abril 15, 2022
¿Por qué las aseguradoras deben pensar como ciberdelincuentes?
La respuesta corta es, para proteger a los asegurados de los riesgos de ciberseguridad.
La ciberseguridad ya no es el riesgo emergente que era hace solo unos años. Más bien, es un riesgo claro y presente para las organizaciones de todos los tamaños, dijeron los panelistas del Foro Conjunto de la Industria (JIF) del Instituto de Información de Seguros (Triple-I). Esto se debe en gran parte a que los ciberdelincuentes piensan y se comportan cada vez más como empresarios.
“Hemos visto un gran aumento en los ataques de ransomware por la sensata razón económica de que son lucrativos”, dijo el director general de Milliman, Chris Beck. Los ciberdelincuentes también se están volviendo más sofisticados, adaptando sus técnicas para anticipar cada movimiento realizado por aseguradores, asegurados y reguladores para repeler sus ataques. “Debido a que esta es un área lucrativa para los ciberdelincuentes, la especialización está ocurriendo. Las personas detrás de estos ataques están mejorando en su trabajo”.
Los desafíos que enfrentan las aseguradoras y sus clientes son cada vez mayores y se vuelven más complejos y costosos. Las tasas de compra de seguros cibernéticos reflejan la creciente conciencia de este riesgo, y un corredor de seguros global señaló que la cantidad de sus clientes que compran esta cobertura aumentó del 26 por ciento en 2016 al 47 por ciento en 2020.
¿Siguen siendo asegurables los riesgos cibernéticos?
Un panelista preguntó si el rápido crecimiento de los riesgos cibernéticos los ha hecho prácticamente no asegurables ahora. El panelista Paul Miskovich de Pango Group señaló que, hasta ahora, las aseguradoras han podido administrar el riesgo mediante mayores controles de suscripción, mejores herramientas de ciberseguridad y mejor mantenimiento de TI para los empleados. También señaló que el seguro cibernético ha sido rentable todos los años para la mayoría de las aseguradoras.
Las proyecciones indican que, para 2026, las aseguradoras emitirán $28 millones en primas brutas emitidas para seguros cibernéticos, según Miskovich. Dijo que cree que todas las piezas están en su lugar para que las aseguradoras se adapten a los desafíos que presenta la cibernética. También señaló que parte de la evolución de la industria dependerá de la contratación de nuevos talentos.
“Creo que el primer paso es atraer a más jóvenes a la industria que sean más fáciles con la tecnología”, dijo. “Donde las compañías de seguros no pueden moverse lo suficientemente rápido, necesitamos asociaciones con agentes generales gerentes, con tecnología y análisis de datos, que traerán datos y nueva información”.
“Las reaseguradoras están en el juego”, dijo Catherine Mulligan, directora global de cibernética de Aon, y enfatizó que las reaseguradoras han estado trabajando mucho para mejorar su comprensión de los problemas cibernéticos. “Los vectores de ataque se han mantenido prácticamente sin cambios durante los últimos años, y eso es una buena noticia porque los suscriptores pueden prestar más atención a esas exposiciones particulares y pueden cerrar esa brecha en la ciberseguridad”.
Mulligan dijo que las reaseguradoras están comprometidas a suscribir reaseguros para riesgos cibernéticos y creen que son asegurables. “Sigamos perfeccionando nuestra comprensión del riesgo”, dijo.
Es hora de que las aseguradoras piensen como criminales
Al pensar en el futuro, Beck de Milliman enfatizó la importancia de comprender la lógica empresarial de los ciberdelincuentes.
Si, por ejemplo, "los contratos de seguro no pagan si el asegurado paga el rescate, la lógica para el mal actor es: 'Necesito idear un esquema de rescate en el que todavía esté ganando dinero'", pero el asegurado puede pagar sin utilizar el contrato de seguro.
Esto podría conducir a un escenario en el que las demandas de rescate sean menores, pero la frecuencia de los ataques aumente. En tales circunstancias, las aseguradoras podrían tener que responder a la demanda de un nuevo tipo de producto.