El panorama del riesgo cibernético está acrecentándose rápidamente, y los ciberataques han aumentado. Por esa razón es imperativo juntar los esfuerzos de las empresas, la industria de seguros y los gobiernos, ya que así se logrará que la sociedad sea más resistente a dicha amenaza.
Lo anterior forma parte del mensaje central que Swiss Re Institute refleja en su más reciente investigación, titulada Ciberseguros: fortaleciendo la resiliencia para la transformación digital.
De acuerdo con la firma, la brecha de protección cibernética es de aproximadamente un 90 por ciento y las primas de seguros Ciber representan sólo una fracción pequeña de las pérdidas totales por ataques de esta índole.
“Hay mucho trabajo por hacer para garantizar que haya suficiente protección contra riesgos y para que la sociedad sea más resistente al riesgo cibernético. Y este esfuerzo requerirá la colaboración entre las empresas, la industria de seguros y el gobierno”, recalca Swiss Re Institute.
El estudio sostiene que uno de los requisitos para cerrar la brecha de protección cibernética es mejorar la calidad de los datos y el modelado de riesgos para lograr una fijación de precios más precisa.
“Los riesgos cibernéticos son difíciles de cuantificar debido a la falta de datos estandarizados y por restricciones de modelado y también debido al alto grado de incertidumbre en torno a las pérdidas esperadas y el potencial de acumulación de pérdidas. Los riesgos futuros generalmente se infieren en función de datos retrospectivos, pero este enfoque tiene un valor limitado en el entorno rápidamente cambiante del riesgo cibernético”, explica la reaseguradora.
Swiss Re Institute señala que las empresas de seguros también deben invertir en la fuerza laboral cibernética para ayudar a fortalecer las habilidades actuariales, técnicas y forenses necesarias para los ciclos de suscripción y gestión de reclamos.
Otro de los pendientes es actualizar el lenguaje de las pólizas para darles mayor claridad y coherencia, con una mayor estandarización en torno a las cláusulas de exclusión y los términos y condiciones.
“Las exposiciones a escenarios de riesgo sistémico difíciles de asegurar siguen siendo una barrera para la capacidad de la industria aseguradora. Las partes interesadas han tomado medidas para solucionar algunos de estos problemas, pero factores como la atribución de eventos cibernéticos siguen siendo un problema central. Aclarar el alcance de la cobertura puede conducir a una mayor capacidad cibernética”, exhorta Swiss Re Institute.
Por último, la investigación indica que hay margen para nuevos tipos de mecanismos de distribución de riesgos público-privados.
“Una opción es el esquema de seguro de asociación público-privada, en el que la cobertura de riesgos sistémicos, como las amenazas a la infraestructura crítica, se divide entre las aseguradoras y un fondo respaldado por el gobierno. Otra opción es aprovechar el capital alternativo, por ejemplo mediante el desarrollo de un mercado de valores vinculados a seguros cibernéticos”, concluye el estudio.