EIOPA

La creciente frecuencia y sofisticación de los ciberataques, la rápida transformación digital y el mayor uso de los grandes datos y el cloud computing hacen que los aseguradores sean cada vez más susceptibles a las amenazas cibernéticas, en particular teniendo en cuenta la cantidad de información confidencial que poseen los aseguradores. Esto exige un marco sólido de resiliencia cibernética para las aseguradoras.

EIOPA publicó ayer el informe ‘Ciberriesgos para las aseguradoras. Riesgos y oportunidades’, en el que reconoce las posibilidades que se les abren a las compañías con la economía digital. “Unas coberturas de seguro cibernético adecuadas pueden hacer una valiosa contribución a la gestión del riesgo cibernético al que se enfrentan las empresas y organizaciones. Un mercado de seguros cibernéticos bien desarrollado puede desempeñar un papel clave para permitir la transformación hacia la economía digital”, sostiene la autoridad.

El informe analiza el ciberriesgo desde varios ángulos basándose en las respuestas de 41 grandes grupos de seguros y reaseguradoras de 12 países europeos con el objetivo de mejorar el nivel de comprensión del ciberriesgo para el sector asegurador europeo.  “Los resultados confirman la necesidad de un marco sólido de resiliencia cibernética para las aseguradoras e identifican los retos clave a los que se enfrentan las aseguradoras cibernéticas”, indican desde EIOPA.

En particular, pide unos requisitos “claros, completos y comunes” sobre la gobernanza de la ciberseguridad como parte de la resistencia operativa contribuirían a garantizar la prestación segura de los servicios de seguros. Esto incluiría un conjunto coherente de definiciones y terminología sobre ciberriesgos para permitir un diálogo más estructurado y centrado entre la industria, los supervisores y los responsables políticos, lo que podría aumentar aún más la resistencia cibernética del sector de los seguros.

En última instancia, “son esenciales nuevas medidas para reforzar la resistencia del sector de los seguros frente a las vulnerabilidades cibernéticas, en particular teniendo en cuenta el carácter dinámico de las amenazas cibernéticas”.

Un mercado pequeño, pero en rápido crecimiento

Por lo que se refiere al mercado de los ciberseguros, el informe constata que, aunque su tamaño sigue siendo pequeño, el sector europeo de los ciberseguros está creciendo rápidamente, con un aumento del 72% en 2018 en términos de primas brutas emitidas para las aseguradoras encuestadas en el informe, que ascienden a 295 millones en 2018.

Sin embargo, las exposiciones cibernéticas no afirmativas (en las que el riesgo cibernético no se incluye ni se excluye explícitamente en las pólizas) “siguen siendo motivo de preocupación”, indica la autoridad. “Si bien se están realizando esfuerzos comunes para evaluar y abordar los riesgos cibernéticos no afirmativos, algunas aseguradoras han adoptado un enfoque de ‘esperar y observar’ para abordar el riesgo cibernético no afirmativo, en el que la implementación de planes de acción para abordar la exposición no afirmativa depende de la materialización de eventos futuros”, indica el informe.

Por lo tanto, concluye, “es necesario un mayor esfuerzo para abordar adecuadamente las exposiciones cibernéticas no afirmativas a fin de abordar el problema del riesgo potencial de acumulación y proporcionar claridad a los tomadores de seguros”.

Por último, EIOPA considera que una mejor recopilación de datos sobre incidentes y pérdidas cibernéticas debería permitir a las aseguradoras gestionar y valorar sus exposiciones afirmativas al riesgo cibernético de forma más eficaz. “Disponer de normas comunes y armonizadas tanto para la medición de los riesgos cibernéticos como para la notificación de incidentes cibernéticos podría facilitar en gran medida esta tarea. A tal fin, podría estudiarse la creación de una base de datos europea de notificación de ciberincidencias, basada en una taxonomía común”, concluye.