Falta madurez en las empresas para desarrollar los seguros Ciber

El desarrollo de los seguros de Ciberriesgos en España, igual que en el resto del mundo, será exponencial en los próximos años. Se espera que el volumen de primas alcance a nivel mundial los 10.000 millones de dólares para 2020 frente a los cerca de 3.000 actuales. Aun así, este volumen queda lejísimos de los 150.000 millones que se suscribirán en Daños.

El mercado español, según se destacó ayer en una jornada sobre Ciberseguridad organizada por Isaca y que tuvo una mesa redonda sobre seguros moderada por el director de Grupo Aseguranza, Guillermo Piernavieja, necesita ganar en madurez para desarrollar completamente estos seguros en las empresas.

Santiago Sánchez, head of Sales & distribution Spain & Portugal de Chubb, incidió en que llevan más de 2 décadas vendiendo ya estos productos, aunque ahora se conoce más porque hay más ciberamenazas. Destacó que el índice adecuado de madurez será cuando "no se plantee ningún negocio" sin esta póliza, del mismo modo que hoy no se ejerce ninguna actividad industrial sin una póliza de RC o de Daños. Aseguró que las Pymes hoy no son conscientes y se lamentó de que "por desgracia la concienciación llega al final, cuando hay un siniestro o una sanción". Para dar este salto en madurez destacó que es importante que tanto la Administración como el sector privado lo impulsen.

Carlos Rodríguez, suscriptor de Cyber de AIG, incidió en que cada vez estas pequeñas y medianas empresas ganan en conciencia, sobre todo, cuando ven peligrar sus negocios.

Por su parte, Pablo Montoliu, chief Information & Innovation Officer de AON España, admitió la "total falta de madurez" tanto en el mercado europeo como español e incidió en la colaboración público-privado para su desarrollo como ocurrió en California con la decisión de comunicar las incidencias; algo que cambió el mercado.

Sanciones y comunicación

Esto mismo, y es uno de los elementos que potenciarán el desarrollo de los seguros Ciber, ocurrirá en Europa con la entrada en vigor el próximo año del reglamento de protección de datos. Las empresas estarán obligadas a comunicar las brechas de seguridad existentes. Junto a este hecho, el endurecimiento de las sanciones también potenciará la contratación de estas pólizas, explicó el directivo de Aon. A estas 2 cuestiones hay que añadir los llamados nuevos 'vectores de riesgo', que no es más que el aumento de probabilidades de impacto de ataques cibernéticos a través de los distintos device o la movilidad: "Todo esto hace que el perfil ciber de las empresas aumente".

El directivo de AIG destacó que la nueva normativa acarreará unos gastos que ayudarán al desarrollo de estos seguros. Indicó que las mayores coberturas de estos seguros son el coste de las sanciones y los gastos en la comunicación, cubrir la pérdida de beneficios, la gestión de crisis con las distintas consultas técnicas y el reembolso ante una ciberextorsión.

Mejor con corredor

Montoliú explicó también que los seguros cibernéticos son la "última medida" cuando el resto de las barreras han fracasado. Reconoció también que "en probabilidad de impacto es más factible activar una póliza Ciber que una de otros ramos". Destacó la importancia del asesoramiento en la contratación de estos seguros, de manera que se conozca con claridad "qué riesgo asumo, cuál mitigo y cuál traslado al mercado asegurador". Explicó también que hay 2 tipos de empresas a la hora de realizar un seguro Ciber: aquellas que lo entienden como un check list para reportar a su matriz internacional y que no dan gran importancia a las coberturas, y otras que realmente lo quieren utilizar como un programa de mitigación de riesgos y donde el asegurador y el corredor se sienten más cómodos y las coberturas son diferentes.

Parte de este asesoramiento consistiría en discernir qué entra en una póliza de este tipo, puesto que no todo riesgo en IT es una póliza Ciber y algunos de los riesgos están cubiertos por pólizas de Daños o de fraude, por ejemplo y así se evitaría estar cubiertos de manera doble.

Santiago Sánchez también abogó por el asesoramiento de un corredor y conocer bien los riesgos de cada empresa de manera específico. Indicó que hoy un gran número de compañías empiezan a hacer simulacros de un ataque ciber. Por su parte, Carlos Rodríguez concluyó indicando que en un futuro todos los ciudadanos tendría una póliza Ciber debido a la importancia que estos asuntos cobrarán en los próximos años.