Empresas de todos los sectores ya reconocen la importancia de los seguros de ciberseguridad en un panorama digital cada día más complejo y de mayor riesgo. Tanto es así que, en uno de sus últimos informes, la consultora PriceWaterhouseCoopers1 (PwC) estima que el valor bruto de las primas de ciberseguridad aumentará desde los 2500 millones de dólares de hoy hasta los 7500 millones de dólares para el final de la década.
El seguro de ciberseguridad o ciberseguro puede definirse como "la transferencia del riesgo financiero asociado con los incidentes informáticos y de red a un tercero"2, la compañía de seguros, a cambio de una prima. Cabe destacar que las pólizas de ciberseguros suelen ser muy específicas para cada cliente y se negocian caso por caso. Así mismo, cubren aspectos no incluidos en las pólizas de seguro "tradicionales” como pueden ser la responsabilidad derivada de la pérdida o el robo de datos electrónicos, así como posibles multas de organismos reguladores.
Sin embargo, todavía muchos ven la necesidad de asegurarse contra riesgos de ciberseguridad con escepticismo. Por una parte, algunos creen que los riesgos asociados a los ciberataques no son cuantificables y que, por lo tanto, no son asegurables, al menos no en el grado prometido por las aseguradoras. Por otra parte, otros creen que los seguros de ciberseguridad pueden proporcionar a las empresas "una salida fácil": en lugar de trabajar en su seguridad, simplemente compran un seguro.
Parte del problema reside en que el ciberriesgo no es como cualquier otro riesgo que los aseguradores y reaseguradores hayan tenido que suscribir en el pasado. En primer lugar, existen pocos datos públicos sobre el tamaño y el impacto financiero de los ataques. Además, las dificultades creadas por la escasez de datos se agravan por la velocidad con la que las amenazas evolucionan y proliferan.
De esta forma, aseguradores y reaseguradores cobran actualmente precios elevados por los ciberseguros en comparación con otros tipos de cobertura de responsabilidad civil, principalmente con el propósito de amortiguar parte de la incertidumbre. Sin embargo, muchos clientes están empezando a cuestionar el valor real que ofrecen estas pólizas, lo que puede restringir el crecimiento del mercado en un futuro.
Referencias:
(1) PwC (2020) Insurance 2020 & beyond: Reaping the dividends of cyber resilience. Recuperado de: https://www.pwc.com/gx/en/insurance/publications/assets/reaping-dividends-cyber-resilience.pdf
(2) Böhme R. , Schwartz G. (2010) Modeling Cyberinsurance: Towards A Unifying Framework, Workshop on the Economics of Information Security (WEIS), Harvard.