A más ciberriesgos, más ciberseguros

El panorama actual de la ciberseguridad es desafiante y en constante evolución, con ciberataques cada vez más frecuentes, sofisticados y dañinos que las empresas tratan de esquivar para evitar, en buena medida, la pérdida de beneficios que conlleva la quiebra de sus sistemas. En este mercado con gran potencial de crecimiento, y para ayudar a las empresas a cubrir estos riesgos, las aseguradoras están ofreciendo ciberseguros que las ayuden a implementar medidas de seguridad robustas y mantenerse al día con las últimas tendencias y mejores prácticas en ciberseguridad.

Limite

Al principio, la oferta se dirigía a las grandes empresas, creyendo que eran más propensas a recibir ciberataques pero, en particular, las pequeñas y medianas empresas son víctimas más frecuentes debido a su potencial vulnerabilidad y, a menudo, a sus recursos limitados para invertir en medidas de seguridad adecuadas. Por eso, las aseguradoras están también enfocando ahora sus productos hacia las pymes.

Además, el panorama de la ciberseguridad cambió con la Covid-19 cuando, obligados al confinamiento, las empresas se vieron forzadas al trabajo remoto y la dependencia de herramientas digitales para mantener su actividad, y los delincuentes aprovecharon la situación para lanzar una oleada de ataques oportunistas. Esto, sin duda, ayudó a una mayor conciencia y demanda de medidas de seguridad cibernética más sólidas, a establecer una cultura en la organización de protección y a un mayor protagonismo por la gestión de los ciberriesgos, haciendo que el mercado de estos seguros sea más abierto.

Consciente del gran potencial de este mercado (según un informe presentado por Aon el pasado septiembre, los seguros cibernéticos aumentaron un 30% su volumen de primas en el último año, alcanzando un valor de mercado superior a los 100 millones de euros, con incrementos de primas de más del 50% en algunas aseguradoras), el sector ha ido aumentando la oferta de estas soluciones, un incremento que también se traduce en mayor competencia y, por ende, en un mayor beneficio para los clientes, que pueden contrastar límites de aseguramiento, servicios adicionales e, incluso, primas.

Los ciberseguros deben ayudar a mitigar el impacto de un ciberataque, responder a los incidentes informáticos, cubrir los daños por pérdida, robo de información o propiedad intelectual, restauración de datos y de equipos dañados; también, los gastos de gestión, reacción y comunicación de crisis, responsabilidad civil por incidente cibernético, defensa jurídica, etc. Deben responder a las interrupciones de negocio, con la consecuente pérdida de beneficios, y defender preventivamente de la ciberdelincuencia y brechas de seguridad, entre otras soluciones.

Mucho más que una RC

Hay todavía empresarios que creen que un ciberseguro sirve sólo para cubrir los daños por responsabilidad civil. Cuando conocen todas las coberturas de estas pólizas, se sorprenden gratamente al comprobar que su objetivo es mucho más amplio y permite contrarrestar:

• Estafas de phishing.
• Suplantación o robo de identidad.
• Hacking telefónico.
• Extorsión cibernética.
• Daños por pérdida, robo de información o propiedad intelectual.
• Restauración de datos y de equipos dañados.
• Gastos de gestión, reacción y comunicación de crisis.
• Cobertura para los datos alojados en la nube.
• Gastos de asistencia técnica externa, honorarios de expertos, de planes de contingencia…
• Daños reputacionales.
• Responsabilidad civil por incidente cibernético.
• Defensa jurídica.
• Interrupciones de negocio, con la consecuente pérdida de beneficios.
• Defender preventivamente de la ciberdelincuencia y brechas de seguridad.

Exclusiones

Como explican los corredores, estos seguros suelen tener también una serie de exclusiones comunes:

• Conductas deshonestas, intencionadas o impropias.
• Daños personales y materiales.
• Responsabilidad civil contractual.
• Reclamaciones y circunstancias preexistentes a la entrada en vigor de la póliza.
• Ciberguerra y ciberterrorismo.
• Incidentes que se producen como consecuencia de catástrofes naturales, desastres nucleares o actos fortuitos.
• Los sucesos que se producen como consecuencia de fallos en servicios prestados por un tercero, de telecomunicaciones, internet, satélite, cable, electricidad, gas, agua o corte del suministro eléctrico.

“La demanda solo puede aumentar”

El ‘IV Estudio Anual de Aon sobre Ciberseguridad y Gestión del Riesgo Ciber en España’, elaborado por Aon radiografía la situación actual de la protección de las empresas frente a estas amenazas y su nivel de aseguramiento. Por sectores,  el de infraestructuras críticas continúa liderando el mercado en términos de concienciación sobre ciberseguridad y en la generación de contrataciones anuales. Esto, según los expertos del bróker, se debe a que los atacantes perciben un claro potencial de beneficio, ya sea económico o social, en estas empresas. 

En segundo lugar, se observa un aumento en el sector de servicios profesionales en comparación con años anteriores. Esto debido en parte a que es uno de los sectores más afectados y la gran demanda de nuevos servicios de consultoría IT. 

Por el contrario, el sector industrial ha experimentado una disminución gradual en los últimos años y, en línea con años anteriores, los sectores de Administración Pública y salud siguen manteniendo una participación limitada y han experimentado una menor contratación en comparación a ejercicios precedentes. 

En cuanto a la siniestralidad, Instituciones Financieras lidera la lista de sectores con mayor número de ataques, por delante de Industria y Servicios Informáticos. Según el tamaño de las empresas, el mercado medio representa el 28% de las notificaciones y de manera minoritaria las pymes o seguros personales.

También A.M. Best ha analizado el desarrollo de los ciberseguros, desde una perspectiva global, poniendo el acento en el potencial de esta línea de negocio: “La demanda de cobertura cibernética solo puede aumentar”, concluye.