a Decripte contém incidentes e estrutura a segurança do setor, do portal de cotação ao data lake de sinistros.
Por que seguradoras e insurtechs são alvo prioritário
Uma seguradora é, em essência, uma operação de dados. Para precificar risco, liquidar sinistros e prevenir fraude, a companhia acumula um dos conjuntos de informação mais sensíveis do mercado: CPF, endereço, renda, histórico de crédito, laudos e relatórios médicos, exames, prontuários parciais, dados de veículos e imóveis, geolocalização, beneficiários, apólices de vida e perfis comportamentais. Insurtechs amplificam esse acúmulo ao operar 100% digital, com onboarding instantâneo, cotação self-service e integrações abertas com corretoras, resseguradoras, clínicas, oficinas e bureaus de crédito. Cada uma dessas conexões é uma porta — e, do ponto de vista de um atacante, um conjunto de portas com graus de controle muito desiguais.
O valor de mercado dessa base no submundo é alto justamente porque ela alimenta múltiplos crimes ao mesmo tempo. Um registro de segurado de seguro de vida ou saúde permite fraude de sinistro, engenharia social contra a própria vítima, abertura de crédito em nome de terceiros e chantagem com informação médica. Diferente de um número de cartão, que pode ser cancelado, um diagnóstico médico ou um histórico de sinistros não se 'reemite'. Isso torna o dado de seguradora um ativo durável para o crime, e a seguradora um alvo recorrente.
O dado de saúde muda o peso do incidente
Sob a LGPD, dado referente à saúde é dado pessoal sensível (art. 5º, II). Vazá-lo não é apenas um incidente de TI: é a exposição de uma categoria especialmente protegida, com bases legais restritas para tratamento, dever reforçado de segurança e maior probabilidade de o incidente ser considerado de risco relevante aos titulares — o gatilho de notificação à ANPD.
Some-se a isso a pressão regulatória e contratual. Seguradoras supervisionadas operam sob normas de governança e segurança cibernética do regulador do setor, contratos de resseguro com cláusulas de confidencialidade, e exigências de parceiros que processam pagamento (quando há cartão envolvido, entra o PCI-DSS). Um vazamento, portanto, não fere apenas a confiança do segurado: aciona obrigações regulatórias, contratuais e reputacionais simultaneamente. É um setor onde o custo de não ter resposta estruturada é desproporcional.
O mapa de ameaças do setor
As cinco frentes que a Decripte prioriza
Não tratamos 'ameaças' como lista genérica. Para seguradoras e insurtechs, a Decripte concentra esforço onde o impacto e a probabilidade são maiores, e onde a arquitetura típica do setor cria fragilidade estrutural. Cada frente abaixo tem detecção, contenção e endurecimento específicos.
Vetores priorizados
- ✓Vazamento de dados sensíveis de segurados — exfiltração de bases com dados médicos, financeiros e de sinistro, frequentemente via portais expostos ou credenciais de parceiro comprometidas.
- ✓Fraude de sinistros — manipulação de fluxos de liquidação, contas e documentos para receber indenizações indevidas, muitas vezes a partir de acesso interno ou de integração abusada.
- ✓Ransomware com dupla extorsão — cifragem do ambiente combinada com exfiltração prévia da base, transformando o incidente em chantagem de divulgação além de indisponibilidade.
- ✓Comprometimento de portais de cotação — abuso de endpoints públicos de simulação para enumerar segurados, raspar dados, injetar payloads e descobrir lógica de precificação.
- ✓Ataques a integrações de parceiros — exploração de APIs, webhooks e tokens compartilhados com corretoras, clínicas, oficinas e bureaus, onde o elo mais fraco vira ponto de entrada.
O fio que une esses vetores é a superfície de integração e cotação. O core de apólices costuma estar relativamente protegido em backoffice; o que fica exposto à internet — e o que muda toda semana com novas parcerias — são os portais e as APIs. É exatamente onde concentramos a Gestão de Vulnerabilidades e o monitoramento.
Por que a cotação é o ponto cego
Um portal de cotação precisa, por desenho, consultar a base de segurados e modelos de risco em tempo real para devolver um preço. Isso significa que um endpoint público está conectado a dados sensíveis. Quando faltam rate limiting, validação de autorização por objeto e mascaramento de retorno, o mesmo recurso que cota um cliente legítimo permite a um atacante enumerar registros e inferir dados — sem nunca 'invadir' nada no sentido clássico.
Os dados de seguradoras e insurtechs já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
A anatomia de um vazamento via portal de cotação
Para tornar concreto o modo como esses incidentes acontecem, descrevemos a seguir a mecânica típica de um vazamento de base de segurados originado em um portal de cotação. Esta seção é técnica e antecede o estudo de caso ilustrativo mais adiante; aqui o objetivo é explicar o 'como', para que a estrutura preventiva da Decripte faça sentido.
Fase 1 — Reconhecimento e abuso de função legítima
O atacante não começa quebrando nada. Ele usa o portal como um usuário comum: solicita cotações. Ao observar o comportamento, identifica que o endpoint de simulação aceita um identificador (CPF, número de apólice, ID de proposta) e, dependendo da implementação, devolve dados parcialmente preenchidos de segurados já cadastrados — nome, cobertura, valores, às vezes condições de saúde declaradas. É a falha conhecida como referência insegura a objeto direta (IDOR), na família de Broken Object Level Authorization do OWASP API Security Top 10. O servidor responde porque a requisição é tecnicamente válida; falta apenas a verificação de que aquele solicitante pode ver aquele objeto.
Fase 2 — Enumeração e raspagem em escala
Confirmada a falha, o atacante automatiza. Sem rate limiting efetivo e sem detecção de comportamento anômalo, scripts percorrem faixas de identificadores e extraem registros em volume. Como cada requisição parece uma cotação legítima, o tráfego se mistura ao normal. É aqui que a maioria das seguradoras perde tempo: o vazamento já está em curso e nada no painel operacional acende, porque o sistema está 'funcionando como projetado'.
O vazamento silencioso é a regra, não a exceção
Em incidentes de exfiltração por abuso de API, o sinal raramente é um alarme de intrusão. É um desvio estatístico: volume de consultas por origem, dispersão de identificadores consultados, horário, padrão de paginação. Sem instrumentação de detecção de exfiltração, esse desvio passa despercebido por semanas — e o primeiro aviso costuma vir de fora, quando a base aparece à venda ou um titular reclama.
Fase 3 — Monetização e, às vezes, escalada para extorsão
De posse da base, o caminho varia: venda em fóruns, uso direto em fraude de sinistro e crédito, ou — quando o atacante também obteve foothold no ambiente — combinação com ransomware de dupla extorsão. Neste último, a exfiltração comprovada vira alavanca de chantagem: pague ou divulgamos os dados médicos dos seus segurados. É o cenário de pior reputação possível para uma seguradora, e a razão de a detecção de exfiltração ser tão central quanto o backup.
Como a Decripte responde a incidentes no setor
Quando o incidente acontece, velocidade e método decidem o tamanho do dano. A Resposta a Incidentes da Decripte opera com SLA de contenção de até 1 hora e segue um fluxo desenhado para preservar evidência, parar o sangramento e cumprir as obrigações de privacidade sem improviso. O SOC 24x7 é o que garante que a contagem desse SLA comece cedo — porque alguém estava olhando.
Dois tempos, uma só equipe
Conter é o tempo curto: isolar, revogar, bloquear, preservar. Estruturar é o tempo longo: classificar dados, cifrar, instrumentar detecção, endurecer integrações. A Decripte entrega os dois de forma contínua, para que cada incidente respondido deixe o ambiente mais difícil de atacar da próxima vez.
O diferencial em seguradoras está em três pontos: a contenção precisa proteger dado sensível sob LGPD (o que muda a postura de notificação), a investigação precisa distinguir exfiltração de operação legítima (porque o abuso usa funções válidas), e a comunicação precisa estar pronta para ANPD, titulares, regulador setorial e parceiros — tudo sob pressão de tempo e exposição reputacional.
Como a Decripte estrutura a segurança
Responder bem é necessário, mas o objetivo é precisar responder menos. A estrutura preventiva que montamos para seguradoras e insurtechs ataca a raiz dos vetores descritos: protege a base no repouso e em trânsito, dá visibilidade sobre quem acessa o quê, fecha a superfície de cotação e integração, e mantém a conformidade como processo vivo — não como documento de prateleira.
O que muda no ambiente depois da estruturação
- ✓Bases de segurados classificadas por sensibilidade, com dados de saúde e financeiros segregados e cifrados.
- ✓Portais de cotação com autorização por objeto, rate limiting e mascaramento de retorno corrigidos.
- ✓Detecção de exfiltração instrumentada sobre os repositórios sensíveis e sobre as APIs de cotação.
- ✓Integrações de parceiros com tokens de menor privilégio, rotação e monitoramento de uso anômalo.
- ✓Runbook de notificação LGPD/ANPD ensaiado, com prazos, conteúdo e responsáveis definidos.
- ✓Gestão de Vulnerabilidades contínua priorizando a superfície externa e as mudanças de parceria.
Essa estrutura é construída de forma incremental e priorizada por risco real — não exigimos uma reforma de uma vez. Em geral começamos pela superfície externa (cotação e integrações), porque é onde a probabilidade de incidente é maior, e seguimos para classificação e criptografia da base, que é onde está o maior impacto.
Quanto custaria um incidente em seguradoras e insurtechs? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Conformidade que sustenta o negócio, não que trava
Para seguradoras, conformidade não é burocracia: é condição de operação e de contrato. A Decripte trata LGPD, ISO 27001, PCI-DSS (quando há cartão), SOC 2 e as exigências de governança cibernética do setor como um sistema integrado, evitando o retrabalho de implementar cada uma isoladamente.
O essencial da LGPD para o setor
Dado de saúde é sensível (art. 5º, II), com bases legais próprias (art. 11). O incidente que possa acarretar risco ou dano relevante aos titulares deve ser comunicado à ANPD e aos titulares em prazo razoável (art. 48), conforme orientação e regulamentação da Autoridade. Decisões automatizadas — como precificação e recusa de cotação — dão ao titular o direito de revisão (art. 20). Tudo isso precisa estar refletido na arquitetura, não só na política.
Na prática, traduzimos exigência regulatória em controle técnico verificável: a política de retenção vira regra de ciclo de vida no repositório; o dever de segurança vira criptografia e segregação; o direito de revisão de decisão automatizada vira trilha de auditoria do motor de precificação; o dever de notificação vira runbook ensaiado. Conformidade que não vira controle é exposição com aparência de cobertura.
PCI-DSS entra quando há cartão
Se a seguradora ou insurtech processa, armazena ou transmite dados de cartão (pagamento de prêmio, por exemplo), o ambiente entra no escopo do PCI-DSS. A Decripte ajuda a reduzir esse escopo (tokenização, segmentação) e a sustentar os controles exigidos, sem que isso vire um projeto paralelo desconectado da segurança geral.
Gestão de Vulnerabilidades onde o setor mais sangra
A superfície de uma seguradora digital muda toda semana: nova integração de corretora, novo endpoint de cotação, nova versão do app, novo parceiro de telemedicina. Gestão de Vulnerabilidades pontual não acompanha esse ritmo. A Decripte opera de forma contínua, com foco no que é exposto e no que acabou de mudar.
Prioridades técnicas no setor
O que olhamos primeiro
- ✓APIs de cotação e simulação: autorização por objeto (BOLA/IDOR), rate limiting, mascaramento e validação de entrada.
- ✓Integrações de parceiros: gestão de tokens, escopo mínimo, rotação, validação de webhook e mTLS quando aplicável.
- ✓Portais e apps voltados ao segurado: autenticação, gestão de sessão, enumeração de usuários e fluxos de recuperação.
- ✓Exposição de dados em respostas: campos sensíveis retornados além do necessário (over-fetching) em telas e APIs.
- ✓Configuração de nuvem e armazenamento: buckets, bancos e snapshots de base de segurados expostos ou mal permissionados.
O encadeamento com o restante dos serviços é o que dá valor: uma vulnerabilidade encontrada vira regra de monitoramento no SOC, vira item de runbook na Resposta a Incidentes e vira evidência de controle na Conformidade. É o mesmo dado de risco circulando entre as quatro frentes, sem silos.
Comece pelo diagnóstico gratuito
O caminho de menor atrito para entender a própria exposição é o plano gratuito de Gestão de Ameaças da Decripte. Ele dá uma visão real de risco — incluindo sinais de exposição externa e de credenciais e dados que possam ter vazado — sem compromisso, e serve de base objetiva para decidir o que estruturar primeiro.
Próximos passos
Diagnóstico gratuito de ameaças: decripte.io/free. Contratar SOC, Resposta a Incidentes, Conformidade ou Gestão de Vulnerabilidades: decripte.io/start. Falar com a equipe pelo formulário: decripte.com.br/contato. Se você suspeita de incidente em curso, priorize a Resposta a Incidentes — a contenção tem SLA de até 1 hora.
Seguradoras e insurtechs não escolhem ser alvo; escolhem o quanto estão preparadas quando o ataque vem. A Decripte existe para que essa preparação seja contínua, verificável e proporcional ao valor do dado que você guarda.
Anatomia de um vazamento de base de segurados via portal de cotação (cenário ilustrativo)
Cenário ilustrativo
Cenário ilustrativo, não baseado em cliente real. Uma insurtech de seguro de vida e saúde opera um portal público de cotação que, para devolver preço em tempo real, consulta a base de segurados e os modelos de risco. O endpoint de simulação aceita identificadores e, por uma falha de autorização por objeto (BOLA/IDOR, OWASP API Security Top 10), retorna dados parciais de segurados já cadastrados. Não há rate limiting efetivo nem detecção de exfiltração sobre a base. Os dados incluem informação de saúde — categoria sensível sob a LGPD.
Detecção
O SOC 24x7 da Decripte identifica um desvio estatístico no portal de cotação: um conjunto de origens consulta um volume anômalo de identificadores distintos, com padrão de paginação automatizada e dispersão incompatível com cotação legítima. O alerta dispara mesmo sem qualquer 'intrusão' clássica — porque a instrumentação observa comportamento de exfiltração, não apenas assinaturas de ataque. A contagem do SLA de contenção começa.
Contenção (SLA <=1h)
A Resposta a Incidentes aciona a contenção em até 1 hora: aplica bloqueio e throttling nas origens abusivas, ativa rate limiting de emergência no endpoint, e introduz uma verificação de autorização que impede o retorno de objetos não pertencentes ao solicitante. A operação legítima de cotação é preservada. Em paralelo, preserva-se a evidência (logs de requisição, payloads, identificadores acessados) para dimensionar o vazamento e sustentar a notificação.
Erradicação
A causa-raiz é corrigida na aplicação: a falha de Broken Object Level Authorization é eliminada com checagem de propriedade por objeto, e o retorno do endpoint passa a mascarar campos sensíveis, devolvendo apenas o necessário para cotar. Tokens e credenciais eventualmente expostos no fluxo são rotacionados. Uma varredura de Gestão de Vulnerabilidades verifica se o mesmo padrão de IDOR existe em outros endpoints e integrações de parceiros.
Dimensionamento e notificação LGPD
Com base nos logs preservados, a equipe determina o escopo: quais titulares e quais categorias de dado (incluindo dados de saúde) foram efetivamente acessados. O runbook de privacidade é executado — comunicação à ANPD e aos titulares afetados, com conteúdo, prazo e linguagem definidos previamente, evitando improviso sob pressão. O encarregado (DPO) recebe o pacote de evidências para conduzir a relação com a Autoridade.
Recuperação
O portal volta a operar com os controles corrigidos: autorização por objeto, rate limiting, mascaramento e monitoramento de exfiltração agora permanentes. O SOC passa a vigiar continuamente o padrão de consulta da base. A operação comercial é retomada com a superfície que originou o incidente fechada.
Lições e estruturação
O incidente alimenta a estrutura preventiva: classificação da base por sensibilidade, criptografia e segregação dos dados de saúde, revisão de todas as integrações de parceiros sob privilégio mínimo, e incorporação dos novos sinais de detecção ao SOC. A vulnerabilidade vira regra de monitoramento, item de runbook e evidência de controle de conformidade — fechando o ciclo entre as quatro frentes.
Desfecho com a Decripte
No cenário ilustrativo, a combinação de SOC 24x7 e Resposta a Incidentes com contenção em até 1 hora limita o vazamento a uma janela curta em vez de semanas de exfiltração silenciosa. A notificação à ANPD e aos titulares ocorre de forma tempestiva e bem documentada, reduzindo exposição regulatória e reputacional. Mais importante: o ambiente sai do incidente mais forte — com a base classificada e cifrada, a superfície de cotação endurecida, as integrações sob privilégio mínimo e a detecção de exfiltração permanente. É o resultado que a Decripte busca: cada incidente respondido torna o próximo mais difícil.
Não espere o incidente acontecer. Comece a blindar seguradoras e insurtechs hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em seguradora ou insurtech
Resposta a Incidentes com SLA de contenção de até 1 hora, sustentada pelo SOC 24x7 que garante detecção precoce. O fluxo é desenhado para o setor: preserva evidência, distingue exfiltração de operação legítima e cumpre as obrigações de privacidade da LGPD sem improviso.
- Detecção e triagem no SOC 24x7: o alerta é validado, classificado por severidade e correlacionado com o comportamento normal do ambiente — distinguindo abuso de função legítima (como enumeração via cotação) de ataque clássico.
- Contenção em até 1 hora: isolamento das origens e dos sistemas afetados, bloqueio, throttling e revogação de credenciais ou tokens comprometidos, parando a exfiltração ou a propagação sem derrubar a operação legítima.
- Preservação de evidência: coleta forense de logs, payloads e trilhas de acesso para dimensionar com precisão quais titulares e categorias de dado (inclusive saúde) foram afetados — base obrigatória para a notificação LGPD.
- Erradicação da causa-raiz: correção da vulnerabilidade explorada (por exemplo, autorização por objeto em endpoint de cotação), rotação de segredos e varredura por ocorrências do mesmo padrão em outras superfícies e integrações.
- Execução do runbook de notificação: comunicação à ANPD e aos titulares quando houver risco relevante, com conteúdo, prazo e responsáveis definidos previamente; suporte ao encarregado (DPO) e à relação com regulador setorial e parceiros.
- Recuperação controlada: retorno dos sistemas com os controles corrigidos e monitoramento reforçado, validando que a superfície que originou o incidente está efetivamente fechada antes de normalizar.
- Lições aprendidas e hardening: transformação do incidente em melhorias permanentes — novas regras de detecção no SOC, itens de runbook, correções de vulnerabilidade e evidências de conformidade.
- Acompanhamento pós-incidente: revisão com a liderança técnica e executiva, medição do tempo de resposta e plano priorizado para reduzir a probabilidade de recorrência.
Como a Decripte estrutura a segurança de seguradoras e insurtechs
A estrutura preventiva ataca a raiz dos vetores do setor: protege a base no repouso e em trânsito, dá visibilidade sobre acessos, fecha a superfície de cotação e integração, e mantém a conformidade como processo vivo. Construída de forma incremental e priorizada por risco real.
Classificação e criptografia da base de segurados
Mapeamento e rotulagem dos dados por sensibilidade (pessoais, financeiros e de saúde), com segregação e criptografia em repouso e em trânsito. Dados sensíveis sob LGPD recebem tratamento reforçado, retenção controlada e acesso por privilégio mínimo.
Detecção de exfiltração e monitoramento contínuo
Instrumentação sobre os repositórios sensíveis e sobre as APIs de cotação para identificar desvios comportamentais — volume, dispersão de identificadores, horário e padrão de acesso — que sinalizam vazamento mesmo sem intrusão clássica. Operado pelo SOC 24x7.
Endurecimento da superfície de cotação e dos portais
Correção de autorização por objeto (BOLA/IDOR do OWASP API Security Top 10), rate limiting, mascaramento de retorno, validação de entrada e gestão de sessão. O recurso que cota o cliente legítimo deixa de servir para enumerar a base.
Segurança das integrações de parceiros
Tokens de menor privilégio com rotação, validação de webhooks, mTLS quando aplicável e monitoramento de uso anômalo nas conexões com corretoras, clínicas, oficinas, resseguradoras e bureaus — fechando o elo mais fraco da cadeia.
Conformidade integrada (LGPD/ISO 27001/PCI-DSS)
Tradução de exigências regulatórias em controles técnicos verificáveis e em um runbook de notificação ANPD ensaiado. Quando há cartão, redução de escopo PCI-DSS por tokenização e segmentação, sem projeto paralelo desconectado.
Gestão de Vulnerabilidades contínua
Acompanhamento da superfície que muda toda semana — novas integrações, novos endpoints, novas versões — com priorização por exposição e por mudança recente, alimentando SOC, Resposta a Incidentes e Conformidade com o mesmo dado de risco.
Planos recomendados para Seguradoras e Insurtechs
Resposta a Incidentes
Vazamento de base, fraude de sinistro e ransomware de dupla extorsão exigem contenção rápida e notificação LGPD bem conduzida. O SLA de contenção de até 1 hora limita a janela de exfiltração e protege a relação com a ANPD e os titulares.
Ver plano →SOC 24x7
A exfiltração via portal de cotação é silenciosa e se mistura ao tráfego legítimo. Monitoramento contínuo é o que detecta o desvio comportamental cedo e faz a contagem do SLA de contenção começar a tempo.
Ver plano →Conformidade
Dados de saúde são sensíveis sob a LGPD e o setor responde a governança cibernética, contratos de resseguro e, quando há cartão, PCI-DSS. Estruturar conformidade transforma exigência regulatória em controle técnico verificável e em runbook de notificação ensaiado.
Ver plano →Gestão de Vulnerabilidades
A superfície de cotação e as integrações de parceiros mudam toda semana e concentram as falhas de autorização (BOLA/IDOR) mais exploradas no setor. Gestão contínua mantém essa superfície fechada à medida que ela cresce.
Ver plano →Perguntas frequentes
Dados médicos usados em sinistros são dados sensíveis sob a LGPD?
Sim. A LGPD classifica dado referente à saúde como dado pessoal sensível (art. 5º, II), com bases legais próprias para tratamento (art. 11) e dever reforçado de segurança. Vazá-lo tende a configurar incidente de risco relevante aos titulares, o que aciona a notificação à ANPD e aos titulares. A Decripte trata esses dados com classificação, segregação e criptografia específicas.
Nosso portal de cotação consulta a base em tempo real. Isso é um risco?
É a superfície mais explorada do setor. Como o endpoint público precisa consultar a base para devolver preço, falhas de autorização por objeto (BOLA/IDOR), ausência de rate limiting e retorno de campos excessivos permitem enumerar e raspar segurados sem 'invadir' nada. A Decripte corrige autorização, rate limiting e mascaramento e instrumenta detecção de exfiltração sobre esse fluxo.
Em quanto tempo a Decripte contém um incidente?
A Resposta a Incidentes opera com SLA de contenção de até 1 hora, sustentado pelo SOC 24x7 que garante detecção precoce. Contenção significa isolar, bloquear, revogar e preservar evidência para parar a exfiltração ou a propagação sem derrubar a operação legítima; a erradicação e a notificação seguem em paralelo.
Backup resolve ransomware na nossa seguradora?
Resolve a indisponibilidade, mas não a extorsão. O ransomware moderno é de dupla extorsão: o atacante exfiltra a base antes de cifrar e ameaça divulgar dados médicos e financeiros dos segurados. Por isso o backup precisa vir acompanhado de detecção de exfiltração e de um runbook de notificação LGPD — exatamente o que estruturamos.
Quando o PCI-DSS se aplica a uma insurtech?
Quando ela processa, armazena ou transmite dados de cartão — por exemplo, no pagamento de prêmio. Nesse caso o ambiente entra no escopo do PCI-DSS. A Decripte ajuda a reduzir esse escopo por tokenização e segmentação e a sustentar os controles exigidos, integrados à segurança geral em vez de um projeto à parte.
Como a Decripte ajuda na notificação à ANPD se houver vazamento?
Preparamos e ensaiamos um runbook de notificação antes do incidente: prazos, conteúdo, evidências e responsáveis definidos. Durante o incidente, a preservação forense permite dimensionar com precisão quais titulares e categorias de dado foram afetados, e damos suporte ao encarregado (DPO) para a comunicação à ANPD e aos titulares conforme o art. 48 da LGPD.
Nossas integrações com corretoras e clínicas são seguras?
São frequentemente o elo mais fraco. A Decripte revisa tokens e escopos, aplica privilégio mínimo e rotação, valida webhooks, usa mTLS quando aplicável e monitora uso anômalo nessas conexões. O objetivo é que o comprometimento de um parceiro não vire ponto de entrada na sua base.
Por onde começamos sem compromisso?
Pelo diagnóstico gratuito de Gestão de Ameaças em decripte.io/free, que dá uma visão real da sua exposição externa e de dados eventualmente vazados. A partir daí, a contratação de SOC, Resposta a Incidentes, Conformidade ou Gestão de Vulnerabilidades é feita em decripte.io/start, e a equipe está disponível pelo formulário em decripte.com.br/contato.
Termos do setor
- Dado pessoal sensível
- Categoria da LGPD (art. 5º, II) que inclui dados sobre saúde, biometria, origem racial, convicção religiosa e outros. Recebe proteção reforçada e bases legais restritas. Em seguradoras, laudos, exames e condições declaradas em sinistros entram nessa categoria.
- Dupla extorsão (ransomware)
- Técnica em que o atacante exfiltra os dados antes de cifrá-los e exige resgate sob duas ameaças: indisponibilidade do ambiente e divulgação pública dos dados roubados. Torna o backup insuficiente, pois a chantagem de vazamento persiste mesmo com a restauração.
- BOLA / IDOR
- Broken Object Level Authorization (referência insegura a objeto direta), item de topo do OWASP API Security Top 10. Ocorre quando uma API devolve um objeto sem verificar se o solicitante tem permissão sobre ele — falha típica de portais de cotação que permite enumerar segurados.
- Detecção de exfiltração
- Monitoramento que identifica a saída anômala de dados observando comportamento (volume, dispersão de identificadores, horário, padrão de acesso) em vez de assinaturas de intrusão. Essencial porque o vazamento por abuso de API se mistura ao tráfego legítimo.
- Notificação à ANPD
- Dever previsto na LGPD (art. 48) de comunicar à Autoridade Nacional de Proteção de Dados e aos titulares os incidentes que possam acarretar risco ou dano relevante, em prazo razoável e conforme regulamentação da Autoridade. Exige runbook ensaiado e evidência forense preservada.
- SOC 24x7
- Security Operations Center que monitora o ambiente continuamente, 24 horas por dia, 7 dias por semana. É o que garante a detecção precoce de incidentes e faz a contagem do SLA de contenção da Resposta a Incidentes começar a tempo.
A Decripte protege e responde a incidentes no setor de seguradoras e insurtechs.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.