Seguro de ciberriesgo: Protección contra los ciberdelitos

CREDITO DE IMAGEN:
Crédito de la imagen
iStock

Seguro de ciberriesgo: Protección contra los ciberdelitos

Seguro de ciberriesgo: Protección contra los ciberdelitos

Subtítulo de texto
El seguro cibernético se ha vuelto más necesario que nunca a medida que las empresas experimentan una cantidad sin precedentes de ataques cibernéticos.
    • Escrito por:
    • Nombre del autor
      Previsión Quantumrun
    • 31 de agosto de 2022

    Resumen de información

    El seguro contra riesgos cibernéticos es esencial para que las empresas se protejan financieramente contra los impactos del delito cibernético, cubriendo costos como la restauración del sistema, honorarios legales y sanciones por violaciones de datos. La demanda de este seguro ha aumentado debido a la escalada de ataques cibernéticos en diversas industrias, siendo las empresas más pequeñas particularmente vulnerables. La industria está evolucionando, ofreciendo una cobertura más amplia y al mismo tiempo volviéndose más selectiva y aumentando las tarifas debido a la creciente frecuencia y gravedad de los incidentes cibernéticos.

    Contexto del seguro de riesgo cibernético

    El seguro de riesgo cibernético ayuda a proteger a las empresas de las consecuencias financieras del delito cibernético. Este tipo de seguro puede ayudar a cubrir los costos de restauración de sistemas, datos y honorarios legales o multas en que se pueda incurrir debido a una violación de datos. Lo que comenzó como un sector de nicho, el seguro cibernético se convirtió en una necesidad crucial para la mayoría de las empresas.

    Los ciberdelincuentes se han vuelto cada vez más sofisticados durante la década de 2010, apuntando a industrias de alto riesgo como instituciones financieras y servicios esenciales. Según un informe del Banco de Pagos Internacionales de 2020, el sector financiero experimentó la mayor cantidad de ataques cibernéticos durante la pandemia de COVID-19, seguido por la industria de la salud. En particular, los servicios de pago y las aseguradoras eran los objetivos más comunes del phishing (es decir, los ciberdelincuentes enviaban correos electrónicos infectados con virus y se hacían pasar por empresas legítimas). Sin embargo, aunque la mayoría de los titulares se centran en las grandes empresas, como Target y SolarWinds, muchas pequeñas y medianas empresas también fueron víctimas. Estas organizaciones más pequeñas son las más vulnerables y, a menudo, no pueden recuperarse después de un incidente de ransomware. 

    A medida que más empresas migran a servicios en línea y basados ​​en la nube, los proveedores de seguros están desarrollando paquetes de seguros contra riesgos cibernéticos más completos, que incluyen extorsión cibernética y recuperación de reputación. Otros ataques cibernéticos incluyen ingeniería social (robo y fabricación de identidad), malware y confrontación (introducción de datos incorrectos en algoritmos de aprendizaje automático). Sin embargo, existen algunos riesgos cibernéticos que las aseguradoras quizás no cubran, incluidas las pérdidas de ganancias derivadas de las secuelas de un ataque, el robo de propiedad intelectual y el costo de mejorar la ciberseguridad para protegerse contra ataques futuros. Algunas empresas han demandado a varias compañías de seguros por negarse a cubrir un incidente de delito cibernético porque supuestamente no estaba incluido en su póliza. Como resultado, algunas compañías de seguros han informado pérdidas bajo estas pólizas, según la firma de corretaje de seguros Woodruff Sawyer.

    Impacto disruptivo

    Hay muchos tipos de pólizas de seguro contra riesgos cibernéticos disponibles y cada enfoque proporcionará diferentes niveles de cobertura. Un riesgo común cubierto por varias pólizas de seguro contra riesgos cibernéticos es la interrupción del negocio, que puede incluir tiempos de inactividad del servicio (por ejemplo, apagón del sitio web), lo que resulta en pérdidas de ingresos y gastos adicionales. La restauración de datos es otra área cubierta por el seguro contra riesgos cibernéticos, específicamente cuando el daño a los datos es grave y su restauración tardaría semanas.

    Diversos proveedores de seguros incluyen los costos de contratación de representación legal resultantes de litigios o demandas causadas por violaciones de datos. Por último, el seguro contra riesgos cibernéticos puede cubrir las sanciones y multas impuestas a la empresa por cualquier filtración de información sensible, en particular datos personales de los clientes.

    Debido a los crecientes incidentes de ciberataques avanzados y de alto perfil (en particular el hackeo del Colonial Pipeline de 2021), los proveedores de seguros han decidido aumentar las tarifas. Según la Asociación Nacional de Comisionados de Seguros, que vigila los seguros, los mayores proveedores de seguros estadounidenses obtuvieron un aumento del 92 por ciento en sus primas emitidas directamente. Como resultado, la industria de seguros cibernéticos de EE. UU. redujo su índice de pérdidas directas (porcentaje de los ingresos pagados a los reclamantes) del 72.5 por ciento en 2020 al 65.4 por ciento en 2021.

    Además de aumentar los precios, las aseguradoras se han vuelto más estrictas en sus procesos de selección. Por ejemplo, antes de ofrecer paquetes de seguros, los proveedores realizan una verificación de antecedentes de las empresas para evaluar si cuentan con medidas básicas de ciberseguridad. 

    Implicaciones del seguro de riesgo cibernético

    Las implicaciones más amplias del seguro de riesgo cibernético pueden incluir: 

    • Mayor tensión entre los proveedores de seguros y sus clientes a medida que las aseguradoras amplían sus exenciones de cobertura (p. ej., incidentes de guerra).
    • La industria de seguros continúa aumentando los precios a medida que los incidentes cibernéticos se vuelven más comunes y graves.
    • Más empresas optan por comprar paquetes de seguros de riesgo cibernético. Sin embargo, el proceso de selección se volverá más complejo y lento, lo que dificultará que las pequeñas empresas obtengan cobertura de seguro.
    • Mayores inversiones en soluciones de ciberseguridad, como software y métodos de autenticación, para empresas que desean ser elegibles para un seguro.
    • Los ciberdelincuentes piratean ellos mismos a los proveedores de seguros para capturar su creciente base de clientes. 
    • Los gobiernos legislan gradualmente a las empresas para que apliquen protecciones de ciberseguridad en sus operaciones e interacciones con los consumidores.

    Preguntas a considerar

    • ¿Cuenta su empresa con un seguro de ciberriesgos? ¿Qué cubre?
    • ¿Cuáles son otros desafíos potenciales para las aseguradoras cibernéticas a medida que evolucionan los delitos cibernéticos?

    Agregar a la lista

    Referencias de información

    Se hizo referencia a los siguientes enlaces populares e institucionales para esta perspectiva:

    Europea de Seguros y Pensiones de Jubilación Riesgos cibernéticos: ¿Cuál es el impacto en la industria de seguros?
    aserrador de aspérula Cyber ​​101: comprender los conceptos básicos del seguro de responsabilidad cibernética
    Instituto de información de seguros Riesgos de responsabilidad cibernética
    agregar a la lista
    referencias de previsión
    Etiquetas
    Categoría
    Empresa
    de derecho criminal
    policía y crimen
    Tecnología
    Industria
    Information Technology Services
    Seguro: propiedad y accidentes
    Fuerzas del orden público
    EXPLORE LOS SERVICIOS DE QUANTUMRUN FORESIGHT
    plataforma de prospectiva Servicios de consultoría prospectiva
    VOLVER A LA PÁGINA DE INICIO
    ícono
    Ve arriba