informe de gallager re sobre ciberseguros

Los líderes empresariales y del sector asegurador están preocupados por la perspectiva de un ciberataque sistémico a gran escala. Este riesgo de ‘cibercatástrofe’ es el tema del tercer capítulo de la serie de investigaciones de Gallagher Re sobre amenazas de gran envergadura.

El informe parte de la premisa de que el ciberseguro es un mercado en rápida evolución y crecimiento, pero que nunca ha tenido que hacer frente a un evento de este tipo, lo que hace que una cibercatástrofe sea “intrínsecamente difícil de modelar y tarificar”. En comparación con los mercados de riesgo de catástrofes naturales, donde desastres como huracanes, incendios forestales, tornados e inundaciones ocurren con regularidad, esta línea de negocio se ve obstaculizado por la falta de datos tangibles sobre escenarios, marcos de codificación de siniestros incoherentes o inexistentes y un alto nivel de incertidumbre general.

“El modelado cibernético aún está en una relativa infancia”, afirma el bróker en su informe, en el que observa una divergencia “sustancial” en el modelado de escenarios más amplios, “que no inspira confianza entre los proveedores de capital”.

En respuesta a este punto de partida, aseguradoras y reaseguradoras está gestionando sus exposiciones a través del apetito al riesgos, los precios, textos más estrictos y exclusiones.

Mientras tanto, la demanda de seguros cibernéticos continúa creciendo y, tras los aumentos de tarifas de hasta tres dígitos en los últimos años, “las aseguradoras pueden tener más confianza en que están valorando el riesgo correctamente”. La oferta de capital está aumentando en algunas partes del mercado, pero sigue habiendo “renuencia por parte de los proveedores de capital” a ofrecer soluciones sistémicas y rentables que resuelvan “el verdadero miedo de los operadores a lo desconocido.

Estado de cambio

Los proveedores de modelos están invirtiendo en mejorar sus capacidades, pero la industria aseguradora y reaseguradora requerirá de más y mejores datos de sus clientes sobre sus vulnerabilidades cibernéticas y la experiencia de pérdidas para mejorar los modelos y, por lo tanto, los precios.

“Esto -concluye el informe- puede permitir una cobertura más granular, por ejemplo, al diferenciar entre grandes corporaciones y pymes: las primeras son vulnerables a ataques dirigidos, mientras que las segundas quieren asegurar su exposición a un evento a largo plazo que afecte a todo el sistema”.