¡®Cyber¡¯, un riesgo que necesitamos asegurar
El sector de los seguros puede desempe?ar un papel importante para impulsar la madurez cibern¨¦tica de una econom¨ªa en su conjunto
La tecnolog¨ªa se ha vuelto muy ubicua; es dif¨ªcil vivir sin ella. Supone enormes ventajas, pero tambi¨¦n riesgos, y aqu¨ª las aseguradoras juegan un papel cada vez mayor, ya que los ataques de grupos sofisticados son cada vez m¨¢s agresivos.
La idea de que el delito cibern¨¦tico est¨¢ restringido a los piratas inform¨¢ticos que trabajan desde un ordenador en su habitaci¨®n hace mucho tiempo que est¨¢ obsolete. La cadena de hoteles Marriott descubri¨® recientemente un ataque que afect¨® hasta 500 millones de registros, Singapur tambi¨¦n sufri¨® un ataque en el cual se expusieron 1,5 millones de registros sobre la salud de la gente, mientras que el malware NotPetya en 2017 impact¨® a diferentes sectores como el negocio de transporte global o infraestructuras b¨¢sicas. En agosto pasado, el Banco de Espa?a experiment¨® un ataque distribuido de denegaci¨®n de servicio, que dej¨® a sus usuarios sin acceso a su sitio web. En 2017, el ataque de ransomware WannaCry que afect¨® a los servicios cr¨ªticos, incluido el Servicio Nacional de Salud del Reino Unido, tambi¨¦n se dej¨® sentir en nuestro pa¨ªs, ya que Telef¨®nica se vio directamente afectada, mientras que otras compa?¨ªas tuvieron que asumir un gasto considerable en la adopci¨®n de medidas de emergencia para proteger su propia infraestructura de TI.
El mundo se est¨¢ volviendo cada vez m¨¢s digitalizado, lo que trae muchas ventajas, pero tambi¨¦n conlleva nuevos riesgos que afectan a todos, desde las personas, a peque?as y grandes empresas y tambi¨¦n a los gobiernos. A medida que nuestras econom¨ªas y sociedades cada vez m¨¢s globales y digitales se desarrollan, el ciberespacio es un riesgo desafiante y en constante evoluci¨®n para las aseguradoras.
La raz¨®n por la que el ciberespacio es m¨¢s desafiante es la velocidad completamente diferente a la que tienen lugar los cambios. Las nuevas tecnolog¨ªas crean nuevas vulnerabilidades, por lo que es un riesgo que continuamente necesita actualizar su perspectiva. Como industria, todav¨ªa estamos desarrollando nuestro conocimiento de este riesgo, un paso crucial para compensar la falta de datos hist¨®ricos de riesgo cibern¨¦tico. Hemos progresado bastante en los ¨²ltimos a?os. Pero, ?cu¨¢les son los principales retos a los que se enfrenta el sector de los seguros y reaseguros en relaci¨®n con el ciberriesgo?
Silencio cibern¨¦tico y acumulaci¨®n de riesgos
Existen dos categor¨ªas principales de riesgo cibern¨¦tico:
- ¡¤ Riesgo cibern¨¦tico afirmativo: p¨®lizas de seguro que incluyen expl¨ªcitamente la cobertura del riesgo cibern¨¦tico
- ¡¤ Riesgo cibern¨¦tico no afirmativo, tambi¨¦n conocido como riesgo cibern¨¦tico silencioso: p¨®lizas de da?os de responsabilidad civil, transportes que no incluyen ni excluyen expl¨ªcitamente la cobertura para el riesgo cibern¨¦tico, pero que, sin embargo, est¨¢n expuestas.
Las aseguradoras deben definir su apetito por el riesgo de exposici¨®n al riesgo cibern¨¦tico afirmativo, al mismo tiempo que debe identificar qu¨¦ niveles de riesgo cibern¨¦tico silencioso est¨¢n acumulando en sus carteras. Actualmente, la industria de seguros est¨¢ realizando un arduo trabajo para detectar exposiciones cibern¨¦ticas, tanto silenciosas como ocultas, en sus contratos y transformarlas en expl¨ªcitas, para as¨ª poder evaluarlas, valorizarlas, excluirlas o, como m¨ªnimo, monitorizarlas.
Esto permitir¨¢ a la industria dar el siguiente gran paso para definir la cibern¨¦tica como una l¨ªnea de negocio distintiva y satisfacer la demanda de un segmento de mercado en r¨¢pido crecimiento, que se estima alcanzar¨¢ una prima de 10.000 millones de d¨®lares en 2020.
Apoyo a las PYME
Mientras que cada vez son m¨¢s las empresas que adquieren un seguro cibern¨¦tico para gestionar su riesgo, suelen ser las grandes multinacionales las que contratan este tipo de coberturas. Sin embargo, a menudo las peque?as y medianas empresas son las que m¨¢s lo necesitan. Son tan vulnerables como cualquier otra empresa y es menos probable que dispongan de los recursos necesarios para dise?ar e implementar una estrategia integral de ciberseguridad.
Esto significa que las aseguradoras deben ir m¨¢s all¨¢ de la mera transferencia de riesgos (es decir, proporcionar compensaci¨®n econ¨®mica) y ampliar sus productos cibern¨¦ticos a servicios de gesti¨®n de riesgos m¨¢s hol¨ªsticos para las PYMEs mediante el establecimiento de alianzas con proveedores de servicios especializados. Estos servicios pueden ir desde la prevenci¨®n de riesgos y la mejora de la postura de seguridad cibern¨¦tica de una empresa, hasta la ayuda de expertos como los forenses de TI o la gesti¨®n de crisis que se ocupan de las secuelas de un incidente cibern¨¦tico. Cuanto m¨¢s peque?a es la empresa, m¨¢s importante es el apoyo.
El papel de los seguros en la creaci¨®n de un mercado cibern¨¦tico sostenible
El sector de los seguros puede desempe?ar un papel destacado en el apoyo a todas las empresas, especialmente en la obtenci¨®n de una mayor resistencia cibern¨¦tica. Dado que la industria se construye en torno al riesgo, los seguros se encuentran en una posici¨®n ¨²nica no solo para desarrollar los productos necesarios (y entendidos) por el mercado, sino tambi¨¦n para empujar a sus asegurados actuales o potenciales hacia el empleo de una mejor higiene cibern¨¦tica y contribuir a aumentar la conciencia del riesgo a trav¨¦s de sus actividades de captaci¨®n de clientes.
Tambi¨¦n se puede entablar un verdadero di¨¢logo de riesgo con los clientes, proporcionarles apoyo con medidas preventivas y ayudarles si la empresa se ve afectada por un ciberataque a pesar de todo el trabajo preventivo que se ha llevado a cabo. Esto ayuda a mejorar los niveles generales de madurez cibern¨¦tica de los clientes y a minimizar las interrupciones y las reclamaciones de ambas partes.
La situaci¨®n de las amenazas en constante cambio, las nuevas experiencias en el tratamiento de los casos de ciberdelincuencia y los avances tecnol¨®gicos repercutir¨¢n en la evoluci¨®n de los m¨¦todos de an¨¢lisis de riesgos. Las aseguradoras contra la ciberdelincuencia deben determinar sus primas en funci¨®n de los resultados de los an¨¢lisis objetivos de riesgos y de las medidas de protecci¨®n empleadas por los asegurados. De esta manera, el sector de los seguros puede desempe?ar un papel importante para impulsar la madurez cibern¨¦tica de una econom¨ªa en su conjunto y ayudar a mejorar la resiliencia cibern¨¦tica de cada empresa.
Santiago Arechaga es CEO Swiss Re Iberia
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.