Monitor del Seguro

Los ata­ques ci­ber­né­ticos crecen a un ritmo del 583% en España

Ciberseguros: el mes de las guías

Las ase­gu­ra­doras ne­ce­sitan datos de ca­lidad para cal­cular la pro­ba­bi­lidad del riesgo

CIberactivismo
CIberataques.

Octubre es en Europa el Mes de la Ciberseguridad. La Comisión Europea (CE) y la Agencia Europea para la Seguridad de la Información y Redes (Enisa) lo ins­tau­raron hace ahora seis años con dos ob­je­ti­vos: au­mentar la con­cien­cia­ción sobre las ame­nazas de la ci­ber­se­gu­ridad y pro­por­cionar re­cursos para pro­te­gerse a través de la edu­ca­ción y el in­ter­cambio de buenas prác­ti­cas.

En este ámbito el seguro tiene mucho que decir. No en vano es uno de los principales desafíos a los que se enfrenta la industria aseguradora: proteger a los clientes de los riesgos emergentes cibernéticos.

Lo decía hace poco el presidente de la Autoridad Europea de Seguros y Pensiones (Eiopa), Gabriel Bernardino, en el Comité de Asuntos Económicos y Monetarios del Parlamento Europeo: “El incremento de la digitalización junto al crecimiento de los incidentes ciber ha convertido a los ciberriesgos en una de las mayores preocupaciones de instituciones, ciudadanos y mercados financieros, lo que ha impulsado la demanda de ciberseguros”, productos que, como quien dice, acaban de echar a andar.

La presidenta de Unespa, Pilar González de Frutos, explicaba recientemente que el primer seguro contra estos riesgos de nueva hornada se emitió en Londres hace una década. Y esto en el mundo asegurador no es nada, “eso es algo así como que se vendió antes de ayer. Imagínense el camino que nos queda por recorrer”. Y para recorrerlo las aseguradoras necesitan información, y para lograrla necesitan que las empresas contraten estos seguros.

Solo disponiendo de suficientes datos de calidad las aseguradoras pueden calcular la probabilidad del riesgo, es decir, la probabilidad de que un suceso adverso se produzca. “Los modelos predictivos que empleamos las compañías van ganando en precisión conforme más y más empresas se protegen por medio de un seguro”, comenta González de Frutos, quien no duda de que “con el tiempo lograremos desarrollar modelos predictivos que serán tan precisos como los que se emplean hoy para asegurar otros elementos patrimoniales de las empresas, como puedan ser las instalaciones o vehículos”.

Y mientras llega ese día el sector necesita una masa crítica de asegurados y la información que proporcionan, y para lograrlo hay primero algo que hacer, concienciar de la necesidad de protegerse frente a estos riesgos de nueva generación, unos riesgos de los que nadie se libra, y que ni mucho menos son exclusivos de las grandes multinacionales, como se podría deducir de las informaciones que se publican en la prensa. De hecho, en 2017 el Instituto Nacional de Ciberseguridad (Incibe) gestionó 123.000 incidentes que afectaron a ciudadanos y empresas españolas, y menos del 1% los sufrieron grandes corporaciones. Hay que destacar también el exponencial crecimiento de esos ataques. Hace cuatro años fueron 18.000, el incremento ha sido de nada menos que del 583,3%.

La amenaza es grande y la necesidad de protegerse urgente. Y en el caso de España hay que estar especialmente atento a la reacción de las pymes, que constituyen el 90% del tejido productivo. Centradas en ellas Unespa ha presentado la guía ‘Ciberriesgos: su impacto en las pymes’, elaborada junto a Cepyme y Cepreven. La iniciativa parecía necesaria. Según comentan expertos del sector, la experiencia de las aseguradoras con pymes es todavía muy baja frente a la que tienen con las empresas de mayor tamaño, lo que impide a las compañías tener un historial suficiente de siniestralidad.

No obstante, sí se ha apreciado en el último año y medio una mayor demanda de este tipo de pólizas por parte de las compañías pequeñas y medianas. Esa mayor demanda ha estado motivada tanto por la mayor concienciación de los riesgos por parte de las propias empresas como por el hecho de que cada vez más otras compañías exigen a sus proveedores que cuenten con estos seguros, por lo que pueda pasar.

La de Unespa no es la única guía que se ha elaborado sobre este tema. El mismo día de su presentación, la Federación Europea de Intermediarios de Seguros (Bipar), la Federación Europea de Asociaciones de Gestión de Riesgo (Ferma) e Insurance Europe publicaron una guía para ayudar a las organizaciones europeas a comprender sus ciberriesgos y la potencial necesidad de un ciberseguro: 'Preparando para el seguro cibernético'.

Parece lógico pensar que la demanda de ciberseguros va a experimentar una explosión en los próximos años que permitirá, efectivamente, tener los suficientes datos que ayuden a la industria a tarificar los seguros con precisión. De hecho, Jon Michelena, director general de Cepreven, asegura que “con el tiempo todo el mundo tendrá una cobertura de ciberriesgos”. De momento, hay muchas cosas todavía que las aseguradoras tienen que definir respecto a estas pólizas. Hay que tener en cuenta que se trata de un ámbito en el que se puede producir una acumulación de riesgos, ya que un incidente puede afectar a un solo asegurado o a muchos más. Y sin descartar, como advertía González de Frutos, que por el camino no surja un cisne negro, un acontecimiento inesperado de enormes consecuencias.

Curiosamente de cisnes negros también ha hablado en el Parlamento Luis Fernando Hernández, alto responsable de la jefatura de información de la Guardia Civil, a propósito de ataques cibernéticos, y más concretamente de ciberterrorismo. Aseguraba que se esperan acciones de gran impacto y de efectos impredecibles: “Esperamos cisnes negros”, afirmaba, instando a no subestimar el nivel de riesgo.

Parece que protegerse frente a estos riesgos no es ya una opción, ni para los Estados, ni grandes organizaciones, ni multinacionales, ni pequeñas empresas. Y menos aún con el nuevo Reglamento Europeo de Protección de Datos. Entró en vigor en mayo y de él se esperaba que fuera un catalizador del seguro de ciberriesgos, pero “estamos tardando más de lo esperado”, según reconocía Iratxe San Pedro, subdirectora del Área Responsabilidad Civil de Mapfre, en la presentación de la Guía sobre ciberriesgos.

Es una cuestión de tiempo. Este Reglamento, entre otras cosas, obliga a notificar a las fuerzas del orden las brechas de seguridad: “No se tiene concienciación porque no existía esa obligación de notificación. No se hablaba de lo que ocurre en las pymes, sí, por ejemplo, en los bancos. Debido a esta obligación seguramente veamos más concienciación y se verá que este seguro es necesario”.

Artículos relacionados