La importancia de los seguros en la gestión del riesgo cibernético

El aumento exponencial en frecuencia y severidad de los incidentes cibernéticos, hace que el seguro sea una pieza clave de la estrategia de las organizaciones para la transferencia de este riesgo.

La frecuencia y severidad de los incidentes cibernéticos en el mundo ha crecido de una manera exponencial. De acuerdo a nuestra encuesta El Estado del Riesgo Cibernético en Latinoamérica en Tiempos del Covid-19, realizada por Microsoft y Marsh, tan solo en Latinoamérica 1 de cada 3 empresas perciben un incremento de los ciberataques como consecuencia de la pandemia. 

En este entorno tan complejo, las medidas de mitigación tomadas por las organizaciones son esenciales a la hora de evitar algunos ataques y de reducir el impacto de los incidentes que eventualmente sucederán (capacidades de detección, respuesta y recuperación). 

La mitigación es un “must”, pero cada vez toma más fuerza complementar esta opción de tratamiento del riesgo cibernético con la transferencia del mismo a través del mercado de seguros. 

El mercado de seguros cibenéticos es relativamente nuevo. Surge a finales de la década del 90 y principios del 2000, buscando transferir, inicialmente, las pérdidas ocasionadas por reclamaciones de terceros derivadas de eventuales brechas de información. En su origen, el seguro cibernético fue de responsabilidad civil, situación que cambio rápidamente, incluyendo coberturas de pérdidas propias que, en la actualidad, son unas de las más relevantes. 

La mayoría de las organizaciones en regiones más avanzadas como Estados Unidos, Europa Continental o Reino Unido, cuentan con este tipo de seguros. En Latinoamérica es un mercado aún en desarrollo. Sin embargo, en los últimos dos años se ha presentado un crecimiento significativo en el número de compañías en la región que cuentan con el seguro o están considerando contratar uno en el corto plazo, al igual que en las indemnizaciones que el mercado de seguros ha pagado o se encuentran en proceso de ajuste.

Aún no existe mucha claridad en torno a lo que se busca cubrir a través de este tipo de seguros, por esto resulta importante preguntarse: ¿Qué es el seguro cibernético?

A través de los seguros cibernéticos se transfiere el impacto financiero que una compañía puede sufrir como consecuencia de una afectación en su información o en sus sistemas (tecnología). El bien que se busca proteger es un activo intangible (activos digitales) cuya afectación puede ocasionar, como ya se anticipó, un impacto financiero al asegurado, que se refleja en una pérdida de ingresos (lucro cesante sin daño material), incurrir en gastos adicionales (costos para la reconstrucción de activos digitales, contratación de forenses informáticos, entre otros) y, por último, daños a terceros (por ejemplo, por la divulgación de información confidencial).

Teniendo en cuenta el aumento en la frecuencia y severidad de los incidentes cibernéticos, los aseguradores se encuentran replanteando la forma en la que asumen el riesgo, generando que solo sea posible que compañías que cumplan con unos estándares mínimos de ciberseguridad puedan optar por la transferencia del riesgo. Esta situación hace cada vez más relevante el hecho de entender que la mitigación y la transferencia son complementos fundamentales en la gestión adecuada del riesgo cibernético.