seguros ciber para empresasA medida que proliferan los ataques y aumentan los costes, para muchas empresas, obtener o renovar un ciberseguro se ha convertido en algo caro y arduo. Esto se debe a que el precio del ciberseguro se ha disparado en el último año por el aumento de los ataques de ransomware y otros ciberataques, lo que ha llevado a las aseguradoras a adoptar una postura más dura antes de renovar o conceder una cobertura nueva o adicional.

Según profesionales del sector, las aseguradoras piden información más detallada sobre las políticas y procedimientos cibernéticos de las empresas, y estas no pueden satisfacer este mayor nivel de escrutinio lo que les lleva a enfrentarse a primas más altas, recibir una oferta de cobertura limitada o que se les deniegue la cobertura por completo.

De acuerdo con un artículo publicado en The Wall Street Journal, en el segundo trimestre, los precios de los ciberseguros en Estados Unidos aumentaron un 79% con respecto al año anterior, después de haberse duplicado en cada uno de los dos trimestres anteriores, según el Índice Global del Mercado de Seguros de Marsh & McLennan.

Las primas suscritas directamente para la cobertura cibernética cobradas por las mayores aseguradoras estadounidenses se elevaron a 3.150 millones de dólares el año pasado, un 92% más que en 2020, según la información presentada a la National Association of Insurance Commissioners, un organismo de control del sector, y recopilada por las empresas de calificación. Los analistas atribuyen el aumento principalmente a la subida de las tarifas, en contraposición a la ampliación significativa de los límites de cobertura por parte de las aseguradoras.

«El escrutinio de la suscripción se ha intensificado en los últimos 18 meses», indica Judith Selby, socia de la oficina de Nueva York de Kennedys Law LLP. Ahora, las aseguradoras que pretenden limitar su riesgo están sometiendo a los jefes de seguridad de las empresas a largas listas de preguntas sobre cómo defienden a sus compañías. Algunas de las preguntas que hacen las aseguradoras pueden depender de la compañía, del tamaño y el tipo de empresa que busca cobertura y de la cantidad de cobertura deseada.

Se endurece la suscripción

«Hace unos 18 meses, las aseguradoras preguntaban a las empresas si requerían una autenticación multifactor cuando los administradores accedían a su sistema», afirma Tom Reagan, de Marsh McLennan. «Hoy en día se espera que la autenticación multifactor se utilice en toda la organización, no sólo por los administradores», añade. Asimismo, señala que «las aseguradoras también esperan que las organizaciones hayan planificado y probado un evento cibernético, por ejemplo, a través de ejercicios prácticos».

Las aseguradoras quieren saber qué tipo de planes de respaldo tienen las empresas si se produce un ataque de ransomware y cómo se prueban esos planes. También profundizan en si las redes de una empresa están segregadas para limitar la propagación del malware. Otros criterios importantes que se tienen en cuenta son la protección de los puntos finales, o la supervisión y protección de los dispositivos contra las ciberamenazas, y los ejercicios de respuesta a incidentes.

En medio del cambiante panorama, Reagan recomienda que las empresas empiecen a reevaluar sus necesidades de ciberseguro a partir de los seis meses anteriores a la renovación de la póliza. «Empezar antes a identificar posibles agujeros permite a las empresas hacer cambios en sus ciberdefensas, si es necesario, y reunir la información que las aseguradoras requieren», concluye.