“El riesgo cibernético no afirmativo sigue siendo prominente. La falta de estandarización en el lenguaje de las pólizas ha exacerbado esta cuestión. Esto da lugar a que muchos aseguradoras no tengan claros sus niveles generales de la exposición”.

La Asociación Internacional de Supervisores de Seguros (IAIS) advierte así de uno de los gap que identifica en el desarrollo de esta línea de negocio. Además, remarca, “los modelos de riesgos cibernéticos son relativamente inmaduros, debido a la falta de experiencia en la suscripción y de la disponibilidad de datos”. Asimismo, es un “riesgo volátil y de rápida evolución”.

La organización internacional dedica a los ciberriesgos uno de los capítulos de su ‘Global Insurance Market Report’, recientemente publicado. En él, dibuja este panorama de mercado que lleva a que las compañías de seguros dependan otros métodos de medición de riesgos diferente a los tradicionales. Estos proporcionan a los clientes un mapa de guías para mitigar las amenazas, pero que dificulta a las aseguradoras la comparación de precios y la evaluación de su cartera de riesgo general.

Estandarizar la información

“El intercambio de información es fundamental pero poco utilizado”, indica el informe. De igual manera, “el uso de reaseguros y otros mecanismos de mutualización de los riesgos puede ayudar a promover el flujo de información, al tiempo que ofrece a las aseguradoras los beneficios de la transferencia de riesgos”, se remarca.

IAIS valora las muchas iniciativas públicas y privadas y los estudios elaborados que recogen información sobre incidentes cibernéticos anteriores. Sin embargo, remarca, “las acciones coordinadas entre los supervisores desempeñará un papel clave en la racionalización de la variedad de las fuentes de información disponibles para la medición de los ciberriesgos. Se fomentaría así la estandarización en la recopilación de datos. Se mantendrían al mismo tiempo los beneficios de la competencia, fomentando el intercambio de información para mejorar la suscripción y fomentar el crecimiento del mercado”.

Esfuerzos adicionales

“Los aseguradores pueden no ser plenamente conscientes de su exposición al riesgo”, reitera el informe. Esto puede afectar a su capacidad para calcular con precisión las primas, establecer estrategias apropiadas de princig. “Dada la naturaleza evolutiva del entorno cibernético, las entidades deben demostrar un continua compromiso de desarrollar sus conocimientos suscripción en los ciberseguros”, pide IAIS. Además, anima a los supervisores a compartir información y prácticas óptimas para mejorar su la capacidad de evaluar los precios y la exposición de los aseguradores.

Los supervisores locales también deben considerar medidas que fomenten un enfoque integrado de los ciberriesgos. Se debe reflejar adecuadamente dicha exposición en la estrategia de las aseguradoras y en su apetito de riesgo.

“Se están llevando a cabo iniciativas en varios países, Se están fomentando una mayor conciencia de los riesgos Se empuja a los aseguradores a adoptar una gestión y una supervisión consciente de los riesgos. Pero se requieren esfuerzos adicionales por parte tanto de los supervisores como de la compañías”, concluye.