El efecto ransomware: impacto en los precios de seguros cibernéticos

Man installing software in laptop in dark at night. Hacker loading illegal program or guy downloading files. Cyber security, piracy or virus concept.

El riesgo cibernético es inminente, crítico y debe estar en el centro de los planes estratégicos de cualquier organización. Las ciberamenazas vienen creciendo y el ransomware, o “secuestro de datos”, es una de las que más ha aumentado en los últimos años a nivel global. Esto sin duda tiene un efecto dominó en el sector asegurador y en la transferencia de riesgo vía la póliza de riesgo cibernético.

Las amenazas tipo malware asociadas al ransomware se han convertido en un atractivo negocio para los cibercriminales, ya que pueden ser muy rentables pues involucran grandes sumas de dinero. El auge de las criptomonedas (utilizadas para el pago de las extorsiones usualmente), así como el incremento de los ataques a infraestructuras y grandes corporaciones, impactan directamente no solo en las coberturas sino también en los precios de las pólizas cibernéticas. 

De acuerdo al Informe de Riesgos Globales 2022, las fallas en ciberseguridad es uno de los riesgos que empeoró a nivel mundial durante la pandemia de COVID-19. Prueba de ello es que los casos de ransomware aumentaron en casi 435% en 2020, superando, muchas veces, la capacidad de las organizaciones para prevenirlas o responder a ellas de manera eficaz.

Una tendencia en aumento en el mundo

En este terreno fértil para los ciberdelicuentes, ha sido determinante el hecho de que la gran mayoría de los rescates son exigidos en criptomonedas o criptoactivos. Es decir, para poder recuperar la información comprometida, la transacción debe hacerse a través de estos activos digitales cifrados, que impiden cualquier trazabilidad. 

El uso de una base de datos descentralizada y distribuida conocida como blockchain, impide que estas transacciones sean rastreables, además de no estar sujetas a las legislaciones tradicionales de los bancos centrales o los regímenes tributarios de los países.

Uno de los ataques más sonados en el año 2021 fue el que tuvo como objetivo a la compañía Colonial Pipeline. Este oleoducto, uno de los más importante en Estados Unidos, fue atacado a través del Ransomware DarkSide. El ataque obligó no solo a detener todas operaciones del oleoducto, sino que generó la suspensión de combustible en gran parte del país y es considerado como uno de los ciberataques más críticos a una infraestructura petrolera en el mundo.

Otro caso reciente en Latinoamérica es el del Instituto Nacional de Vigilancia de Medicamentos y Alimentos - INVIMA en Colombia. El ataque cibernético entorpeció el proceso de nacionalización de medicamentos, alimentos y cosméticos por indisponibilidad en sus sistemas. Esto generó un gran cuello de botella en los puertos, así como un impacto directo en la comercialización de los productos.

Efectos de las ciberamenazas en el sector asegurador

Sin lugar a dudas, la alta siniestralidad a nivel mundial y regional en estos eventos cibernéticos, ha tenido un gran impacto en el mercado asegurador.  

De acuerdo al Informe del Mercado Mundial de Seguros, Q4 2021, los precios de los seguros cibernéticos aumentaron de media un 40% en todas las industrias, con algunos clientes experimentando incrementos de +400%.

En relación con los ataques de ransomware, estos se encuentran cubiertos dentro de las coberturas básicas de pólizas de riesgo cibernético.  Sin embargo, la gestión de un siniestro de este tipo debe estar articulado con las autoridades competentes y la aseguradora vinculada. 

Adicionalmente, el mercado ha empezado a incluir restricciones de coberturas, generando sublimites importantes en este tipo de eventos, los cuales pueden acotar la capacidad de la póliza a un 30% a 50% del límite contratado. 

En algunos casos se incluye la figura de coaseguro entre la aseguradora y la compañía que adquiere la póliza, donde la compañía debe asumir un porcentaje del impacto financiero del siniestro. 

¿Cómo prepararse para la transferencia de riesgo?

En términos de seguros cibernéticos, la región todavía tiene un gran trabajo por hacer. La capacidad de riesgo aún es insuficiente para responder a la alta demanda en este campo. Al ser “relativamente” nuevos, no existen capacidades automáticas como en otras líneas financieras. 

Si bien en Latinoamérica existen capacidades locales para riesgos pequeños (hogar, autos, pymes) con condiciones favorables, los riesgos emergentes o específicos de mayor envergadura o complejidad, tienen una influencia directa con el mercado reasegurador global (especialmente en grandes empresas). 

Este mercado duro tiene algunas particularidades: el aumento de tasas, condiciones más estrictas y un apetito de riesgo más selectivo. Adicionalmente, con el incremento de eventos, las pérdidas asociadas y la escasez de capacidades en el mercado latinoamericano, las tarifas se han visto afectadas.

Esto sin duda supondrá grandes retos en términos de oferta de seguros, tarifas competitivas y coberturas. Probablemente las capacidades se ajustarán a las condiciones de los mercados globales de referencia, sobre todo en el caso de la industria manufacturera, procesadores de pago, aerolíneas entre otros.

La renovación: el momento de verdad 

Sin duda, una de las mejores maneras de prepararse es tener muy claro, el momento de renovar la póliza cyber. De esto dependerá no solo el plan de trabajo a seguir, sino buscar las mejores condiciones en el mercado para su empresa e industria.

Es importante trabajar de la mano con su corredor de seguros para monitorear el mercado y recolectar la información necesaria para su renovación. Adicionalmente, al conocer las recomendaciones del mercado, usted podrá prepararse y acceder a un mejor precio en la póliza.

La preparación, anticipación y concientización sobre el riesgo cibernético, serán clave para obtener mejores condiciones y capacidades. Estas perspectivas del riesgo cibernético, supondrán grandes retos no solo para las empresas sino también para las aseguradoras. La criticidad de los eventos, así como algunas brechas en términos de seguridad cibernética y la ausencia de mecanismos de control sofisticados, podrían agravar este riesgo. Este escenario llevará seguramente a repensar los productos (ya que el apetito de riesgo se ha reducido notablemente) y a una toma de conciencia, sobre la importancia de la prevención, en las estrategias corporativas.

Otros contenidos

Conozca al autor

Image placeholder

Óscar Leandro Rodríguez

Líder Nacional de Specialty Cyber