Limitaciones legales, culturales, diferencias de acceso al capital y dudas sobre el respaldo y la voluntad de los gobiernos del orbe para compartir riesgos entre diferentes jurisdicciones, condena a que las soluciones globales sobre ciberseguridad sigan siendo prácticamente inviables en el corto plazo.
Así lo advierten Rachel Anne Carter, directora general de Carter Insurance Innovations; Darren Pain, director de Responsabilidad Cibernética y Evolución, de The Geneva Association; y Julian Enoizi, director general de Pool Re y secretario del Foro Internacional de Grupos de (Re)Seguros de Riesgo de Terrorismos Sostenibles en el documento Asegurar la actividad cibernética hostil: En busca de solución.
Los autores revelan que el panorama cibernético está evolucionando rápidamente, con la digitalización ampliando la gama de amenazas y vulnerabilidades. Este proceso se ve amplificado por los cambios en las prácticas laborales y comerciales ocasionados por la COVID-19, algunos de los cuales probablemente persistirán más allá de la pandemia.
Los especialistas en el tema cibernético aseguran que el ransomware y los ataques a la cadena de suministro en particular se han vuelto más prolíficos desde el inicio de la pandemia y con ello ha surgido un reconocimiento más amplio del potencial y de la interrupción económica ocasionada por incidentes cibernéticos maliciosos.
Asimismo, señalan que el fuerte aumento en los índices de pérdida en seguros cibernéticos independientes está llevando a las reaseguradoras a recalibrar estos riesgos y, de igual forma, la continua y fuerte demanda desencadenó una fuerte reevaluación en el costo de este seguro y un endurecimiento en los términos y condiciones.
Una marcada actividad cibernética hostil (HCA) ha llevado a las aseguradoras a cuestionarse ¿cuánta protección puede y debe proporcionar un seguro cuando los perpetradores de tales ataques están vinculados a la nación estados?
A diferencia de una catástrofe natural, los peligros cibernéticos no tienen fronteras geográficas, el mundo entero es potencialmente una zona de catástrofe cibernética. Más allá de las cuestiones de atribución y caracterización, evaluar la frecuencia y gravedad de HCA, especialmente el potencial de grandes pérdidas acumuladas, sigue siendo un desafío particularmente serio.
Los expertos del documento coinciden en señalar lo fundamental que resulta el respaldo del gobierno para avanzar en la recopilación de inteligencia sobre ciberamenazas, y para financiar los riesgos cibernéticos de cola con el fin de impulsar resiliencia en toda la economía. Un buen entendimiento entre los sectores público y privado podría aumentar la capacidad de protección y alentar las innovaciones del mercado cibernético para ampliar la cobertura de HCA riesgos.
Diseñar una app con soluciones respaldadas por el gobierno es complejo. Las consideraciones importantes para cualquier aplicación incluyen si el esquema es obligatorio o voluntario, si la cobertura es paramétrica o basada en la indemnización, o si el régimen se basa en la reciprocidad o principios de solidaridad, se apunta.
Finalmente, los autores llaman a que las aseguradoras sean más proactivas en la evaluación de opciones factibles para compartir riesgos cibernéticos, incluso con los gobiernos a través de una app, para de esa forma, reducir las brechas de protección cibernética y garantizar los beneficios sociales del ciberespacio.