Vivimos en un contexto donde cualquier negocio es altamente dependiente de las tecnologías, y por tanto, la ciberseguridad es fundamental para garantizar la continuidad de cualquier actividad. Por ende, la gestión de los riegos cíber se ha convertido en un área imprescindible dentro de la gestión de riesgos corporativos. Para abordar esta necesidad, las compañías, además de aplicar sistemas de gestión específicos para detectar, reducir y monitorizar los riesgos, están apostando por contratar seguros cíber, especializados en ciberseguridad: los ciberseguros.
Este tipo de póliza, especializada en el entorno cíber, es un mecanismo de transferencia de riesgos que protege a las empresas de las repercusiones producidas por ataques cibernéticos. Como norma general, los seguros cíber tienen como objetivo cubrir los costes de los ataques de ciberseguridad, incluyendo la recuperación de los servicios, el análisis forense del sistema, los costes de defensa legal y las indemnizaciones a terceros afectados. De esta manera, se busca minimizar lo máximo posible el impacto e indemnizar por las pérdidas económicas ocasionadas.
Muchos seguros ofrecen respuesta a incidentes y asesoría legal o de gestión de medios de comunicación
Además, muchos seguros ofrecen servicios de respuesta a incidentes y asesoría legal o de gestión de medios de comunicación vinculados a la póliza de ciberseguridad para reducir el impacto más allá de las compensaciones económicas por daños, pérdidas o indemnizaciones. Así, la aseguradora forma parte del equipo de respuesta, favoreciendo el acceso a unos servicios especializados de primer nivel que no siempre el asegurado tiene disponibles en el momento de un ataque a sus sistemas.
‘Ransomware’
Respecto a las compensaciones económicas, las consecuencias de los ataques cíber han obligado a las aseguradoras a reconsiderar y limitar sus coberturas. Por ejemplo, uno de los riesgos en torno al que se ha generado un profundo debate es el alto número de extorsiones por ransomware y las compensaciones que demanda.
Desde hace años, esta cobertura se descarta de las pólizas no solo por las consideraciones legales, sino también porque se ha confirmado que termina convirtiéndose en un reclamo para los atacantes. Al final, si el seguro paga, el asegurado será más proclive a ceder a la extorsión y, por tanto, podría favorecer a que la organización se convierta en un objetivo prioritario.
La mejora en la gestión de los riesgos cíber se ha reflejado en una mayor resistencia al chantaje. En 2022, la cantidad de dinero que se destinó al pago por extorsión generada por ransomware disminuyó un 40 por ciento. Además, los datos también sugieren que cada vez son menos las personas que son capaces o están dispuestas a pagar, alcanzando un 59 por ciento de las víctimas.
Ataques sofisticados
No obstante, en este 2023 se ha detectado un aumento de los ataques con mayor nivel de sofisticación y basados en un estudio previo de la compañía a la que se dirigen. Por ejemplo, hoy en día existen casos de ransomware que pretenden extorsionar de manera múltiple: en algunas ocasiones, además de reclamar un pago por descifrar y no revelar información, llegan a amenazar a familiares, consiguiendo, por ejemplo, información de la víctima a través de redes sociales.
Respecto al mercado asegurador, nos encontramos en un ‘ciclo de mercado duro’; las condiciones del entorno mercantil son restrictivas y con un apetito de riesgo selectivo y limitado. Esto dificulta la capacidad de las empresas para conseguir el seguro deseado no solo en términos de capacidad y condiciones de coberturas, sino también en términos económicos.
Incremento de primas de los seguros cíber
Según Forbes, durante 2021, la suma mundial de primas por el seguro de ciberriesgos ascendió a 7,5 billones de dólares y se espera que para 2028 alcance los 28,5. En España se estima que el volumen de primas ha crecido un 70 por ciento con respecto al año anterior.
No obstante, este aumento no procede directamente del deseo de las compañías de asumir un mayor nivel o apetito de riesgo, sino que deriva del incremento de las primas. Al mismo tiempo, las reaseguradoras, que son entidades que toman a su cargo riesgos cubiertos por otras aseguradoras y asumen la responsabilidad sobre ellos, están aplicando mayores restricciones en sus coberturas y capacidad de asunción de riesgo.
Nuevo modelo de seguros cíber
Debido a las características propias de los riesgos cibernéticos, debemos aproximarnos a las empresas con un nuevo enfoque de los productos de seguros cíber. Este tipo de riesgo es muy cambiante por naturaleza: la tecnología y los servicios basados en ella evolucionan constantemente y, por ende, los escenarios de riesgo cambian a la misma o mayor velocidad.
Si basamos la estimación del riesgo en declaraciones formales y descriptivas de la compañía, atendiendo a probabilidades imposibles de medir de forma objetiva, muy posiblemente obtengamos productos poco ajustados a la realidad de las empresas.
Todo aquel que ha trabajado en riesgos tecnológicos sabe que la implementación de un sistema de ciberseguridad es clave. Es la mejor opción para conseguir la monitorización continua del riesgo, la selección de medidas adecuadas y el mantenimiento de los niveles de riesgo dentro de un rango conocido.
A pesar de ello, el riesgo cero no existe, por lo que en caso de ataque, una póliza especializada puede minimizar las consecuencias financieras de un incidente cibernético, pero no cubrir los riesgos de un sistema mal protegido. Por ello, el asegurado debe ser responsable de garantizar una sólida postura de seguridad de forma que el seguro sea una medida para limitar el riesgo residual, pero no para cubrir una inadecuada o ineficiente gestión de los riesgos.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este artículo.
¿Quieres leer el contenido completo?
