Los ciberriesgos ha aumentado para las empresas, representando un obstáculo para su desarrollo. ¿Cómo están respondiendo el ciberseguro a estas amenazas?
El diseño del ciberseguro debe convertirse en una prioridad
Con el número de ataques informáticos en aumento, las aseguradoras se están enfrentando a un incremento de la siniestralidad y las reclamaciones. En ese escenario, y teniendo en cuenta la creciente digitalización de la economía, el sector asegurador necesita repensar urgentemente sus pólizas tradicionales y crear seguros de ciberriesgos que se adapten a las necesidades específicas de sus clientes en base a una ponderación más objetiva de los riesgos que están asumiendo.
Aumentan los ciberataques a las empresas y seguros se lleva la peor parte
La pandemia aceleró la implementación del teletrabajo, aumentó la demanda de servicios online y empujó la automatización de los procesos. Al mismo tiempo se produjo un aumento de los ciberataques, de manera que las empresas son cada vez más conscientes de la necesidad de proteger sus sistemas informáticos y los datos que almacenan.
Un informe elaborado por Deloitte reveló que el 94 % de las compañías sufrieron al menos un incidente grave de ciberseguridad a lo largo de 2021. La situación empeoró para el 25 % de las empresas ya que fueron víctimas de más de dos ataques informáticos en un año. De hecho, la media de ciber incidentes aumentó un 26 % respecto a 2020.
El sector asegurador ha sido el más afectado, reportando la media de 4 incidentes al año, colocándose muy por encima de industrias como Telecomunicaciones y Banca. Obviamente, las aseguradoras cuentan con un nivel de ciberprotección avanzado, pero se han convertido en un objetivo prioritario de los hackers.
Deloitte revela que no solo preocupa el aumento de las ciberamenazas, sino que estas son cada vez más sofisticadas. Aunque el phishing y el malware siguen siendo las amenazas más habituales, también están creciendo los ataques de ransomware con estrategias más complejas como el ransomware de triple extorsión.
Hacia la clarificación de la cobertura silenciosa
Los ataques a grandes empresas y organismos estatales suelen ocupar los titulares de los periódicos, pero los ciberataques también se están dirigiendo a las pequeñas y medianas empresas, por lo que no es extraño que la demanda de ciberseguros esté creciendo y que las aseguradoras tengan que empezar a reestructurar este riesgo en sus pólizas.
El principal problema al que se enfrentan es que las pólizas de seguros tradicionales de daños materiales y responsabilidad civil no han sido diseñadas teniendo en cuenta la exposición a los ciberriesgos, de manera que no definen con claridad el ámbito de su cobertura ante incidentes de seguridad y privacidad.
Esa laguna da lugar a lo que se conoce como cobertura “silenciosa” o no afirmativa, que podría activarse ante un incidente digital. La falta de claridad en algunas de las condiciones estándar de las pólizas de seguro puede hacer que los clientes asuman que están protegidos ante el riesgo derivado de los incidentes de ciberseguridad cuando en realidad no es así.
Una redacción no afirmativa en las coberturas tradicionales puede generar diferentes interpretaciones que tan solo generan conflictos con los clientes que terminan en los tribunales. De hecho, es probable que una cobertura silenciosa no haya tenido en cuenta la exposición a los ciberriesgos, lo cual significa que las aseguradoras no han ajustado su tasa a ese riesgo oculto ni cobrado prima por la exposición de riesgo adicional que están asumiendo. Como resultado, podrían verse expuestas a un aumento imprevisto de la siniestralidad y las reclamaciones, lo cual no solo representa un daño económico sino también reputacional.
¿Cuál será el futuro de las pólizas de ciberriesgos?
Muchas entidades aseguradoras ya están aplicando cambios en las condiciones de sus pólizas de seguro para excluir o clarificar la extensión de los ciberriesgos, de manera que las empresas puedan abordar este nuevo desafío digital de manera más adecuada y contraten la protección que necesitan.
Por el momento existen diferentes soluciones sobre la mesa. Algunas aseguradoras están incluyendo coberturas afirmativas en las pólizas tradicionales, con el consecuente incremento de las primas ya que los clientes disfrutan de una protección mayor ante un riesgo inminente cuyos daños son cada vez más extensos.
Otra solución se enfoca en los seguros de ciberriesgos y el diseño de pólizas específicas para cubrir este tipo de amenazas. Sin embargo, el aumento de la demanda de ciberseguros y la frecuencia de los ciberataques están haciendo que las aseguradoras implementen procesos de contratación más exhaustivos.
Dichas entidades están esforzándose por perfeccionar sus estándares e implementar requisitos de seguridad más estrictos para sus clientes. Es probable que las aseguradoras apuestan cada vez más por un proceso de verificación activa, en vez de limitarse a pedir a los clientes que rellenen un formulario.
Por ejemplo, la autenticación multifactor es una de las principales prácticas de prevención informática que se está convirtiendo en un estándar de la industria aseguradora. La protección de las credenciales y la segmentación de la red quizá también sean requisitos indispensables para asegurar la cobertura.
Por supuesto, todavía es difícil predecir los riesgos sistémicos en las diferentes industrias, pero las aseguradoras están evaluando diferentes opciones y protocolos, por lo que en los próximos años los clientes podrán contratar pólizas de ciberrriesgos significativamente diferentes y personalizadas que cubren una amplia gama de amenazas potenciales, pero también tendrán que garantizar un cambio en su cultura organizacional y la aplicación de medidas de prevención proactivas.