Blog

¿Qué ha aprendido el mundo asegurador de los ataques cibernéticos del año 2017?

El pasado mes de febrero, se celebró en la ciudad de Nueva York el encuentro de expertos en ciberseguros AIR Casualty-Cyber Seminar, donde se valoró los efectos en el sector de los ataques cibernéticos sufridos en 2017 tales como el NotPeya, Wannacry y Equifax, mostrando la debilidad de la industria aseguradora americana para manejar dichos siniestros.

Sin embargo, una de las conclusiones a las que llegaron los expertos, no es otro que dichos ataques han producido un punto de inflexión en el sector para mejorar las coberturas y las pólizas de ciberataque.

A este respecto, los expertos consideraron que la debilidad está relacionada principalmente con la falta de experiencia y de datos  sobre este tipo de riesgos que están en constante evolución.

Respecto a la debilidad del sector, destacaron las palabras de Brad Gow de Sompo International, quien consideró que “La  amenaza podría provenir de una docena de direcciones diferentes” y que no se sabe de dónde va a venir la amenaza, pero si que, como sector, el asegurador no está todavía preparado para ello.

Dentro de las amenazas más latentes y que se incrementaran en los próximos años por la falta de experiencia en el sector  para los expertos que participaron en el Encuentro, están los ataques de ransomware, en los que los hackers roban datos y exigen un rescate por los mismo.

Otra de las conclusiones a las que llegó el Encuentro fue el oscurantismo por parte de las empresas del sector a la hora de reconocer las pérdidas sufridas por estos ataques, lo que para los expertos ha producido un efecto de falta de conocimiento del aumento del ciberriesgo dentro del entorno cibernético y que dificulta al sector a la hora de elaborar sus pólizas de seguro y las coberturas de las mismas.

Destaca igualmente que existió unanimidad al considerar que estamos ante un riesgo asegurado con un amplio espectro de siniestralidad, si bien se debe trabajar para minimizar el riesgo en la medida de lo posible.

Respecto a la  repercusión de los ataques, se puso como ejemplo el NotPetya sufrido en junio de 2017 y que si bien no afectó al sector asegurador en Estados Unidos, su repercusión en Ucrania y Rusia produjo pérdida de cientos de millones de dólares, que de haber afectado a las economías occidentales se hubiese convertido en el siniestro más importante del año 2017 en el mercado del seguro digital, lo que ha derivado en un pequeño cambio en el sector en aras de evitar pérdidas tales como las sufridas por el ataque Equifax que todavía espera que este año los costes derivados del robo de datos aumenten hasta 275 millones de dólares.

Los expertos coincidieron igualmente en que  a medida que los ataques se vuelven más frecuentes y generalizados, la industria cibernética está comenzando a priorizar cuestiones relacionadas con el ciberseguro, dedicando recursos para proteger la información más importante y ampliando las coberturas de los seguros contratados.

Incidiendo en la ampliación de las coberturas, se destacó en el AIR Casualty-Cyber Seminar el incremento ponderal de los seguros D&O ante el riesgo de los directivos de incurrir en responsabilidad en aquellos casos de robo de información por un ataque cibernético.

Otra de las conclusiones a las que se llegó en el encuentro fue relacionado con el papel que tienen los gobiernos, en concreto el americano, respecto a la necesidad de promulgación de normas que regulen este sector, en especial con la creación de una registro de notificación de ataques cibernéticos, lo que beneficiaría al sector asegurador al tener a su disposición datos objetivos sobre los riesgos cibernéticos.

Finalmente, como conclusión los expertos coincidieron en la dificultad de crear pólizas y las coberturas de las mismas ante la evolución constante del sector y del tipo de ataque cibernético y sus repercusiones; si bien la mayor vulnerabilidad y el aumento del riesgo han producido un cambio significativo del sector, siendo por último necesario el diseño de unos sistemas digitales más seguros.