Las aseguradoras aumentaron significativamente las primas de las coberturas cibernéticas a lo largo de 2021, ya que una serie de ataques de gran repercusión y las nuevas regulaciones comunitarias contribuyeron a impulsar la demanda de estos productos.
Las primas de suscripción directa cobradas por las mayores aseguradoras casi han duplicado las del año anterior, lo cual ha conllevado principalmente unas tarifas más altas, en lugar de que las aseguradoras amplíen significativamente la cantidad de dinero que están dispuestas a cubrir.
Los aumentos de precios ayudaron al sector de los ciberseguros a reducir su índice de siniestralidad directa, o el porcentaje de sus ingresos que paga a los asegurados que han sufrido un ciberataque.
Los aumentos de tarifas, a veces drásticos, reflejan un reajuste de un mercado relativamente nuevo que está madurando rápidamente, lo que indica que el sector de los seguros se está poniendo al día con la fijación de precios del riesgo cibernético.
Parte del reajuste incluye criterios más estrictos para los que solicitan cobertura. Muchas compañías exigen ahora a sus clientes potenciales que demuestren que practican al menos una higiene cibernética básica, incluyendo medidas como la autenticación multifactorial. Por tanto. si el cliente no puede demostrar ciertos controles básicos, la gran mayoría del mercado va a negarse a concertar la póliza.
Las turbulencias del mercado se dispararon tras el hackeo de Colonial Pipeline Co. en mayo de 2021. El incidente puso de relieve una oleada de costosos ataques de ransomware que interrumpieron las empresas y estimularon una ola de nuevas regulaciones. Además de aumentar los precios el año pasado, muchas compañías recortaron la cobertura de sus pólizas. Eso se tradujo en que las empresas necesitaron más pólizas -y completar más papeleo- para mantener la misma cobertura.
A medida que el sector de los seguros se ha ido adaptando al riesgo de los grupos criminales de piratas informáticos en los últimos meses, algunas aseguradoras también se han movilizado para aclarar las exclusiones por actos de guerra en conflictos como la invasión rusa de Ucrania. El grupo comercial Lloyd’s Market Association propuso en noviembre una nueva redacción para excluir las amenazas cibernéticas de las pólizas de bienes y accidentes.
El lenguaje preciso de estas exclusiones -y su interpretación en los tribunales- podría resultar costoso para las aseguradoras o las empresas a medida que los conflictos armados se extienden al ámbito digital.
Mientras que la guerra en Ucrania ha incluido una serie de ciberataques de bajo impacto por parte de hackers vinculados al Kremlin, los expertos en seguridad advierten que las operaciones de actores no estatales en ambos lados del conflicto podrían ampliar la zona gris legal en torno a lo que está y no está cubierto por el seguro.
