Las aseguradoras de No Vida han logrado sofisticar gradualmente la medición de los riesgos derivados del ciberespacio, así como modelar con mayor precisión las pérdidas potenciales por eventos cibernéticos, pero la eficacia de este análisis se ve inhibida por la exposición al riesgo “silencioso”, según un informe de Fitch Ratings.

La agencia de calificación reconoce que muchas aseguradoras ven ahora los ciberseguros como una fuente atractiva para incrementar primas y sus beneficios. “Sin embargo, el rendimiento futuro del segmento se enfrenta a una considerable incertidumbre dada la naturaleza cambiante de los incidentes cibernéticos en un entorno tecnológico, legal y regulatorio en constante cambio”, advierte la firma.

Esa incertidumbre proviene del que la agencia denomina “riesgo silencioso”, que se produce cuando las pólizas no abordan explícitamente los términos de cobertura relacionados con el ciberriesgo o excluyen específicamente los riesgos cibernéticos. “Esta ambigüedad en las coberturas puede conducir a disputas y litigios tras un siniestro cuando los asegurados reclaman los fondos contemplados en los límites de las pólizas, pero también plantea el riesgo de daños a la reputación de las aseguradoras”, advierte Fitch.

“Riesgo silencioso”: Cuando las pólizas no abordan explícitamente los términos de cobertura relacionados con el ciberriesgo o excluyen específicamente los riesgos cibernéticos.

Pérdidas imprevistas

El análisis de la agencia recuerda, asimismo, que una gran exposición a este “silencio cibernético” puede restringir la capacidad del suscriptor para medir el riesgo agregado y las correlaciones de la exposición. “En un evento cibernético de amplio alcance, esto podría conducir a grandes pérdidas imprevistas y, en circunstancias más extremas, podría causar reducciones importantes en el capital, lo que podría presionar negativamente las calificaciones de la entidad”, comenta.

Un reciente informe de Guy Carpenter y Cyber ​​Cube estima que hay una probabilidad entre 100 de que la industria aseguradora de Estados Unidos sufra una gran pérdida de 14.600 millones de euros.

Los desafíos en la medición de las exposiciones cibernéticas silenciosas y la naturaleza única de este tipo de eventos se suman a la dificultad de crear modelos cibernéticos con un valor analítico similar al de los modelos que existen para el caso de las catástrofes naturales. La incertidumbre radica, según afirma Fitch, en estimar la probabilidad de eventos severos que nunca han tenido lugar, como ataques a servicios públicos, infraestructuras energéticas o grandes ataques de ransomware y servicios en la nube. Además, las correlaciones de riesgo para los siniestros cibernéticos no están relacionadas con la ubicación geográfica del asegurado.

Conciencia creciente

No obstante, la industria ha comenzado a reaccionar y, recientemente, tres grandes aseguradoras han tomado medidas para abordar el “riesgo cibernético silencioso” que, en opinión de Fitch probablemente marcarán el camino a seguir por el mercado en su conjunto. Así, en septiembre, AIG anunció el objetivo de que sus pólizas tengan una cobertura cibernética explícita o, en caso contrario, unas exclusiones claras. A partir de enero de 2020, Allianz dejará claro también cómo se cubren los riesgos cibernéticos en sus pólizas tradicionales de No Vida y definirá los escenarios para los que se requiere un producto de seguro cibernético específico. Por su parte, Lloyd’s anunció que para 2020 pedirá que los suscriptores declaren de manera afirmativa si los seguros de Daños a la propiedad incluyen o excluyen la cobertura cibernética.

La medida de Lloyd’s llega tras la exigencia de la Autoridad Reguladora Prudencial (PRA) del Banco de Inglaterra de que las aseguradoras de Reino Unido desarrollen planes de acción que aborden los “riesgos cibernéticos silenciosos”. Según este organismo, varias líneas de seguro han excedido “enormemente la exposición al cibersilencio”. Fitch considera probable que, en el futuro, otros reguladores adopten un enfoque más activo para fomentar la cobertura cibernética explícita.

Fitch considera probable que, en el futuro, otros reguladores adopten un enfoque más activo para fomentar la cobertura cibernética explícita