Los problemas crecientes de las pólizas de seguro cibernético

El mercado de las pólizas cibernéticas ha crecido rápidamente en los últimos años, y aún no ha terminado. Según algunas previsiones, el mercado mundial pasará de 12.830 millones de dólares en 2022 a 63.620 millones en 2029. 

Parece claro que el ciberseguro ha llegado para quedarse, pero para cumplir estas elevadas expectativas de crecimiento, el mercado tendrá primero que superar la resistencia al que ha empezado a aflorar, en gran medida, por la subida disparada de sus primas. 

El paso acelerado al trabajo remoto, a partir del 2019, coincidió con un repunte en el número de reclamaciones de seguros por ataques de ransomware. 

Esto ha hecho que las organizaciones que renuevan ahora sus pólizas cibernéticas se hayan visto sorprendidas por el enorme aumento de las primas, si es que pueden obtener cobertura. 

El Consejo Internacional de Agentes y Corredores de Seguros, por ejemplo, afirma que las primas de las pólizas subieron un 28%, en promedio, en el primer trimestre de 2022, en comparación con el último trimestre de 2021. Las aseguradoras argumentan que los precios aún están encontrando su nivel, y que las subidas eran inevitables ya que estas pólizas dieron pérdidas en 2018 y 2019. 

Se trata de una noticia enormemente desagradable para los asegurados, al igual que el hecho de que las aseguradoras también están complicando la obtención de cobertura. Aquellos que compren un seguro cibernético ahora encontrarán más exclusiones, menos opciones de cobertura y demandas de estándares más altos de seguridad cibernética. 

Una aseguradora no ofrece cobertura al sector de la energía, alegando su vulnerabilidad a los ciberataques y la debilidad de sus mecanismos de defensa. Muchas empresas, sobre todo las que tienen una cobertura de ciberseguro integrada en una póliza más amplia, se han dado cuenta de que conseguir el pago del seguro tras un ataque es muy difícil o imposible. 

Ataduras asociadas

Además de la protección financiera, las aseguradoras argumentan que parte del valor de sus pólizas cibernéticas proviene de los servicios de respuesta a incidentes (IR Incident Response, por sus siglas en inglés) proporcionados, como la recuperación de datos, el asesoramiento jurídico y las negociaciones de ransomware con los ciberdelincuentes. Pero esto puede no ser tan atractivo como las aseguradoras creen: 

• Es probable que las organizaciones con sus propios expertos en respuesta a incidentes y planes de seguridad informática maduros duden, por decirlo suavemente, de tener que depender de los proveedores de respuesta a incidentes preferidos de una aseguradora. 
• Algunas instituciones han decidido que es más rentable y eficiente contratar directamente con equipos de IR que pagar primas de seguro cada vez más costosas.

Sin embargo, por muy frustradas que estén las organizaciones con sus proveedores de ciberseguros, los informes sobre la desaparición del mercado son muy exagerados. Ante la escalada y la constante evolución del riesgo cibernético, las organizaciones se están dando cuenta que sus clientes, partes interesadas, proveedores y socios, les exigen tener al menos algún tipo de seguro cibernético. 

La mejor defensa

Por supuesto, cuando se llama a las aseguradoras, lo peor ya ha ocurrido. Por lo tanto, sus esfuerzos deben centrarse en proteger a su organización de los riesgos cibernéticos. En Thomas Murray, tenemos 30 años de experiencia trabajando en los sectores más complejos del mundo. Combinamos ese conocimiento con nuestra galardonada tecnología de ciberseguridad para ayudarle a identificar, medir y reducir su exposición al riesgo cibernético. 

Hable con nosotros para saber más sobre lo que podemos hacer por usted.