Por primera vez, los incidentes cibernéticos se posicionan junto con la pérdida de beneficios como las principales amenazas globales para las empresas; así lo destaca el Barómetro de Riesgos Allianz 2019, en el cual se lee que estas dos contingencias comparten con un 37 por ciento de respuesta la primera posición del ranking.
El informe anual sobre riesgos globales para las empresas, elaborado por Allianz Global Corporate & Specialty (AGCS), ofrece la opinión de 2,415 expertos de 86 países, y sostiene que el valor medio de la indemnización por incidente cibernético asciende a 2 007 653 euros. Se llegó a esta conclusión tras haber llevado a cabo el estudio de 115 indemnizaciones sectoriales de seguro entre 2013 y 2018.
Aunque es de todos conocido que los delincuentes emplean métodos cada vez más innovadores para robar datos, cometer fraude o extorsionar, se observa también una amenaza cibernética creciente por parte de ciertos Estados nacionales y coaliciones de grupos de hackers que tienen por objetivo atacar a proveedores de infraestructuras clave o apropiarse de datos o secretos comerciales de valor de las empresas, añade la aseguradora en el documento.
Pérdida de beneficios es el principal riesgo en varios países
AGCS afirma que la pérdida de beneficios se mantiene, por séptimo año consecutivo, como una de las principales amenazas para las empresas en todo el mundo y representa el principal riesgo en países como Estados Unidos, Canadá, Alemania, España, Italia y China.
Los posibles escenarios de pérdida de beneficios siguen ganando terreno en diversidad y complejidad, y tienen como factores desencadenantes principales la interrupción de sistemas informáticos básicos, la retirada de productos o los problemas de calidad, terrorismo o disturbios políticos, e incluso la contaminación medioambiental, enfatiza Allianz.
Por todo lo anterior, los riesgos cibernéticos y de pérdida de beneficios aparecen cada vez más interconectados, ya que los ataques de ransomware y la interrupción accidental de sistemas informáticos suelen dar lugar a la suspensión de operaciones y servicios, cuyos costos consecuenciales suman cientos de millones de dólares.
Estos incidentes, agrega la aseguradora, aparecen como el factor detonante de la pérdida de beneficios más temido por las empresas (50 por ciento de las respuestas), seguido por los incendios (40 por ciento) y las catástrofes naturales (38 por ciento). Al mismo tiempo se percibe la pérdida de beneficios como la principal causa de las pérdidas económicas soportadas por las empresas como consecuencia de un incidente cibernético (69 por ciento).
Por otra parte, el cambio climático (13 por ciento de respuestas) y la escasez de mano de obra cualificada (9 por ciento de respuestas) son las amenazas que más crecen en todo el mundo. Además, aumenta año tras año la preocupación de las empresas por los cambios legislativos y normativos (27 por ciento de respuestas), que dan lugar a efectos como el Brexit, las guerras comerciales y las disputas por los aranceles.
Seguros cibernéticos surgen como alternativa
A pesar de esto, AGCS confirma que el seguro cibernético se está convirtiendo en un elemento de valor en la respuesta ante estos incidentes, pues tal cobertura ofrece a las empresas acceso a servicios especializados de consultoría que pueden ayudar a poner en marcha una preparación mayor y una respuesta más adecuada frente a estos siniestros.
El seguro de pérdida de beneficios por incidentes cibernéticos ofrece protección frente a las pérdidas de ingresos y los costos derivados de la falta de disponibilidad de datos y sistemas provocada por hackeos, fallos técnicos o errores de los empleados. El seguro de pérdida de beneficios sin daños patrimoniales indemniza a las empresas por la pérdida de ingresos causada por fracturas sociales, como protestas o disturbios. El seguro de riesgo reputacional cubre los costos de asesoramiento y respuesta en caso de una crisis relacionada con el buen estándar moral de una empresa.
En ese sentido, el documento señala que las nuevas tecnologías están potenciando el análisis de riesgos, ya que hay aseguradoras, como AGCS, que emplean el análisis semántico para comprender mejor los riesgos de la cadena de suministro y drones para evaluar con rapidez los daños causados por catástrofes; además, colaboran con insurtechs para identificar la nueva generación de riesgos contenciosos.
En un mundo cada vez más interconectado, los datos de dispositivos, plantas y cadenas de suministro ofrecen la posibilidad de mejorar la evaluación de riesgos mediante indicadores predictivos y soluciones más flexibles, personalizadas y oportunas, con el objetivo último de comprender y gestionar los riesgos con mayor rapidez para así prevenir las pérdidas antes de que éstas se produzcan, finaliza la empresa en su informe.