El Silent cyber o el ‘silencio cibernético’ es un tema que se analiza y discute con frecuencia en la industria de los seguros cibernéticos, pero es posible que muchas organizaciones no entiendan lo que es o cómo les afecta.

Ante estas posibles dudas Marsh ha preparado una hoja de ruta que engloba una serie de referencias en la que se contestan a las preguntas frecuentes en torno a este nuevo concepto y sus riesgos para el mercado.

¿Qué es Silent Cyber?

El «silencio cibernético» se refiere a las posibles exposiciones cibernéticas contenidas en las pólizas de seguro tradicionales de propiedad y responsabilidad civil que no pueden incluir ni excluir implícitamente el riesgo cibernético. A veces también se denomina riesgo cibernético «no afirmativo».

A diferencia del seguro cibernético autónomo, que define claramente los parámetros de la cobertura cibernética, muchas pólizas tradicionales no se refieren específicamente a las ciberpólizas y, en teoría, se podría suponer que pagan reclamaciones por pérdidas cibernéticas en determinadas circunstancias.

¿Por qué los aseguradores están preocupados por el Silent cyber?

Tanto a las aseguradoras como a los reguladores les preocupa que el Silent cyber pueda representar un riesgo significativo e inesperado para las carteras de las aseguradoras. Un asegurador con una redacción de póliza ‘no afirmativa’ no habría considerado el posible riesgo cibernético cubierto inadvertidamente y, por lo tanto, no habría calculado el aumento de la exposición de los asegurados o ajustado la prima, ni evaluado la posible agregación de riesgos en su propia cartera.

¿Por qué el Silent cyber es una preocupación para los asegurados?

La falta de claridad en algunas pólizas estándar de No Vida también puede dar lugar a confusión o malentendidos sobre la cobertura de los riesgos cibernéticos. Algunas compañías pueden creer que tienen una cobertura adecuada para el riesgo cibernético cuando no es así.

Además, el lenguaje no afirmativo en una póliza de seguros tradicional puede estar sujeto a diferentes interpretaciones por parte de las aseguradoras, lo que podría dar lugar a disputas legales, afirman desde el broker.

¿Qué cambios están haciendo las aseguradoras?

Las aseguradoras están tomando medidas para abordar esta cuestión, algunas de ellas exigidas por los reguladores, para aclarar su intención de cobertura con respecto al seguro cibernético. Algunas aseguradoras han aclarado su intención de cobertura definiendo el riesgo cibernético y luego excluyéndolo de las pólizas no cibernéticas. Algunos, añaden, están introduciendo un nuevo lenguaje en las pólizas y directrices de suscripción.

Un ejemplo: Lloyd’s están exigiendo a los aseguradores que excluyan expresamente o incluyan el riesgo cibernético en la redacción de sus pólizas de líneas tradicionales desde enero de 2020.

«Estos cambios pueden afectar a la forma en que los peligros cibernéticos están cubiertos (o no) por los programas de seguros existentes». Por ello, desde el broker se pone de relieve que se debe revisar cuidadosamente las pólizas actuales y examinar cualquier exclusión propuesta por sus aseguradores, ya que varias exclusiones cibernéticas silenciosas pueden ser demasiado amplias.