Crece el sector de ciberseguros por los hackeos y las fuertes multas de la UE

Las aseguradoras ven la cobertura de riesgos digitales como una oportunidad para expandirse. Las filtraciones de datos y los ataques de ransomware convencieron a las compañías de que necesitan protección.

Las filtraciones de datos pueden ser costosas, sólo hay que preguntarle a Marriott. El grupo hotelero aseguró en noviembre del año pasado que los hackers habían tenido acceso a su base de datos desde 2014, lo que comprometió el registro de 339 millones de huéspedes.

Desde entonces desembolsó u$s 100 millones para cubrir costos vinculados con el hackeo y esa cifra no incluye una posible multa de 99 millones de libras contemplada en las normas de la UE. Sin embargo, las pólizas de seguro amortiguaron el efecto ya que la compañía recuperó u$s 102 millones.

La cobertura de riesgos informáticos es una de las áreas de mayor crecimiento de la industria de seguros. Las filtraciones de datos de alto perfil y los ataques de ransomware —como los de WannaCry y NotPetya en 2017— convencieron a las compañías de que necesitan protección.

"NotPetya fue un enorme desencadenante, ya que las empresas vieron cómo es realmente una interrupción de las operaciones", contó Sarah Stephens, líder de coberturas de riesgos cibernéticos en la aseguradora Marsh JLT Speciality.

British Airways recibió una sanción provisoria de 183 millones de libras por una fuga de datos en 2018

Los seguros informáticos se remontan a la década de '90, cuando un número cada vez mayor de firmas de e-commerce buscaban protegerse del riesgo de que hackers hicieran caer sus sitios web.

La última expansión la encabeza Estados Unidos, donde las regulaciones sobre protección de datos y las multas por filtración de información convencieron a las empresas de comprar seguros.

Esa tendencia se extiende a Europa, donde se espera que el Reglamento General de Protección de Datos de la Unión Europea que entró en vigencia el año pasado provoque una oleada de multas. Por ejemplo, British Airways recibió una sanción provisoria de 183 millones de libras por una fuga de datos en 2018.

No queda claro si las multas las puede cubrir una aseguradora según la ley de la Unión Europea, pero los brokers dicen que las sanciones potenciales que enfrentan BA y Marriott crearon conciencia sobre los riesgos que implica la filtración de datos.

El grupo hotelero Marriott desembolsó u$s 100 millones para cubrir costos vinculados con un hackeo en 2014

El otro mercado en crecimiento es el de las pequeñas y medianas empresas. Los brokers sostienen que la penetración aún es baja pero que dado que sus recursos son menores estas compañías son particularmente vulnerables a un ataque cibernético.

"Se observa una aceptación cada vez mayor, particularmente en industrias donde vemos un riesgo de fuga de información, como la venta minorista, atención de la salud, cualquier persona que trabaje con análisis de datos y compañías que trabajan con grandes empresas globales", explicó Stephens.

Las pólizas de seguros cibernéticos reembolsan a los clientes que sufren un ataque, como cualquier póliza de seguro normal. Pero a menudo también incluyen un servicio que brinda ayuda práctica a los clientes cuyos sistemas fueron hackeados.

Estos servicios pueden incluir investigadores forenses para investigar las causas y ofrecer soluciones, expertos en relaciones públicas para lidiar con el daño a la reputación e incluso negociadores expertos para hacer frente a las demandas de rescate y organizar su pago, a menudo con bitcoins.

Las compañías de seguros ven el segmento cibernético como una rara oportunidad de crecimiento y se apresuran a entrar al mercado. Casi 200 aseguradoras ofrecen este tipo de seguros en Estados Unidos, mientras que se espera que el mercado mundial de coberturas informáticas crezca de aproximadamente u$s 6000 millones de primas al año a u$s 15.000 millones en 2022, según estimaciones RBC Capital Markets.

Pero ese crecimiento podría tener un alto costo para las compañías de seguros. Si bien se utilizan modelos sofisticados para riesgos conocidos como inundaciones y tormentas, los riesgos informáticos son diferentes. "La creación de modelos cibernéticos aún está en su infancia", señaló Rebecca Bole, de CyberCube, una firma especializada en modelos informáticos. "Es un peligro muy diferente a los riesgos relacionados con el clima. El cibernético es un riesgo generado por el hombre, lo que crea mucha complejidad".

Las aseguradoras y los modelistas tienen que luchar con la siempre cambiante naturaleza de los ciberataques, junto con la incertidumbre sobre quiénes son los perpetradores, qué quieren, cuánto daño podrían causar y con qué velocidad el efecto de un ataque podría propagarse por todo el mundo.

El posible costo de los ataques a gran escala es enorme. CyberCube y Guy Carpenter, un broker de seguros, hicieron modelos de escenarios que podrían causar grandes pérdidas a la industria. Una interrupción prolongada en un gran proveedor de servicios en la nube podría representar desembolsos de u$s 14.300 millones por ejemplo.

Traducción: Mariana Oriolo

Temas relacionados
Más noticias de ciberseguridad

Las más leídas de Financial Times

Destacadas de hoy

Noticias de tu interés