Por David Leonor
El panorama de los ciberriesgos evoluciona rápidamente y los ciberataques han aumentado. Sin embargo, la mayoría de las empresas y los hogares no están asegurados o lo están muy poco. Las primas de los ciberseguros sólo representan una parte de las pérdidas totales derivadas de los ciberataques, y se calcula que el déficit de protección es del 90%.
“Queda mucho trabajo por hacer para garantizar una protección de riesgos suficiente para que la sociedad sea más resistente a los ciberriesgos, y este esfuerzo requerirá la colaboración de las empresas, el sector de los seguros y las administraciones públicas”, valora Swiss Re Institute en su último informe.
Datos de calidad.
Este proceso, el informe aboga, en primer lugar, por mejorar la calidad de los datos y la modelización para una tarificación más precisa.
“Los riesgos cibernéticos son difíciles de cuantificar debido a la falta de datos estandarizados y a las limitaciones de la modelización, y también por el alto grado de incertidumbre en torno a las pérdidas previstas y al potencial de acumulación de pérdidas. Los riesgos futuros suelen inferirse sobre la base de datos retrospectivos, pero este enfoque tiene un valor limitado en el entorno rápidamente cambiante del riesgo cibernético”.
Lenguaje claro.
En segundo lugar, las compañías deben actualizar el lenguaje de las pólizas para que sean más claras y coherentes, con una mayor estandarización de las cláusulas de exclusión y de los términos y condiciones.
“La exposición a escenarios de riesgo sistémico difíciles de asegurar sigue siendo un obstáculo para la capacidad del sector. Las partes interesadas han tomado medidas para solucionar algunos de estos problemas, pero factores como la atribución de los eventos cibernéticos siguen siendo un problema central. Aclarar el alcance de la cobertura puede conducir a una mayor capacidad cibernética”, se indica.
Colaboración público-privada.
Y, por último, hay margen para nuevos tipos de mecanismos de reparto de riesgos entre el sector público y el privado.
Una opción es un plan de seguros de asociación público-privada en el que la cobertura de los riesgos sistémicos, como las amenazas a las infraestructuras críticas, se reparta entre las aseguradoras y un fondo respaldado por el gobierno. Otra, según Swiss Re Institute, “aprovechar el capital alternativo, por ejemplo, desarrollando un mercado de valores vinculados al ciberseguro”.
Fuente: David Leonor para Füture Latam. Blog de innovación en seguros. By INESE (8 noviembre, 2022)