fbpx

¿Existe la posibilidad de que el seguro de Ciber-riesgo sea inviable a medio-largo plazo?

La Federación de Asociaciones Europeas de Gestión de Riesgos (Ferma) es la última en plantear hace unos días las preocupaciones sobre el seguro de CIBER en el mundo.

¿Existe la posibilidad de que el seguro de Ciber-riesgo sea inviable a medio-largo plazo? 1

Desde FERMA se ha expresado su preocupación de que el mercado de seguros cibernéticos está evolucionando de forma aislada de las industrias a las que sirve.

El organismo advirtió que el seguro cibernético podría convertirse en un “producto inviable” para las empresas, ya que la compra de dichas pólizas se ha vuelto más difícil debido a las cláusulas de exención o exclusiones introducidas recientemente por Lloyd’s of London en todas las pólizas de esta naturaleza, y lo que es peor, lo recomienda a todos sus asociados aseguradores. 

Estas cláusulas introducidas por Lloyd’s of London han causado consternación en el mercado de seguros.

Algunas aseguradoras del mercado argumentan que el ramo de seguros cibernéticos  se está estabilizando y que las empresas en general tienen más posibilidades de comprar una póliza a precio razonable. Sin embargo, los compradores deben tener un buen asesoramiento antes de comprar un seguro cibernético para evitar problemas de cobertura futuros.

Efectivamente, desde Ferma, que representa a 22 asociaciones de gestión de riesgos en 21 países, se denuncia que el mercado de seguros cibernéticos puede verse afectado de manera inexorable por las controvertidas cláusulas de exención y exclusión derivados de la guerra de Rusia-Ucrania introducidas en marzo por Lloyd’s of London.

Las cláusulas recomiendan que las pólizas de ciberseguridad excluyan la cobertura de ataques realizados por delincuentes patrocinados por el estado.

Esto ha generado cierta confusión y controversia sobre; ¿cómo se define un ataque patrocinado por un estado?  Ya que muchos ataques son anónimos, algunos han temido que cualquier ataque cibernético pueda estar fuera de la cobertura del seguro bajo la cláusula de exención anteriormente indicada y que Lloyd’s apoya, debido a que las grandes masas de ataques a países occidentales provienen de países en situación bélica o pre-belica.

De hecho, en España ha habido ataques masivos con daños económicos sustanciales en los últimos meses provenientes de territorio ruso, bajo este supuesto, las pólizas pudieran no amparar estos ataques.

El enfoque debe ser más equilibrado para satisfacer las necesidades de los clientes de la industria, argumenta Ferma. “Sin un enfoque más colaborativo del ciberespacio, equilibrando el apetito por el riesgo del mercado de seguros con los requisitos de cobertura de los compradores corporativos, existe el riesgo de que el ciberseguro se convierta en un producto inviable para muchas organizaciones, dijo la organización al diario económico Financial Times.

Las cláusulas “destacan las crecientes preocupaciones sobre el valor general y la sostenibilidad del producto de seguro cibernético desde la perspectiva corporativa”, especialmente para las empresas más grandes donde el riesgo es mucho mayor.

Ferma hace un llamamiento a un diálogo “constructivo” entre todos los actores en el panorama de los seguros, desde aseguradoras, corredores y compradores institucionales y/o empresas.

Las preocupaciones también surgen del aumento en las primas de los seguros cibernéticos provocado por el aumento del ransomware en 2021, lo que provocó un aumento del coste de los seguros cibernéticos en un 102 % en el primer trimestre de 2022,

Estas cifras han causado que muchos se preocupen por el mercado. Sin embargo, a pesar del malestar que ha causado esta tendencia, parece que los aumentos de prima se están desacelerando.

Un informe publicado recientemente por el mercado afirma que, a pesar de las preocupaciones de toda la industria, parece haber una nueva capacidad para suscribir este tipo de riesgos que unido a una mejor gestión del ramo por parte de las aseguradoras nos lleva a una estabilización de las tasas en el 2023.

El estándar de seguridad en entornos digitales e informáticos es exigido por las aseguradoras a niveles distintos y muy vinculado tanto al sector económico al que pertenece el contratante como a sus ingresos dice el informe. “Si tienen menos de 60 millones de € de facturación/año, entonces no tendrán que tener el mismo nivel de seguridad que un proveedor de servicios gestionados con 500 millones de € de facturación anual.”.

“Si tiene menos de € 60 millones, tiene buenas copias de seguridad, tiene autenticación de múltiples factores para todos los accesos remotos y algún tipo de buena solución de punto final, eso probablemente será suficiente para obtener una cobertura razonable a un precio justo”.

Sin embargo, las empresas de mayor tamaño están hoy bajo más presión, ya que es más probable que sean atacadas. Si tienen un par de cientos de millones en ingresos al año, puede llegar el caso en el que el control y “monitoring” de la seguridad deba ser continuo a lo largo del año para mantener la cobertura.

Es de esperar no obstante cierto grado de volatilidad en lo que respecta al precio de la póliza y la disponibilidad de los mercados a suscribir determinados riesgos, ya que la industria aseguradora aún está en pañales, según ha dicho Nicolas Jeanmart;  jefe de seguros personales y generales de Insurance Europe, (la federación europea de seguros). “El mercado de los seguros cibernéticos todavía está en su infancia… según Nicolas.

“Las aseguradoras que brindan cobertura de seguros cibernéticos desarrollan constantemente soluciones innovadoras y sostenibles, que generalmente incluyen asesoramiento a las empresas sobre cómo limitar su exposición y apoyo después de un ataque. El seguro cibernético solo se puede ofrecer si se cumplen las condiciones clave, en particular, una gestión adecuada del riesgo por parte de las empresas que compran la cobertura”.

Debido a esto, las aseguradoras están en mejores condiciones que los reguladores para elevar el nivel de la ciberseguridad, Indica,.. “No creo que el gobierno sea necesariamente tan reactivo y tan comprometido con la seguridad de las empresas como estas, que ;  tienen comprometido su resultado y supervivencia  vinculados a estos estándares de seguridad.”.

Grupo Galilea S.L. 

Empresas e Internacional