• EN
Top navigation or filters may restrict results of your search. To see all possible results click here.

¿Cómo pueden las aseguradoras hacer frente a los ciberriesgos?

25 January 2022

Mathias Wethmar, analista senior de Hannover Re, analiza el creciente desafío cibernético, y Simon Gilbert, director general de Elmore Insurance Brokers, explica cómo los corredores pueden mejorar la gestión del riesgo y reforzar la ciberseguridad.

This page has been translated automatically.

El riesgo cibernético ha crecido en paralelo con la transformación digital durante más de 20 años, y Covid-19 ha acelerado la tendencia debido a la creciente dependencia de la tecnología durante la pandemia. Como resultado, se ha producido un dramático aumento de los ataques de ransomware y otros eventos cibernéticos desde 2020. Sin embargo, la seguridad ya era un reto importante mucho antes de Covid-19, y las aseguradoras han estado tratando de entender y gestionar mejor el riesgo cibernético.

"El ciberseguro tiene que estar a la altura de los escenarios de amenazas que cambian rápidamente y de la sofisticación de los ciberdelincuentes", afirma Mathias Wethmar. "El ransomware, la interrupción del negocio, la acumulación y el riesgo sistémico: estos son sólo algunos de los peligros a los que se enfrentan las aseguradoras cibernéticas. Y como todavía es un mercado inmaduro, aunque de rápida evolución, la incertidumbre es un peligro añadido, que lleva a malentendidos y a la exposición a través del llamado ciber silencioso. Esto es cuando hay exposición al riesgo porque una póliza no incluye o excluye explícitamente un riesgo cibernético".

Para mantenerse a la vanguardia, Wethmar afirma que las aseguradoras deben analizar y gestionar plenamente los riesgos, tanto antes como después de los eventos cibernéticos, y desarrollar modelos y controles de suscripción más rigurosos. Sin embargo, desde el punto de vista de la suscripción, no existe una póliza estándar que cubra los riesgos cibernéticos.

"Las amenazas varían mucho según los sectores, las industrias y las geografías", dice Wethmar, "y están en continua evolución. Las aseguradoras deben adoptar un enfoque holístico y desarrollar medidas preventivas de ciberseguridad, y transferir el riesgo residual a través de productos de seguro a medida."

Gestión del riesgo mediante la colaboración

Dado que el ciberseguro tiene un historial relativamente corto y aborda un mercado volátil y unos riesgos dinámicos, las aseguradoras primarias dependen en gran medida del reaseguro para cubrir el vacío de protección. Cualquier aseguradora cuya gestión del riesgo sea deficiente puede sufrir siniestros evitables y riesgo de acumulación. Esto subraya la necesidad de colaborar con insurtechs y socios especializados en gestión de riesgos que puedan ayudar a controlar los riesgos.

"En Hannover Re, nos centramos en toda la cadena de riesgos", dice Wethmar. "Para ayudar a nuestros clientes, colaboramos con socios y nos centramos en todo, desde la prevención hasta la asistencia en caso de crisis. Por ejemplo, la evaluación de la vulnerabilidad digital a través del análisis y la puntuación de los puntos finales, y la implementación de planes de acción con la ayuda de nuestro tablero de riesgos cibernéticos."

Los corredores afrontan el reto

Para los corredores, el mercado cibernético exige el mismo enfoque holístico, con controles de riesgo y concienciación cibernética que refuerzan la transferencia de riesgo tradicional y cambian el enfoque hacia la prevención. Como especialista en ciberseguridad, Elmore Insurance Brokers está desarrollando estrategias, herramientas y recursos para gestionar el riesgo y ayudar a las aseguradoras cibernéticas a contrarrestar el argumento de que los seguros incentivan la ciberdelincuencia porque hacen más probable el pago de rescates.

"Los corredores deben ayudar a los clientes a reforzar sus ciberdefensas, además de proporcionar el mecanismo habitual de transferencia del riesgo financiero", afirma Simon Gilbert, director general de Elmore. "El ciberseguro debe aprovechar los mejores conocimientos e inteligencia disponibles, lo que requiere asociaciones con proveedores de datos y análisis, proveedores de servicios en la nube y proveedores de inteligencia sobre amenazas. Los corredores deben desempeñar un papel activo en la incorporación de controles de ciberseguridad, como la autenticación de múltiples factores, el cifrado de archivos y las herramientas de detección y respuesta de puntos finales. En conjunto, estas medidas mitigan el riesgo cibernético y reducen la probabilidad de reclamaciones. A cambio, los asegurados pueden pasar de no ser asegurables a estar dentro del apetito de riesgo de una aseguradora."

Esta función de coordinación está ayudando al sector de los seguros a vigilar las amenazas cibernéticas y a configurar las pólizas en respuesta a los nuevos riesgos y condiciones del mercado. Gilbert afirma que la labor de los corredores es dar tranquilidad a los asegurados aplicando las herramientas adecuadas y revisando los riesgos para seguir el ritmo del cambiante panorama cibernético.

Para crear resistencia y contener el riesgo cibernético, se necesita un enfoque tanto "de fuera a dentro" como "de dentro a fuera" que cubra todos los principales vectores de ataque", dice Gilbert. "Además de escanear los elementos externos, como los puertos abiertos, hay que estar al tanto de las amenazas y vulnerabilidades internas de los datos, ya sean causadas por errores o por acciones maliciosas. Cuando se trata de gestionar el riesgo, vamos a ver mucha más cooperación entre corredores, transportistas y especialistas de terceros."

La necesidad de cortafuegos humanos

"Como corredores, debemos hacer algo más que ofrecer cobertura", dice Gilbert. "Debemos ayudar a los clientes en el contexto general de la ciberseguridad. Eso incluye reforzar la seguridad de la red, desarrollar planes de respuesta a las infracciones y educar a los empleados en las mejores prácticas como parte de un enfoque integral dirigido por el corredor."

"Los humanos son con frecuencia el eslabón más débil de las ciberdefensas".

Simon Gilbert, Elmore Insurance Brokers

Gilbert subraya que no se trata sólo de tecnología. También se trata del comportamiento y la concienciación, ya que los seres humanos suelen ser el eslabón más débil de las ciberdefensas. "Las empresas deben desarrollar cortafuegos humanos", dice Gilbert, "y crear culturas conscientes de la seguridad para minimizar los errores humanos y la vulnerabilidad. En Elmore lo hacemos asociándonos con una empresa de seguridad de la información que crea conciencia a través de la gamificación, entre otras cosas."

Un ciberseguro eficaz exige un enfoque colegiado. Los corredores, los transportistas, los especialistas en datos y los expertos en infoseguridad deben colaborar estrechamente para seguir el ritmo de los ciberdelincuentes, y los corredores deben desempeñar un papel central para garantizar que la protección signifique prevención además de transferencia de riesgos.

About Elmore Insurance Brokers

Elmore Insurance Brokers is a registered Lloyd’s broker with a strong presence in the London Market as well as a growing European hub based in Lisbon. As a cyber specialist, Elmore works with a wide range of third parties, such as information security (infosec) firms, maximising protection through a blend of technical and analytical skills. Elmore is certified under the UK government-backed ‘Cyber Essentials’ scheme, which demonstrates alignment with cyber security principles. As well as threat intelligence, Elmore includes penetration testing as part of its cyber service. This highlights any digital weaknesses that might be exploited by cybercriminals, and test findings can help to determine policy coverage and premiums.

Related solutions

User questions

Answered questions


Unanswered questions


Thank you for your question! We will inform you when the page owner answers your question.

Please note that submitted questions are public.

Views: 6116

Downloads: 0

Ratings by number of stars:
0 %
0 %
0 %
0 %
0 %

Page is favored by 0 user.

Contact inquiries: 0