Moderación en la reducción de precios cibernéticos

Las disminuciones en las tarifas cibernéticas se han moderado en Norteamérica, a pesar del aumento en los reclamos, según informaron expertos en seguros cibernéticos en la conferencia anual Rims.

Añadieron que los reclamos relacionados con la exposición de datos personales no vinculados a ataques criminales, impulsados por la actividad regulatoria y por las demandas colectivas, se han convertido en una preocupación creciente para el mercado de seguros de responsabilidad cibernética de los Estados Unidos.

Asimismo, las brechas relacionadas con el ransomware continúan siendo una fuente importante de pérdidas, dada la evolución de los ataques, señalaron los expertos.

Los precios siguen siendo «favorables para el comprador» con una cantidad «adecuada» de capital, si bien las disminuciones se han moderado a un solo dígito, dijo Meredith Schnur, líder de práctica cibernética para los Estados Unidos y Canadá de Marsh.

Eventos de alto perfil, como la interrupción de CrowdStrike del año pasado, no han retirado demasiado capital del mercado, dijo Schnur.

Sin embargo, «dos aseguradoras cibernéticas muy grandes han salido al mercado en los últimos dos meses, con el objetivo de tomar medidas para estabilizar el mercado», añadió.

Kara Higginbotham, directora de responsabilidad profesional y cibernética de Zurich Norteamérica, también ve un posible endurecimiento entre las aseguradoras.

«En 2025, observamos un tercer año consecutivo de disminuciones de tarifas, y creo que las aseguradoras tendrán cada vez menos apetito por grandes reducciones de primas», dijo. «Observamos que las disminuciones de tarifas del primer trimestre no son tan negativas, si bien continuan siéndolo».

Mientras que los reclamos cibernéticos, incluidas algunas pérdidas significativas, continúan afectando a las aseguradoras, el volumen de primas se ha triplicado desde 2018, dijo Brent Rieth, jefe de soluciones cibernéticas para Norteamérica de Aon.

«Observamos que cada mes hay uno, dos o tres nuevos participantes que han comenzado a ofrecer seguros cibernéticos», lo que trae más capital al sector, dijo Rieth.

Fuentes señalaron que la «privacidad sin filtraciines» (cuando los datos o la información personal se exponen a través de un evento que no es un acto malicioso) ha generado más reclamos, debido a la mayor recopilación e intercambio de datos, y al aumento del escrutinio y la actividad regulatoria.

«Observamos una mayor cantidad de eventos de ataques a la privacidad no relacionados con filtraciones, o lo que la mayoría de las aseguradoras definen como cobertura de ‘recopilación incorrecta de datos’. El fraude por ingeniería social y por el compromiso del correo electrónico empresarial tampoco han disminuido», dijo Courtney Maugé, vicepresidenta senior y líder de práctica cibernética en NFP,  unidad de Aon.

Las aseguradoras cibernéticas se ven afectadas por una variedad de reclamos, dijo Rich DePiero, vicepresidente ejecutivo y jefe de Sompo Pro, unidad de Sompo International.

«Aún existen los eventos de ransomware. Aún existen las amenazas cibernéticas proactivas tradicionales», incluso mientras los eventos y reclamos de privacidad continúan evolucionando, dijo.

«El número de incidentes de ransomware no disminuye. Simplemente, otros componentes del tema comienzan a aclararse, incluyedo a la privacidad sin violaciones», dijo Tim Nunziata, vicepresidente senior de riesgo cibernético, errores y omisiones comerciales, de Nationwide Mutual Insurance.

Los reclamos de privacidad relacionados con la recopilación y con el uso indebido de datos están aumentando, dijo Jeff Kulikowski, vicepresidente ejecutivo, líder de responsabilidad cibernética y profesional, de Westfield Specialty.

Dichos incidentes o reclamos pueden generar sanciones legales y repercusiones negativas en la reputación. Lo positivo es que muchos de ellos se resuelven, dijo.

Los reclamos y las amenazas de ransomware están evolucionando, dijo Mario Vitale, presidente de Resilience Cyber Insurance Solutions. Por ejemplo, los criminales apuntan a proveedores de software para atacar a sus clientes, quienes pueden ser tomados como rehenes al explotar el software que han comprado para utilizar.

En algunos casos, los criminales venden la información sobre los objetivos a otros piratas informáticos, dijo Vitale.

Higginbotham de Zurich también ve que el ransomware está cambiando y evolucionando.

«El reclamo número 1 observado continua siendo el ransomware», dijo. «La diferencia, sin embargo, es que en 2024, aproximadamente el 60% de nuestros reclamos de ransomware fueron ransomware contra un tercero, no necesariamente ransomware contra nuestro asegurado. Nuestro asegurado reportó el reclamo; ellos mismos no tuvieron un evento de ransomware, pero su proveedor sí».

Si bien la actividad de ransomware tiene altibajos, continúa afectando a industrias de todo tipo, dijo Tiffany Calhoun, subdirectora de cibernética, tecnología y medios de Allianz Commercial en Norteamérica.

«No creo que haya ninguna industria que sea realmente inmune a los eventos de ransomware. Por ello, siguen siendo una espina para todos», dijo.

«Existen aún algunos eventos de ransomware realmente significativos y severos que continuan evolucionando», dijo Schnur de Marsh.

FUENTE: www.commercialriskonline.com