Los ciberriesgos viven una nueva era: el limitado aseguramiento restringe la capacidad a pesar de la creciente demanda y todo ello pone en duda la sostenibilidad del mercado. Todo ello exige un nuevo enfoque de los seguros. La realidad actual es que el panorama de los ciberriesgos evoluciona rápidamente debido a que los ciberataques son cada vez más graves y sofisticados, según un nuevo estudio de Swiss Re Institute. Los piratas informáticos utilizan ahora el triple de técnicas de extorsión y el ransomware, a lo que se une la mayor digitalización de las infraestructuras críticas, que las hace más vulnerables a las ciberamenazas con consecuencias sistémicas.

Una de las principales conclusiones del análisis de Swiss Re Institute es que el aumento de la frecuencia y la gravedad de los ciberataques ha sido uno de los principales impulsores del crecimiento del mercado de los ciberseguros. Las primas mundiales de ciberseguro alcanzaron unos 10.000 millones de dólares en 2021 y se prevé un crecimiento anual del 20% hasta 2025, hasta alcanzar primas de unos 23.000 millones de dólares. A pesar del potencial de crecimiento, cerca del 90% del riesgo sigue sin estar asegurado. Pero el limitado aseguramiento restringe la capacidad -aunque crece la demanda-, por lo que está en duda la sostenibilidad del mercado.

El estudio muestra 3 áreas de mejora en las que el sector de los reaseguros puede ayudar a gestionar el riesgo cibernético de forma más eficiente y aumentar la asegurabilidad: aumentar la coherencia y claridad de los contratos, utilizar datos estandarizados y una mejor modelización e identificar nuevas fuentes de capital.

En primer lugar, propone estandarizar los datos y optimizar la modelización: "Los riesgos cibernéticos son difíciles de cuantificar debido a la falta de datos estandarizados y a las limitaciones de modelización en un entorno de riesgo cambiante. Los riesgos futuros suelen inferirse sobre la base de datos retrospectivos, pero este enfoque es limitado en el contexto del riesgo cibernético por dos razones: la falta de datos estandarizados y el hecho de que la información retrospectiva es menos útil en un entorno de riesgo rápidamente cambiante", señala el estudio.

La segunda recomendación es actualizar el lenguaje de las pólizas para que sea más claro y coherente: "La relativa juventud del mercado de los ciberseguros y la complejidad del riesgo se reflejan en una falta de estandarización en torno a las cláusulas de exclusión y los términos y condiciones. La incertidumbre sobre las responsabilidades en caso de cibercatástrofe sigue siendo un obstáculo para la capacidad adicional del sector", añade.

La tercera propuesta se dirige a identificar nuevas fuentes de capital. En ese sentido, afirma que la colaboración de los sectores público y privado es "clave para mitigar las ciberamenazas a las infraestructuras críticas. Un plan de seguros de asociación público-privada, en el que la cobertura de los riesgos sistémicos se reparte entre las aseguradoras y un fondo respaldado por el gobierno, es una opción para abordar parte del déficit de protección. Otra sería aprovechar el mercado de valores vinculados a seguros".

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí