El mercado asegurador enfrenta nuevos retos que llegan de la mano de los avances tecnológicos. Una oportunidad de negocio que no puede dejar escapar. Cuáles son los principales riesgos y qué coberturas hay en la actualidad
Los constantes avances tecnológicos están impactando de lleno en la vida cotidiana de las personas y de las empresas. Si bien las nuevas herramientas benefician exponencialmente la actividad y el desarrollo de quienes las utilizan, este actual escenario trae aparejado nuevos riesgos desconocidos hasta hace muy pocos años, como la posibilidad de sufrir un ciber ataque con severas consecuencias para los usuarios.
En los últimos días han salido a la luz decenas de casos en donde no solo la privacidad ha sido violada y si también se expuso la vulnerabilidad de miles de empresas frente a estos ataques. Ante este panorama, el mercado asegurador tiene un nuevo desafío que lo obliga a brindar un servicio acorde a las circunstancias actuales. En este sentido, Red Cumes realizó el pasado jueves en España un webinar bajo el nombre “Ciber riesgos: prevención y soluciones aseguradoras” en el que se abordó el presente y futuro de la ciberseguridad y la aparición de pólizas de seguros específicas.
El acto fue moderado por Mercedes Sanz Septién, Directora del Área de Seguro y Previsión Social de FUNDACIÓN MAPFRE y contó con la participación de Luis Joyanes, Catedrático de Lenguajes y Sistemas Informáticos de la Universidad Pontificia de Salamanca y Daniel Largacha, responsable del Centro de Control General de MAPFRE.
Según afirmó Joyanes durante su exposición, el aumento de ciberataques, el robo de datos y la caída de redes e infraestructuras críticas se sitúan según el World Economic Forum “entre las principales amenazas globales”. El especialista también habló de una profesionalización del cibercrimen que exige herramientas más eficaces para combatirlo, distintas a las tradicionales.
“Los responsables de tecnología de la información y los CEOs de las organizaciones deben estar preocupados por mantener la seguridad en sus organizaciones teniendo siempre presente las tecnologías emergentes, como son el Internet de las cosas y la biometría, seguidos del BYOD (Bring Your Own Device) y las amenazas persistentes avanzadas”, aseguró.
Por su parte, Daniel Largacha habló del paralelismo existente entre la dependencia de las organizaciones de las tecnologías de la información y el aumento de la materialidad de las amenazas que suponen los ciber riesgos, como parte de los riesgos asociados a las tecnologías de la información, pudiéndose enmarcar a su vez como parte de los riesgos asociados a la seguridad y entre los riesgos operacionales de la empresa.
“Para dar respuesta a este escenario, las organizaciones deben acometer estrategias multidisciplinares que permitan adecuar el riesgo aceptado a los niveles de apetito de riesgo fijados en la organización, asumiendo una estrategia que parta de la protección del activo, y que sea aplicada a su vez en todas y cada una de las capas de esta, teniendo en cuenta las variables que estresan esos activos”, expresó.
El ejecutivo señaló que esta situación ha generado “un paradigma en las empresas aseguradoras” que les ha permitido aprender de las técnicas de gestión de riesgo interno para ofrecer productos de aseguramiento, que van evolucionando a la par que se mejoran las técnicas de gestión riesgo.
Entre los gastos que suele cubrir una póliza cyber suelen ser aquellos derivados de consultoría en especialistas de seguridad, parte del lucro cesante, gastos de notificación a clientes, litigios, asesoría legal y multas y sanciones que se produzcan. Largacha habló de límites asegurables de 10 millones de euros, pudiendo en algunos casos llegar a cantidades de 20 millones de euros para una misma empresa y en ocasiones contadas, se están llegando a capacidades de 50 millones de euros. La prima media que se viene a pagar se sitúa en torno a los 10-25 mil euros por cada millón asegurado.
Entre los siniestros que se ven involucrados en este tipo de pólizas en relación a los tipos de datos, generalmente encontramos aquellos relacionados con datos personales (28,6%), datos de salud (27,2%) y financieros.
El 50% de los siniestros se derivan de causas fortuitas, hackers y robo de portátiles y principalmente en sectores de empresas financieras. El siniestro medio se estima en 1 millón de euros y generalmente casi su totalidad se destina a pagar los gastos de la crisis en consultoría, gastos legales, etc.
“El sector asegurador se encuentra actualmente ante un reto, debido en parte al desconocimiento de todos los incidentes de seguridad, la falta de una base de datos actuarial para conocer el comportamiento de los riesgos, la dificultad para cuantificar ese daño y la ausencia de una codificación adecuada de riesgos”, declaró.
Po último, para Largacha “las aseguradoras deberán definir una estrategia específica para estos riesgos que debe ser equilibrada, con medidas de contención y prevención y también medidas reactivas para limitar el daño de un incidente de seguridad. Asimismo, deben contener herramientas de transferencia de riesgos y avanzar en la codificación de riesgos para a la larga poder ofrecer un producto capaz de satisfacer la demanda existente hacia las empresas aseguradoras”.
(fuente: buenafuente.com – 27/10/14)
