Table of Contents
En los últimos cinco años, el mundo digital ha experimentado una transformación sin precedentes.
Mientras el mundo físico enfrentaba la pandemia, el digital prosperaba con el trabajo remoto, las interacciones sociales y el comercio electrónico.
El crecimiento de los Ciberseguros
La industria de los Ciberseguros ha sido una de las grandes beneficiadas de esta transformación.
La migración rápida al trabajo digital trajo ventajas como la reducción de costos en capital y logística, pero también dejó vulnerabilidades en las redes informáticas.
Esto resultó en una ola de incidentes de seguridad, desde phishing y ataques DDoS hasta malware y ransomware.
En 2020, una de cada seis víctimas de ciberataques enfrentó ransomware, y la mitad pagó el rescate.
Las empresas con pólizas de Ciberseguro activa durante un ataque podían reclamar los costos asociados.
Esto llevó a muchas empresas a adquirir ciberseguros, haciendo que el sector creciera exponencialmente.
Actualmente, el mercado de Ciberseguros ha triplicado su valor en tres años y se estima que alcanzará los 84,620 millones de dólares en menos de una década, con un crecimiento anual compuesto CAGR constante del 26,1%.
Desafíos para las Ciberaseguradoras
A pesar del crecimiento, las Ciberaseguradoras enfrentan grandes pérdidas.
Según un informe de la Asociación Nacional de Comisionados de Seguros (NAIC), algunas aseguradoras, como American Intl Grp y AXIS Capital Grp, tienen índices de siniestralidad superiores al 100%, lo que significa que pagan más en reclamaciones de lo que recaudan en primas.
Nuevos criterios de calificación para Ciberseguros
Para mitigar estos costos, las ciberaseguradoras han endurecido los requisitos para obtener cobertura y han aumentado las primas.
A continuación, se destacan algunos de los cambios más importantes:
- Exclusiones de Ransomware: Debido a la lista de sanciones de la Oficina de Control de Activos Extranjeros (OFAC), las transacciones con ciertas instituciones están prohibidas.
Esto puede retrasar los pagos de seguros, por lo que es crucial tener reservas para mantener el negocio operando durante un ataque.
- Coaseguro y sublímites de Ransomware: Las pólizas pueden incluir sublímites y coaseguro, limitando la cantidad que se puede reclamar y requiriendo que la empresa cubra parte de los costos.
- Exclusiones de hardware y software heredados: Las definiciones de «legacy» varían, pero generalmente, las aseguradoras no cubren equipos y software obsoletos.
Las empresas deben actualizar sus sistemas para evitar estas exclusiones.
- Condiciones de Parchado: Las vulnerabilidades no parcheadas pueden excluirse de la cobertura.
Las aseguradoras evalúan el tiempo desde que se publicó un parche hasta su aplicación para determinar el pago del seguro.
- Perjuicio Empresarial: Los costos por tiempo de inactividad ya no son asegurables, lo que significa que las empresas deben asumir estos gastos en caso de un ciberataque.
Prevención y mejores prácticas de esta transformación
Todas las violaciones de datos comienzan con un acceso no autorizado.
Las Ciberaseguradoras enfatizan la importancia de la seguridad de identidades y la gestión de accesos como componentes cruciales para reducir las brechas de seguridad.
Implementar prácticas de Zero Trust y asumir siempre la posibilidad de una amenaza son fundamentales para una estrategia de IT robusta.
Y, revisar y ajustar constantemente la estrategia de seguridad es esencial para cumplir con los criterios de los ciberseguros y proteger las operaciones digitales de cualquier entidad.
Autor: Niresh Swamy (en la foto), Analista de empresas para ManageEngine.
