ciberresiliencia_ordenador

La Asociación Internacional de Supervisores de Seguros (IAIS) ha publicado una edición del Informe del mercado global de seguros (GIMAR) en la que realiza un análisis de los riesgos y tendencias asociados a la cobertura de seguros cibernéticos, resiliencia cibernética y el impacto que estos riesgos pueden tener sobre la estabilidad financiera.

Dentro del informe tres puntos destacan en una primera aproximación:

  • El informe encuentra que las primas de seguros cibernéticos globales han seguido creciendo a pesar de las restricciones términos y condiciones y una selección de riesgos  más estricta.
  • Los supervisores están desarrollando e implementando activamente marcos de supervisión macroprudencial por riesgos cibernéticos. Estos incluyen la incorporación de escenarios cibernéticos en las pruebas de estrés, la recopilación de datos sobre vulnerabilidades comunes, y el apoyo a iniciativas internacionales para mejorar la resiliencia del sector financiero.
  • Las actividades de suscripción cibernética de las aseguradoras en la muestra no se evalúan como una amenaza para estabilidad financiera debido a los volúmenes actualmente limitados de seguro cibernético afirmativo aseguramiento. Sin embargo, siguen existiendo importantes lagunas en los datos para medir el riesgo sistémico que plantea la cobertura no afirmativa.

“El riesgo cibernético se ha convertido en un área importante de atención para los supervisores de seguros, ya que plantea no solo un riesgo operacional sino también de suscripción”, destaca Vicky Saporta, presidenta del Comité Ejecutivo de la IAIS.

Para la directiva, este informe tiene como objetivo «ofrecer una perspectiva global basada en datos sobre el impacto del riesgo cibernético en el sector seguros, así como las respuestas de supervisión asociadas”.

Asimismo, el documento muestra que una superficie de ataque cibernético en expansión, una dependencia creciente de la tecnología y un panorama complejo de amenazas cibernéticas contribuyó a una mayor demanda de productos de seguros cibernéticos, impulsando las primas emitidas a niveles récord en 2021 y mejorando la rentabilidad.

Problemas de asegurabilidad

Según los datos, el mercado de seguros cibernéticos experimentó cambios sustantivos en los controles de suscripción, incluyendo términos y condiciones más estrictos, y estándares más estrictos de selección y suscripción de riesgos en respuesta a pérdidas de ransomware superiores a las esperadas en 2020. Como resultado, los clientes que no alcanzan los estándares mínimos de higiene cibernética encontraron más difícil asegurar la cobertura.

Además, el análisis destaca la potencial dimensión catastrófica que puede tener el riesgo cibernético y cómo esto puede plantear problemas de asegurabilidad.

A pesar de ello, la gravedad de las reclamaciones relacionadas con grandes cibereventos ha sido relativamente bajo en comparación con los derivados de los desastres naturales. El informe también encuentra que la mayoría de las aseguradoras en la muestra han implementado varias medidas de seguridad cibernética.

Las aseguradoras, concienciadas del su propio riesgo cibernético

El informe también encuentra que la mayoría de las aseguradoras de la muestra han implementado varias medidas de seguridad cibernética, lo que indica una conciencia y una gestión positivas de su propio riesgo cibernético.Sin embargo, la efectividad de sus marcos de seguridad cibernética es difícil de evaluar debido a las brechas de datos y las diferencias jurisdiccionales. El análisis muestra que la escasez mundial de profesionales de la seguridad cibernética agrava los riesgos operativos cibernéticos que enfrentan las aseguradoras.

En términos de riesgo sistémico, las actividades de suscripción cibernética de las aseguradoras de la muestra no se evaluaron como una amenaza para la estabilidad financiera.

Esto se debe a que el mercado era demasiado pequeño y las pérdidas de cola derivadas de la cobertura afirmativa se habrían absorbido con el nivel de cobertura que se ofrecía. Sin embargo, siguen existiendo importantes lagunas en los datos para medir el riesgo sistémico que plantea la cobertura no afirmativa.