Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Carolina Daantje, Directora de Ciber Riesgos e Infidelidad de Empleados de Willis Towers Watson

Ciberseguros, un mercado en constante evolución

Si algo ha quedado patente tras los últimos ataques cibernéticos masivos, es que las actuaciones de los ciberdelincuentes son cada vez más sofisticadas.

Por ejemplo, WannaCry infectó a más de 200.000 empresas de todas dimensiones e instituciones de 150 países, lo que terminó poniendo una pregunta sobre la mesa: ¿estaban realmente preparadas para hacer frente a un ciberataque?

Las compañías demandan soluciones, mientras que el mercado asegurador analiza cómo hacer frente a uno de los mayores desafíos a los que se ha enfrentado nunca: diseñar pólizas para proteger frente a amenazas en constante evolución y cambio diario.

No es tarea sencilla, ya que no es posible revisar comportamientos pasados sobre los que construir el producto asegurador. El éxito de un ataque cibernético radica, precisamente, en ir transformándose para saltarse los controles de seguridad y causar el mayor daño posible en una organización, incluyendo el atacar nuevos puntos de la infraestructura para lograr que la actividad de la empresa se resienta lo máximo posible. Debemos pensar que, actualmente, el 99 por ciento de la infraestructura de una organización está interconectada, por lo que un ataque informático puede llegar a paralizar, parcial o completamente, su correcto funcionamiento.

A lo anterior se une una segunda problemática, la sensibilidad de la información provoca que, en muchas ocasiones, los asegurados no quieran compartir detalles sobre los incidentes o brechas de seguridad sufridas, así como las medidas que han adoptado. Ello provoca que sea más difícil fijar los precios de las pólizas y se ralentice el proceso de aprendizaje en el campo de la ciberseguridad.

Una póliza 'viva'

Ante un escenario, en el que los riesgos son tan cambiantes y los elementos a asegurar tan numerosos, el objetivo debe ser crear una póliza 'viva', en la que los mapas de riesgo sean objetivo de revisión cada cierto tiempo, de tal manera que recojan las nuevas amenazas a las que su cliente se enfrenta. En definitiva, deben crearse productos aseguradores ad hoc para las necesidades de la compañía tras la realización de una auditoría previa, que permita configurar un mapa de riesgos para que la póliza que se contrate, se adapte cien por cien a sus necesidades. 

Ahora bien, la clave para que estos productos sean verdaderamente eficaces es que den respuesta al conjunto de los siniestros que se puedan producir en la propia red como consecuencia de un ataque cibernético o un fallo de sistema, como por ejemplo por un error humano.

En este sentido, también deben contemplar la potencial violación de la privacidad por una brecha de seguridad de la empresa, así como responder de los gastos resultantes de ser víctima de una ciber-extorsión, los daños reputacionales o de gestión de crisis y los costes derivados de la defensa, multas y sanciones asociados a los derechos legales de privacidad.En este sentido, es importante comprender la complejidad de las pólizas de cyber, puesto que son productos transversales que afectan, al mismo tiempo, a muchos otros. Cuando decimos que una póliza de ciberseguridad debe comprender también las violaciones de privacidad por brechas de seguridad y fuga de datos sensibles, se debe a que la misma puede tener su origen en un ataque masivo como un ransomware, que secuestra los datos privados de una organización y solicita un rescate para permitir la liberación de los mismos. En este momento, la compañía encargada de custodiar la información sensible de sus clientes la pierde en favor de un tercero, que se hace con el control de la misma; de ahí que la solución aseguradora deba comprender tanto los gastos del rescate como los perjuicios ocasionados como consecuencia del ataque. 

Si hace unos años este tipo de riesgos era algo impensable, ahora su protección frente a ellos se ha convertido en una prioridad para las multinacionales y empieza a serlo para las empresas de menores dimensiones. Unos avances que están teniendo un reflejo directo en el crecimiento tan espectacular que la rama de ciberseguridad ha experimentado dentro del mercado asegurador europeo. Si en 2016 el volumen de primas se situaba en los 300 millones de dólares, se espera que en 2018 se incremente en 600 millones de dólares. En un momento en que el mercado ofrece grandes perspectivas de crecimiento, el mayor desafío se sitúa en el diseño de pólizas que no han sido probadas para riesgos en continua evolución.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual