ciber ataque

El mercado de los seguros cibernéticos tiene un enorme potencial de crecimiento. Sin embargo, as aseguradoras carecen de los productos para satisfacer adecuadamente la demanda futura prevista.

S&P Global Ratings advierte en un reciente informe sobre el riesgo del llamado ‘ciber silencioso’. Es decir, la amenaza para las aseguradoras de sufrir pérdidas por reclamaciones relacionadas con el ciberespacio en pólizas que no estaban destinadas a cubrir esta amenaza.

Frente a esto, la agencia aboga por el desarrollo de productos de ciberseguro independientes. Esto reduciría el problema al aclarar el alcance de la cobertura. Dotaría a las pólizas de más claridad y transparencia. Y se adaptarían mejor a la naturaleza compleja y dinámica del riesgo cibernético. Es más, “serían el desarrollo de una línea de negocio cibernético independiente, gestionado a través de un centro de excelencia cibernético”, indica.

Creemos que las aseguradoras tienen la flexibilidad necesaria para ampliar con cautela sus seguros cibernéticos. Siempre que puedan soportar el crecimiento de la demanda a un coste razonable. Esto beneficiaría a los asegurados y permitiría a las aseguradoras diferenciarse de sus competidores. El ciberseguro tiene el potencial de convertirse en un motor de crecimiento para el sector y de impulsar su reputación al mismo tiempo”, sostiene la agencia.

Ventajas

La adopción de productos independientes tendría ventajas para las aseguradoras. La principal sería evitar que los siniestros relacionados con la cibernética se acumularan en muchas líneas de negocio diferentes. Además, se superarían las dificultades para gestionar dichos siniestros. “También permitiría a las aseguradoras mitigar el riesgo cibernético silencioso. Y adoptar un enfoque centralizado y coordinado para la recopilación de datos y la investigación. Esto es vital para calcular con precisión las primas adecuadas al riesgo”, recomienda la firma.

Gracias al desarrollo de herramientas analíticas más sofisticadas en los últimos dos años, las aseguradoras se están alejando gradualmente de las pólizas no afirmativas mediante inclusiones o exclusiones claras y transparentes. “Lo consideramos positivo”, indica S&P Global. También observa una tendencia de las compañías de seguros a desarrollar equipos dedicados a la cibernética y a reclutar talento cibernético externo en la industria de los seguros.

S&P Global indica: “Una estrategia cibernética global daría a las aseguradoras la oportunidad de reestructurar sus negocios y ampliar sus actuales definiciones de riesgo cibernético para que las inclusiones y exclusiones sean más evidentes y comprensibles para los asegurados. Los asegurados también deberían encontrar esto útil para aumentar la eficiencia y la transparencia de sus propias decisiones de gestión de riesgos”.

La agencia detecta “un problema general” para el desarrollo y la adopción de la cobertura independiente para los ciberseguros. Y lo explica: “Los clientes creen que ya tienen alguna cobertura cibernética en sus pólizas de seguro existentes. Esto dificulta que los corredores y agentes vendan una cobertura cibernética independiente y podría parecer que refuerza las razones para que las aseguradoras incluyan dicha cobertura en las pólizas existentes. Sin embargo, incluso cuando la cobertura cibernética está explícitamente incluida en los términos y condiciones de la póliza, la situación sigue siendo arriesgada”.

Riesgos para las calificaciones

Por otra parte, una expansión agresiva en el mercado de los ciberseguros sin controles de riesgo eficaces también podría ser perjudicial para la evaluación que la agencia hace de los balances de las compañías de seguros. “En nuestro marco de calificación, no solo evaluamos la situación actual de la aseguradora, sino también el camino que puede recorrer para crear una línea de negocio cibernético sostenible. Si una aseguradora se expande agresivamente en el mercado cibernético sin una gestión adecuada de los riesgos cibernéticos y sin controles de riesgo eficaces, podría cambiar nuestra opinión sobre la exposición al riesgo de la aseguradora, el capital y los beneficios, o las puntuaciones de gobernanza”, advierte.

En opinión de la agencia, un evento cibernético grave que afecte a varias líneas de negocio a la vez podría suponer una amenaza sistémica para las aseguradoras, si hace necesaria una venta de activos para cubrir las pérdidas o da lugar a un grave daño a la reputación del sector o a una capacidad limitada para cubrir los riesgos asegurados tradicionales.