Fijación de precios: Ciber-Aseguradoras
Las empresas nunca han sido tan vulnerables a los ciberataques por lo que el ciberseguro debería ser una herramienta para mitigar este riesgo creciente. Sin embargo, para que aumente la adopción del ciberseguro, las aseguradoras deben demostrar su capacidad para fijar el precio de estos riesgos de manera adecuada, según el analista Morningstar DBRS.
La amplia adopción de nuevas tecnologías digitales, el aumento de las tensiones geopolíticas, la conectividad global de los sistemas operativos y la alta dependencia de terceros proveedores de servicios han vulnerabilizado a las empresas ante los ciberataques, por lo que deberían trabajar para que la adopción del ciberseguro sea mayor.
Según el informe, este panorama ha aumentado la demanda de protección cibernética, motivo por el cual “el ya creciente mercado de ciberseguro debería ser impulsado«. Sin embargo, dada la naturaleza dinámica de estos riesgos, el entorno operativo en rápido cambio y el alto impacto financiero de los eventos cibernéticos, las aseguradoras y reaseguradoras deben «demostrar su capacidad para evaluar y fijar el precio de estos riesgos de manera efectiva», añade.
El informe cita una investigación de IBM que señala el costo promedio global de una violación de datos alcanzando los US$4.88 millones. Asimismo, detalla las disparidades en la frecuencia y en el impacto de los ataques entre industrias. A modo de ejemplo, en Europa, el costo de una violación de datos osciló entre US$4 millones y US$5.9 millones.
En términos de industrias, el sector de la salud continúa siedo el más oneroso, con un costo promedio de violación de datos de €9.77 millones, si bien este se ha visto reducido significativamente en los últimos 12 meses, desde los €10.9 millones. Según cifras de la Agencia de Ciberseguridad de la Unión Europea, la frecuencia y la distribución de las amenazas en todos los sectores estuvo dominada por la administración pública, representando casi uno de cada cinco (19%) de los incidentes cibernéticos observados entre julio de 2022 y junio de 2023.
Impacto de Ataques y Oportunidades de Crecimiento
Por el momento, los ataques han resultado en «pérdidas financieras limitadas e impactos reputacionales manejables», según Morningstar. Sin embargo, su impacto podría ser «de mayor materialidad» con el avance de la tecnología y la sofisticación de los ataques..
El informe cita el ciberataque sufrido por el minorista del Reino Unido Marks & Spencer, que comenzó en abril y, al momento, ha costado a la compañía entre £270 millones y £440 millones en pérdidas estimadas.
En consecuencia, la demanda de protección cibernética ha crecido, al igual que la adopción del ciberseguro. Esto puede ser observado en el aumento de las primas brutas emitidas (GWP por sus siglas en inglés), que pasaron de €2.8 mil millones en 2023 a €3.3 mil millones en 2024, con previsiones de un alcance de €8.30 mil millones para 2030.
Según el informe, el crecimiento del mercado de ciberseguros representa una oportunidad para que las compañías de seguros aumenten sus ingresos y diversifiquen su negocio. No obstante, la complejidad del ciberseguro significa la dominación del mercado por los grandes actores globales como Beazley, Chubb, Munich Re, AXA y Fairfax, que actualmente generan alrededor del 30% del GWP total.
Asimismo, las aseguradoras deberán enfrentar un aumento en las reclamaciones, que observaron un incremento del 61% en 2024, según Marsh. Asimismo, han mantenido una tendencia al alza durante los últimos nueve años. Por su parte, las reaseguradoras también enfrentan pérdidas potencialmente catastróficas por un solo evento, tal lo demostrado por el incidente de CrowdStrike en julio de 2024, donde una actualización de software de ciberseguridad fallida provocó un bloqueo global de los sistemas de Microsoft Windows y un aumento del 16% en las reclamaciones cibernéticas ese año.
«El ciberseguro ayudará a mitigar las pérdidas financieras generadas por amenazas cibernéticas maliciosas y no maliciosas, especialmente para aquellas entidades con defensas limitadas», dijo Mario De Cicco, vicepresidente de calificaciones globales de seguros y pensiones en Morningstar DBRS.
«Sin embargo, dada la naturaleza dinámica de estos riesgos, el entorno operativo en rápido cambio y el impacto financiero potencialmente alto de los eventos cibernéticos, las compañías de (re)seguros deben probar su capacidad para evaluar y fijar el precio de los riesgos cibernéticos de manera efectiva».
FUENTE: www.commercialriskonline.com
