¿Cómo pueden las aseguradoras hacer frente a los ciberriesgos?

El riesgo cibernético ha estado creciendo en paralelo con la transformación digital durante más de 20 años, y Covid-19 ha acelerado la tendencia debido a la creciente dependencia de la tecnología durante la pandemia. Como resultado, se ha producido un dramático repunte en los ataques de ransomware y otros eventos cibernéticos desde 2020. Sin embargo, la seguridad ya era un reto importante mucho antes de Covid-19, y las aseguradoras han estado tratando de comprender y gestionar mejor el riesgo cibernético.

"El ciberseguro tiene que estar a la altura de la rápida evolución de los escenarios de amenazas y de la sofisticación de los ciberdelincuentes", afirma Mathias Wethmar. "Ransomware, interrupción del negocio, acumulación y riesgo sistémico: estos son solo algunos de los peligros a los que se enfrentan las aseguradoras cibernéticas. Y como todavía es un mercado inmaduro, aunque en rápida evolución, la incertidumbre es un peligro añadido, que lleva a malentendidos y a la exposición a través del llamado ciberseguro silencioso. Esto es cuando hay exposición al riesgo porque una póliza no incluye o excluye explícitamente un riesgo cibernético".

Para mantenerse a la vanguardia, Wethmar afirma que las aseguradoras deben analizar y gestionar plenamente los riesgos tanto antes como después de los ciberataques, y desarrollar modelos y controles de suscripción más rigurosos. Sin embargo, desde el punto de vista de la suscripción, no existe una póliza estándar que cubra los riesgos cibernéticos.

"Las amenazas varían mucho entre sectores, industrias y geografías", afirma Wethmar, "y están en continua evolución. Las aseguradoras deben adoptar un enfoque holístico y desarrollar medidas preventivas de ciberseguridad, y transferir el riesgo residual a través de productos de seguros a medida."

Gestión del riesgo mediante la colaboración

Dado que el seguro cibernético tiene un historial relativamente corto y aborda un mercado volátil y riesgos dinámicos, las aseguradoras primarias dependen en gran medida del reaseguro para cubrir el vacío de protección. Cualquier aseguradora cuya gestión del riesgo sea deficiente puede sufrir siniestros evitables y riesgo de acumulación. Esto subraya la necesidad de colaborar con insurtechs y socios especialistas en gestión de riesgos que puedan ayudar a controlar los riesgos.

"En Hannover Re, nos centramos en toda la cadena de riesgos", afirma Wethmar. "Para ayudar a nuestros clientes, colaboramos con socios y nos centramos en todo, desde la prevención hasta la asistencia en caso de crisis. Por ejemplo, evaluando la vulnerabilidad digital a través del análisis y puntuación de endpoints, e implementando planes de acción con ayuda de nuestro cuadro de mandos de ciberriesgos."

Los corredores afrontan el reto

Para los corredores, el mercado cibernético exige el mismo enfoque holístico, con controles de riesgo y concienciación cibernética que refuercen la transferencia tradicional del riesgo y se centren en la prevención. Como especialista en ciberseguridad, Elmore Insurance Brokers está desarrollando estrategias, herramientas y recursos para gestionar el riesgo y ayudar a las aseguradoras cibernéticas a contrarrestar el argumento de que los seguros incentivan la ciberdelincuencia porque hacen más probable el pago de rescates.

"Los corredores deben ayudar a sus clientes a reforzar sus ciberdefensas, además de proporcionar el mecanismo habitual de transferencia del riesgo financiero", afirma Simon Gilbert, Director General de Elmore. "Los seguros cibernéticos deben basarse en los mejores conocimientos e inteligencia disponibles, lo que requiere asociaciones con proveedores de datos y análisis, proveedores de servicios en la nube y proveedores de inteligencia sobre amenazas. Los corredores deben desempeñar un papel activo en la incorporación de controles de ciberseguridad, como la autenticación de múltiples factores, el cifrado de archivos y las herramientas de detección y respuesta de puntos finales. En conjunto, estas medidas mitigan el riesgo cibernético y reducen la probabilidad de reclamaciones. A cambio, los asegurados pueden pasar de no ser asegurables a estar dentro del apetito de riesgo de una aseguradora."

Esta función de coordinación está ayudando al sector asegurador a vigilar las ciberamenazas y a configurar pólizas que respondan a los nuevos riesgos y a las condiciones del mercado. Gilbert afirma que la labor de los corredores es dar tranquilidad a los asegurados aplicando las herramientas y revisiones de riesgos adecuadas para seguir el ritmo del cambiante panorama cibernético.

Para aumentar la resistencia y contener el riesgo cibernético, se necesita un enfoque tanto "de fuera a dentro" como "de dentro a fuera" que cubra los principales vectores de ataque", afirma Gilbert. "Además de analizar elementos externos como los puertos abiertos, hay que estar al tanto de las amenazas y vulnerabilidades internas de los datos, ya sean causadas por errores o por acciones malintencionadas. Cuando se trata de gestionar el riesgo, vamos a ver mucha más cooperación entre corredores, transportistas y especialistas de terceros."

La necesidad de cortafuegos humanos

"Como corredores, debemos hacer algo más que ofrecer cobertura", dice Gilbert. "Debemos ayudar a los clientes en el contexto general de la ciberseguridad. Eso incluye reforzar la seguridad de la red, desarrollar planes de respuesta a las brechas y educar a los empleados en las mejores prácticas como parte de un enfoque integral dirigido por el corredor."

Gilbert subraya que no se trata sólo de tecnología. También se trata de comportamiento y concienciación, ya que los seres humanos suelen ser el eslabón más débil de las ciberdefensas. "Las empresas deben desarrollar cortafuegos humanos", afirma Gilbert, "y crear culturas conscientes de la seguridad para minimizar los errores humanos y la vulnerabilidad. En Elmore lo hacemos asociándonos con una empresa de seguridad de la información que crea conciencia a través de la gamificación, entre otras cosas."

Un ciberseguro eficaz exige un enfoque colegiado. Corredores, transportistas, especialistas en datos y expertos en infoseguridad deben colaborar estrechamente para seguir el ritmo de los ciberdelincuentes, y los corredores deben desempeñar un papel central para garantizar que la protección signifique prevención, además de transferencia del riesgo.