Fitch considera que los seguros cibernéticos representan una oportunidad de crecimiento clave para la industria (re)aseguradora mundial. Sin embargo, dado que el riesgo cibernético tiene el potencial de causar pérdidas significativas y la creciente sofisticación de los ataques cibernéticos, “la asegurabilidad de algunos de estos riesgos es cuestionable”, indica la agencia.
Fitch comenta en un reciente informe sobre el tema que la potencial magnitud de pérdidas por ataques cibernéticos llevará a que los gobiernos tengan inevitablemente un papel cada vez más importante en su prevención e indemnización a nivel global. “Sin embargo, creemos que las compañías de seguros también tendrán un rol importante que desempeñar junto a cualquier iniciativa liderada desde el lado de los gobiernos”, afirma la agencia. La capacidad del sector para monitorear y modelar los riesgos cibernéticos seguirá evolucionando a corto plazo y dibuja “nuevas oportunidades para dar servicio a la demanda”.
Fitch cree que a medida que las aseguradoras vayan construyendo una comprensión interna de la protección frente a riesgos cibernéticos, la experiencia de sus clientes en este ámbito también aumentará. “Las aseguradoras se enfrentan a los mismos riesgos cibernéticos que sus clientes asegurados. Además, el sector de los seguros depende cada vez más de complejos sistemas de información para su gestión y del uso de grandes cantidades de datos para la suscripción y la tarificación, que se suman a la potencial interrupción de la actividad por ataques informáticos”, indica la agencia.
Finalmente, Fitch espera que la nueva normativa a nivel europeo sobre protección de datos aumente la demanda de seguros cibernéticos. “Si se aprueba en su forma actual, el reglamento incluiría la obligación de que las empresas notifiquen a sus clientes si un fallo de seguridad ha sido detectado. En Asia, las regulaciones cibernéticas varían mucho según el país, mientras que las regulaciones estadounidenses parecen estar más avanzada”, concluye.
Informe Gobierno UK y MARSH
El sector de seguros debe definir bien la amenaza cibernéticaSólo un 2% de las grandes compañías de Reino Unido tienen una póliza de seguro cibernético, según un informe impulsado por el Gobierno a través de un grupo de trabajo creado en noviembre pasado y publicado conjuntamente con MARSH. El informe observó que «en la actualidad dentro del sector de los seguros no está bien definida la amenaza cibernética». Además, recomienda que los datos y la información se agruparan por el gobierno del Reino Unido, el mercado de Londres y la Asociación de Aseguradoras Británicas, para fomentar la adopción de un seguro cibernético. «La falta de datos hace que los intentos para modelar la exposición cibernética sea difícil», puntualiza el informe, mientras que también la observación de que las pruebas de impacto tradicionales tendían a centrarse en la solvencia y el tamaño de la pérdida absoluta, en lugar de los problemas de liquidez, «que es la causa más probable del fracaso de un evento cibernético». El informe señaló que, aunque la mayoría (un 60%) de los incidentes cibernéticos reportados a las aseguradoras fue el resultado de un accidente y la mayoría de las pérdidas de alta gravedad surgieron de ataques deliberados. De esta forma, se explica que había un pocas diferencias entre la respuesta de las empresas grandes y pequeñas y las pequeñas y medianas (PYME). Con las primeras dándo importancia a la ciber-seguridad, pero que sin embargo, sí se queda en riesgo la exposición de terceros, mientras que con las segundas a menudo «no sabían por dónde empezar». MARSH señala en el informe que ha lanzado un tipo de cobertura de seguro para las Pymes. Por otro lado, el informe afirma que Londres ya era un centro importante para el seguro cibernético, con 160 millones de euros en primas-cibernéticas específicas que llegan a Londres cada año, principalmente en la forma de cobertura de la protección de datos de Estados Unidos. Así, se consideró que, aunque hasta la fecha no había habido una gran demanda de cobertura cibernética desde fuera de los EE.UU., «la normativa sobre protección de datos en Europa y en otros lugares es probable que cambie en este aspecto». No obstante, el informe también señala que no espera que el apoyo financiero del gobierno fuera necesario en el sector y señaló que «mientras que algunos participantes del mercado han sugerido un posible respaldo del gobierno puede ser necesario, no hay pruebas concluyentes de la necesidad de tal solución en la actualidad». (fuente: BDSAL – 24/3/15)
|