Interés General

Mercado de ciberseguros 2023

Si hubiera que recordar el mercado de los ciberseguros en 2022 como la letra de una canción, la línea «What a long, strange trip it’s been» de la canción Truckin’ de Grateful Dead podría ser apropiada. Al comenzar el año, la epidemia de ransomware seguía agitándose, las tarifas seguían subiendo y la capacidad seguía reduciéndose. Las noticias del día solían ser malas y se planteaban interrogantes sobre la sostenibilidad del mercado.

Entonces, las cosas empezaron a cambiar.

Como siempre ocurre en cibernética, permanecieron las viejas amenazas y surgieron otras nuevas, pero se produjo una ralentización en la frecuencia de la amenaza número uno. Se ha escrito mucho sobre las razones por las que los ataques de ransomware empezaron a ralentizarse. Entre ellas, se incluyen desde la mejora de los controles básicos por parte de las aseguradoras (en parte debido al aumento de los requisitos de suscripción para la obtención de cobertura cibernética) hasta la guerra entre Rusia y Ucrania, obligando a todo un foco geográfico de actividad de ransomware a desviar su atención de los intereses estadounidenses.

Independientemente de las razones, el hecho es que esta combinación de mejores controles por parte de los asegurados, precios más altos, un despliegue de límites más juicioso, retenciones más altas, un enfoque selectivo de la industria por parte de las aseguradoras y, sí, menos reclamaciones, creó una dinámica de mercado cambiante: una que sugería una mayor estabilidad. Al menos por ahora.

Los cambios han sido tan filosos que resulta interesante echar la vista atrás al informe trimestral de RPS sobre el estado del mercado cibernético del cuarto trimestre de 2021. Este gráfico de “Antes y Ahora” muestra algunos cambios clave del año pasado.

Los dos informes presentan la imagen de un mercado que ha experimentado cambios significativos en un año. Consideramos que este cambio es, en gran medida, positivo, ya que crea un camino para la rentabilidad de las aseguradoras, la estabilidad de precios de los compradores y la disponibilidad de cobertura para satisfacer la creciente demanda de un mundo corporativo que reconoce la importancia del seguro cibernético en su cartera de gestión de riesgos. Una reciente encuesta sobre riesgos corporativos de Allianz muestra que las grandes y las pequeñas y medianas empresas (PYME) siguen identificando al delito cibernético como su principal amenaza. Por ello, es importante la disponibilidad de los productos con precios adecuados y redactados exclusivamente para la cobertura de riesgos a los cuales se enfrentan las empresas hoy en día.

Tendencias de siniestros

La información sobre el mercado de ciberseguros del primer trimestre de 2023 ha sido facilitada por RPS. Graphic provided by RPS

Utilizando los datos propios de siniestros recopilados por miles de asegurados a lo largo del año -principalmente en el ámbito de las PYME-, RPS informó sobre la disminución de la frecuencia de los siniestros de ransomware, acompañada de un repunte de los incidentes de ingeniería social y pagos fraudulentos. Los resultados de los informes mensuales de diciembre, basados en la cartera de PYME de RPS de asegurados con cobertura de ciberseguro independiente, mantuvieron estas tendencias.

Desde el punto de vista del sector, debido a la variedad de ramos asegurados, es útil observar los resultados de siniestros de todo el año y no una instantánea mensual.

Panorama normativo

En 2022, empezamos a ver un ligero aumento de las reclamaciones de terceros relacionadas con la Ley de Privacidad de la Información Biométrica de Illinois (BIPA) y la Ley de Protección del Consumidor Telefónico (TCPA). Será interesante la realización de un seguimiento de las reclamaciones de terceros en el panorama normativo en desarrollo que seguirá deparando 2023.

1 de 2023; la Ley de Privacidad de Colorado («Ley de Colorado»), en vigor desde el 1 de julio de 2023; la Ley de Connecticut relativa a la privacidad de los datos personales y la supervisión en línea («Ley de Connecticut»), en vigor desde el 1 de julio de 2023; y la Ley de Privacidad de Utah («Ley de Utah»), en vigor desde el 1 de diciembre de 2023.

En general, estas leyes estatales otorgan a los consumidores derechos de supresión y acceso a los datos, de exclusión voluntaria de la publicidad dirigida y de no discriminación por el ejercicio de estos derechos. Las nuevas leyes también dotan a los organismos encargados de su aplicación, incluida la nueva Agencia de Protección de la Privacidad de California (CPPA), de recursos y autoridad para hacer cumplir las leyes. Sólo California prevé un derecho de acción privado para los consumidores en caso de violación de datos. En  2023 aumentará la actividad reguladora en el ámbito de la privacidad.

Desde una perspectiva federal, la American Data Privacy and Protection Act (ADPPA) fue el primer proyecto de ley federal sobre privacidad en línea que aprobó el comité (Energía y Comercio de la Cámara de Representantes) por 53 votos a favor y 2 en contra el 20 de julio de 2022. El proyecto de ley pretendía regular la forma en que las empresas utilizan y almacenan los datos de los consumidores y proporciona derechos adicionales a los consumidores. Sin embargo, incluso con el apoyo bipartidista, el proyecto de ley aún no se ha aprobado y enfrenta la oposición de varios legisladores que citan preocupaciones de aplicación.

Es demasiado pronto para saber si los nuevos requisitos que impone la CPRA darán lugar a un aumento de los litigios contra terceros.

Qué esperar en 2023

A diferencia de los patrones predecibles de 2021 y 2022, que trajeron consigo un drástico aumento de las tarifas, un intenso escrutinio de la suscripción, una reducción de la capacidad y un enfoque receloso por parte de los nuevos operadores, el tema de 2023 se describe más apropiadamente como «dinámico». Las aseguradoras están adoptando diversos enfoques para fomentar el crecimiento rentable de sus carteras de cobertura cibernética en el nuevo año. Observamos reducciones de primas y flexibilización de los requisitos de suscripción más estrictos a partir de 2022 para algunas pequeñas empresas, una continuación de la disciplina aplicada el año pasado, en un esfuerzo por establecer la rentabilidad a largo plazo en las carteras de negocios que habían sufrido un golpe significativo desde el aumento de los ataques de ransomware.

La buena noticia es que las aseguradoras parecen estar mejor preparadas para soportar las pérdidas, en caso que la actividad del ransomware vuelva a los niveles de 2021 y del segundo trimestre de 2022. Después de todo, los datos sugieren que los asegurados cuentan con una mejor defensa, las capacidades de recuperación han mejorado y las aseguradoras cuentan con una menor exposición a las industrias atacadas más frecuentemente.

Los agentes pueden recibir una mayor cantidad de presupuestos de ciberseguros generados de forma proactiva de los mercados admitidos que pisaron el freno durante los años de los siniestros famosos. Cuando se comience a recibir nuevamente presupuestos cibernéticos en las renovaciones de pólizas contra delitos sin haber sido solicitado, así como endosos «cibernéticos» de bajo costo en las pólizas paquete, se debe tener cuidado. Estos productos probablemente se parecerán poco a los que podrían haber sido recibidos en 2020. Las pérdidas sufridas por el sector han obligado a introducir cambios significativos en los términos y condiciones, un mayor uso de sublímites y una letra pequeña adicional que quizá no sea costumbre buscar.

Ahora, más que nunca, es imperativo trabajar con un especialista en el campo del ciberseguro. Las vueltas y revueltas de los últimos tres años han proporcionado una gran perspectiva a aquellos que colocan pólizas cibernéticas todos los días. Para los agentes que, reincorporados, descubrirán que el entorno es diferente y cambiante.

FUENTE: www.propertycasualty360.com