Nuevos Riesgos

El mercado de seguros responde a la preocupación por el ciberriesgo sistémico

Los elementos omnipresentes de nuestra sociedad -energía, agua, sanidad, educación, fabricación, comercio y gobierno- se encuentran en la mira de la ciberdelincuencia.

Los siniestros cibernéticos más comunes son

– Ataques de ransomware;

– Ransomware como servicio (RaaS);

– Doble extorsión (en la que se exige el acceso a los datos descifrados con la amenaza de liberar información confidencial y/o un ataque de denegación de distribución de servicio);

– Triple extorsión (añadiendo la amenaza de ataques contra los clientes de las organizaciones víctima);

– Compromiso del correo electrónico empresarial e ingeniería social; y,

– Ataques de hacking y malware que conducen a violaciones de datos en general.

¿Cómo afecta este entorno de riesgo en constante expansión al mercado de los ciberseguros? Dado que el mercado de los ciberseguros es todavía relativamente joven y se está viendo obligado a madurar velozmente, seguimos asistiendo a importantes avances en la forma de suscribir, estructurar y tarificar las pólizas.

Las aseguradoras han introducido las siguientes medidas para consolidar los ratios de siniestralidad de los seguros cibernéticos independientes:

– Aumentos de las primas del 30% al 150%, y a veces más.

– Grandes aumentos de las retenciones/deducibles.

– El co-seguro oscila entre el 10 y el 50%, tanto para eventos específicos de ransomware como para todo tipo de riesgos.

– Introducción de exclusiones específicas para eventos o exploits.

– Imposición de requisitos estrictos a los asegurados para que cuenten con acceso remoto a la autenticación multifactorial. Los aseguradores esperan que los asegurados hayan implementado la MFA antes de solicitar la cobertura.

– Aumento del uso de escaneos de la infraestructura de red hacia el exterior. Se deben contar estrictamente con las configuraciones adecuadas de los Protocolos de Escritorio Remoto (RDP) y con  pasarelas de correo electrónico seguras.

– Se han pausado repentinamente  las suscripciones de nuevos negocios en respuesta a desarrollos específicos de exploits como Log4J.

– Se han suspendido por completo las renovaciones y los nuevos negocios de las industrias de menor rendimiento

– Reducción de riesgos para disminuir la exposición a eventos de gran escala. Los límites de cobertura de 10 millones de dólares son mucho más difíciles de obtener.

– Cambio de formularios de pólizas admitidas a pólizas no admitidas, lo que da a las aseguradoras la agilidad para aplicar rápidamente aumentos significativos de las primas o cambios en los términos y condiciones.

FUENTE: www.propertycasualty360.com