Los ciudadanos europeos y las empresas podrían beneficiarse de una mejor protección de sus sistemas informáticos y de sus datos si el mercado de seguros cibernético empieza a funcionar, según un nuevo informe de la Agencia Europea de Seguridad de la Información (Enisa). El informe, titulado ‘Incentivos y obstáculos para el mercado de seguros cibernéticos en Europa’, pone de relieve el hecho de que, si bien la seguridad cibernética es una preocupación importante para los responsables políticos europeos y nacionales, empresas y ciudadanos, la cobertura tradicional ofrecida por los proveedores de seguros de Europa puede que, con algunas excepciones, no aborde de manera exhaustiva los riesgos digitales.

Los obstáculos para el desarrollo de un mercado de la seguridad cibernética efectivo incluyen la falta de datos actuariales sobre la magnitud del riesgo y la incertidumbre sobre qué tipo de riesgos deben estar asegurados. Para abordar estas cuestiones, Enisa propone 4 recomendaciones: La recopilación de datos empíricos sobre ciber seguros en Europa, mirando a los tipos de riesgos asegurados, las primas pagadas y los niveles de pagos para determinar las tendencias futuras; el examen de los incentivos a las empresas para mejorar la seguridad de sus datos como una manera para que puedan reducir su riesgo y responsabilidad financiera si violan las normas de protección de datos; el establecimiento de marcos acordados para ayudar a las empresas a poner un valor cuantificable de su información; y una exploración de la función de los gobiernos como un asegurador de último recurso, siguiendo otros modelos en los que la intervención política queda en evidencia cuando se trata de riesgos catastróficos.

El director ejecutivo de Enisa, Udo Helmbrecht, comenta que "este nuevo informe de Enisa indica que hay potencial para las políticas europeas de seguridad cibernética y la legislación debe ser complementada por un mercado de seguros cibernéticos centrado en la prevención. Además de proporcionar seguridad, un mercado desarrollado en esta área ayudaría a mejorar los niveles de seguridad cibernética poniendo un coste real a los incidentes cibernéticos y mostrando los beneficios de implementar buenas prácticas de seguridad".