La crisis del ransomware ha puesto al sector de los ciberseguros bajo una presión extrema, aumentando tanto la frecuencia como el valor de las reclamaciones de sus clientes. Como resultado, los proveedores están subiendo los precios de sus primas y rechazando a los clientes potenciales que no toman suficientes precauciones de ciberseguridad.
Según los analistas, esta presión sobre el sector de los ciberseguros podría proporcionar a algunas empresas el impulso necesario para realizar inversiones atrasadas en ciberseguridad. Para otras, podría dejarlas sin seguro contra riesgos catastróficos.
Asegurar contra incidentes de ciberseguridad ha sido un negocio lucrativo para el sector asegurador. Las primas brutas para los ciberseguros -el valor combinado de las primas que una aseguradora espera recibir durante el curso de una póliza- se ha duplicado con creces desde 2016, según el grupo asegurador Howden Group Holdings
El sombrío panorama actual del ransomware conlleva fuertes presiones contra el sector asegurador, debido en parte a que un número cada vez mayor de víctimas está siendo extorsionado por sumas exorbitantes. También es relevante el importe, siempre al alza, de las indemnizaciones. El rescate medio exigido por los ciberdelincuentes en el primer semestre de 2021 fue de 5,3 millones de dólares, un 518% más que en 2020, según la división de investigación Unit42 de Palo Alto Networks. El pago medio creció un 82%, alcanzando la cifra récord de 570.000 dólares.
La capacidad de una aseguradora para cubrir riesgos está limitada por los fondos de que dispone para cubrir los costes de un siniestro. En el caso del ciberseguro, esos costes se están volviendo astronómicos. Por ello, las aseguradoras están subiendo los precios de sus primas y limitando las circunstancias en las que pagarán.
Recientemente, Lloyd’s of London ha presentado una nueva normativa que establece que los aseguradores ya no cubrirán los daños causados por “una guerra o una operación cibernética que se lleve a cabo en el transcurso de una guerra”, incluidas las “operaciones cibernéticas de represalia entre cualquier estado especificado”.
Los proveedores también se están volviendo más exigentes a la hora de asegurar. Hay pruebas de que las compañías de seguros no sólo están aumentando sus precios, sino también eligiendo a sus clientes. Según Lloyds, “quieren ver hasta el más mínimo detalle de lo que un cliente está haciendo para proteger sus redes o formar a sus empleados, para ver si tiene un plan de respuesta a incidentes, etc. Necesitan asegurarse de que el cliente es digno de sus servicios”.
Según Forrester, esto significa que el ciberseguro, en el sentido tradicional, puede no estar disponible para todas las empresas que lo deseen: “Algunas organizaciones no serán asegurables a través de los canales y coberturas comerciales típicos”.
Para algunas empresas, esta situación puede suponer un impulso para invertir en precauciones y protecciones actualizadas. Pero para las que no tienen el capital o la capacidad para hacerlo, podría suponer una pérdida de oportunidades y la exposición a un riesgo potencialmente insuperable.
