El volumen de primas suscritas por los seguros cibernéticos en Estados Unidos aumentó aproximadamente un 22% el pasado año. Alcanzó casi los 3.000 millones de dólares. En el otro lado de la balanza, el índice de siniestralidad directa para los seguros independientes aumentó hasta el 73%.

Es, según un informe de Fitch, el nivel más alto registrado en los seis años de los que se dispone de datos.

No se informa de las causas específicas de los costes de las pérdidas, pero el aumento del ransomware para un factor detrás de la mayor siniestralidad. De hecho, Fitch recuerda de Bitfdefender que muestran que los ataques de ransomware prácticamente se quintuplicaron en 2020 a nivel mundial. Representaron casi una cuarta parte de todos los incidentes cibernéticos, con costos totales globales estimados en 20.000 millones de dólares, según Purple Security.

Los ataques de ransomware que amenazan con liberar los datos robados están aumentando. Fueron el 77% de los ataques totales en el primer trimestre del presente año. Esto ha impulsado el coste de los ataques de ransomware, con un pago medio por rescate de 220,298 dólares en estos tres primeros meses de año. Representa un aumento del 43% respecto al cuarto trimestre de 2019, según Coveware.

¿Qué sectores son objeto de los ataques?


“El ransomware se dirige a todo tipo de sectores y zonas geográficas, pero algunos han demostrado ser objetivos más atractivos que otros. Las empresas de servicios profesionales, como los pequeños bufetes de abogados y los servicios financieros, son objetivos populares de estos ataques. Suelen poseer valiosa información personal identificable, datos de pago o propiedad intelectual”, indica Fitch en su informe. No obstante, los ataques cibernéticos contra escuelas y proveedores de atención médica se duplicaron en 2020 respecto a un año antes.

Cobertura de pago de los rescates, ¿exclusión en las pólizas?

Los seguros cibernéticos suelen cubrir los pagos por ransomware y los análisis forenses asociados a los eventos cibernéticos. No obstante, algunas aseguradoras barajan la posibilidad de dejar de cubrir estos pagos.

“Sin la capacidad de transferir el riesgo, las empresas afectadas se enfrentarían a un mayor riesgo financiero ante un ataque de ransomware, lo que sería un factor de crédito negativo. Otras consideraciones crediticias serían el impacto en los riesgos de reputación, operativos y regulatorios” indica la agencia.

Para las aseguradoras, por su lado, excluir los pagos por ransomware en las pólizas sería un fator de crédito positivo a corto plazo, “ya que la capacidad de fijar un precio preciso para el ransomware sigue siendo difícil”.