La industria de los seguros cibernéticos ha crecido sustancialmente en los últimos cuatro años. Esto ha colocado a las aseguradoras de No Vida en una posición única para proporcionar cobertura cibernética a otras compañías, pero, a la vez, ellas mismas se arriesgan a sufrir ataques de este tipo, subraya Moody’s Investors Service en un nuevo informe. Esta situación tan peculiar a la vez que beneficiosa parte de un principio claro: “Para tener éxito en este pequeño pero rentable mercado, las aseguradoras de No Vida se deben ser precisas en la evaluación y gestión de la exposición cibernética, a la vez que abordan los desafíos que conlleva la suscripción y la modelización de seguros cibernéticos”, remarca la agencia.

«La proliferación de nuevas normas ha incentivado la demanda de los seguros cibernéticos, pero también plantea interrogantes y pone de manifiesto la incertidumbre sobre el alcance de la cobertura de los seguros», afirma Sarah Hibler, directora general adjunta de Moody’s.

¿Qué cubre (o debe curbir) una póliza de ciberriesgo?

Y es que como la agencia detalla, las exposiciones a riesgos cibernéticos ya están incorporadas silenciosamente en algunas políticas de las aseguradoras de No Vida debido a la ambigüedad de algunos términos incluidos en las pólizas o a la falta de exclusión explícita del riesgo cibernético. Sin embargo, vuelve a recordar la agencia, la complejidad de las reclamaciones y de los problemas de cobertura ha generado incertidumbre, incluyendo si el seguro cibernético responde a las reclamaciones por daños físicos a la propiedad o en relación con una interrupción a nivel comercial.

“Evaluar y cuantificar la exposición cibernética es una prioridad para la industria, especialmente porque los límites de exposición de las propiedades comerciales son a menudo múltiplo de los límites que proporcionan las políticas cibernéticas independientes”. Además, desde la agencia se matiza otra carateristica del mercado: «Las aseguradoras de No Vida que suscriben grandes cuentas nacionales y multinacionales están cambiando el riesgo cibernético a pólizas independientes o implementando sublímites y exclusiones cibernéticas en las pólizas tradicionales».