EEUU- Estabilización del mercado del ciberseguro
Según Gallagher, el mercado estadounidense de ciberseguros se ha estabilizado con tarifas competitivas, con amplia capacidad y con mejores servicios de gestión de riesgos. Sin embargo, desafíos como el ransomware, los ataques a la cadena de suministro y los riesgos emergentes como la IA generativa han aumentado, lo que podría afectar al mercado en 2025.
Perspectivas de las condiciones del mercado de ciberseguros en 2025 de la correduría: respecto de la estabilización del mercado cibernético, a medida que evolucionan los riesgos cibernéticos, afirma: «Si bien hemos alcanzado un período de calma relativa, el mercado se yuxtapone con nubes de tormenta en torno a una variedad de preocupaciones actuales y emergentes de siniestros cibernéticos. Esto, sin duda, pondrá a prueba los medios del mercado de seguros cibernéticos el próximo año.»
El ransomware continúa siendo una preocupación, si bien con algunas buenas noticias y muy a pesar de las nuevas variantes y grupos criminales renombrados, dice el informe. Las peticiones iniciales de rescate han ido disminuyendo desde principios de 2023, y el pago promedio por ransomware se redujo de US$568.705 dólares en 2023 a US$381.980 dólares en 2024. Asimismo, Gallagher señala la tendencia de discontinuidad de pago de rescates por parte de las organizaciones, mediante un estudio que informa que solo se ha pagado el 34% de los rescates requeridos por los ciberdelincuentes del ransomware.
Gallagher señala el aumento del riesgo normativo, que podría exacerbar la frecuencia y la gravedad de los siniestros cibernéticos. Las empresas que cotizan en bolsa en los Estados Unidos se encuentran obligadas oficialmente a dar informe sobre los incidentes cibernéticos «importantes» a la Comisión de Bolsa y Valores en un plazo de cuatro días hábiles, presentando informes anuales que detallen los esfuerzos realizados en torno a la gestión de riesgos cibernéticos, señala Gallagher.
La correduría agrega esperar que el riesgo normativo siga extendiéndose a territorios internacionales y se vea influido por otros regímenes mundiales de privacidad en 2025. El grado en que las pólizas de seguro cibernético cubren el riesgo reglamentario se ha vuelto más restrictivo y Gallagher observa la continuidad de esta tendencia.
En lo que respecta al mercado, se mantienen las condiciones de suavización, con abundante capacidad y con una feroz competencia que mantendrá las tarifas relativamente bajas, al menos en el corto plazo. No obstante, existen indicios casi nulos de la disminución de estos daños, añade Gallagher.
Asimismo, el informe también destaca los riesgos potenciales planteados por la rápida adopción de la inteligencia artificial generativa, señalando pruebas preliminares de la actividad de reclamaciones en torno a los daños manifestados por el uso de plataformas de IA.
«Si bien no hemos visto una claridad absoluta relacionada con donde pueden estar cubiertos o excluidos los riesgos impulsados por la IA, sí observamos pruebas de la evolución de los mercados cibernéticos para dar reflejo de estas nuevas exposiciones. Al menos una aseguradora cibernética ofrece una póliza independiente de IA, y otras están comenzando con la emisión de endosos», dice Gallagher. «En 2025, esperamos que muchos más mercados ofrezcan cobertura de daños por la IA de alguna forma, tanto para los proveedores de plataformas de IA como para aquellos que las utilizan.»
Sobre la cuestión de la cadena de suministro, de la guerra y del riesgo sistémico, el informe afirma la concentración en la gestión del potencial de daños en cascada por parte de las aseguradoras. Gallagher confirma el mantenimiento de la aplicación ampliada de las exclusiones de guerra, imponiendo sublímites para eventos sistémicos y, en algunos casos, exigiendo que sus asegurados realicen contratos por escrito con los proveedores de sus cadenas de suministro para la activación de la cobertura en un escenario de ataque.
Asimismo, Gallagher señala un aumento de las cláusulas de exclusión en las pólizas cibernéticas, especialmente en torno a las reclamaciones por rastreo de sitios web y a aquellas que excluyen las derivadas de leyes de privacidad específicas. Términos como «no autorizado» frente a «ilícito» o «ilegal» o «en violación de la ley» pueden marcar la diferencia entre la cobertura o la falta de la misma ante un siniestro. Por lo tanto, aconsejamos a nuestros clientes que actúen con cautela en la revisión del lenguaje de las pólizas, que puede ser confuso o, incluso, parecer contradictorio», afirma el corredor.
El informe concluye: «A pesar del cambiante panorama de las ciberamenazas, esperamos que el mercado de los ciberseguros siga las tendencias de los últimos años y continúe su expansión en 2025 y en los años siguientes. Seguirá madurando, en la medida en que continúe con la persecución de una valiosa visión de la forma en que las amenazas se manifiestan en siniestros y de la forma en que los controles de seguridad más eficaces puedan prevenir y mitigar sus efectos.»
FUENTE: www.commercialriskonline.com
