Un nuevo reporte de Marsh McLennan (NYSE: MMC), empresa líder en las áreas de riesgo, estrategia y personas, y Zurich Insurance Group (SWX: ZURN), una destacada aseguradora global de múltiples líneas, destaca la necesidad crítica de una mayor participación del sector público para fortalecer la resiliencia de la sociedad en caso de un evento cibernético catastrófico.
El reporte, Cerrando la brecha de protección contra riesgos cibernéticos (Closing the cyber risk protection gap), enfatiza la necesidad urgente de soluciones innovadoras para cerrar la brecha de protección contra riesgos cibernéticos, especialmente para las pequeñas y medianas empresas que a menudo no cuentan con las medidas de seguridad adecuadas, carecen de seguro o tienen una cobertura insuficiente, pues las amenazas cibernéticas en constante evolución superan la capacidad de las soluciones tradicionales de seguros y gestión de riesgos para mitigarlos por completo. El informe destaca incidentes como los ataques por software malicioso (malware) masivo y la interrupción de servicios en la nube que puede generar una afectación sistémica, que solo son asegurables hasta cierto nivel de pérdida financiera, y eventos como el fallo de infraestructuras críticas, que generalmente se consideran inasegurables.
John Doyle, CEO de Marsh McLennan, comentó: “La amenaza por riesgos cibernéticos necesita de una acción en conjunto para garantizar la protección de las organizaciones. La industria aseguradora y el sector público deben comprender completamente la amplia gama de riesgos cibernéticos asegurables y no asegurables. Por ello, la colaboración es la clave para poder desarrollar soluciones innovadoras, informar a los compradores de seguros, mejorar el mercado de seguros cibernéticos y establecer sólidas asociaciones público-privadas que protejan a nuestra sociedad y economía de estos riesgos que pueden ser potencialmente catastróficos”.
Mario Greco, CEO de Zurich Insurance Group, comentó: “Los ciberataques representan un riesgo significativo tanto para la estabilidad social como económica. Como aseguradores, podemos ofrecer cierto grado de protección, pero debemos reconocer que los eventos cibernéticos a gran escala y catastróficos presentan riesgos de acumulación sustanciales que no pueden ser asumidos únicamente por el sector privado. Por lo tanto, mejorar la resiliencia cibernética es vital para abordar esta brecha de protección. Lograr esto requiere sólidas asociaciones público-privadas para desarrollar estrategias integrales que aseguren nuestro futuro digital”.
De acuerdo con el reporte, es necesario establecer un marco común para reforzar la ciberseguridad de las organizaciones, enfocándose en aspectos críticos como el intercambio de datos, una colaboración más significativa e innovación entre la industria de seguros y el sector público para abordar esta brecha de protección, fortalecer la resiliencia, y proteger a las sociedades y economías del creciente panorama de amenazas cibernéticas. Esto incluye no únicamente ataques de ransomware y amenazas de actores maliciosos, sino también interrupciones globales de tecnología de la información y otros incidentes cada vez más interconectados.
El marco incluiría incentivos sólidos como alternativa a una mayor regulación, métodos para medir el riesgo cibernético catastrófico cuantificable y estrategias para gestionar el riesgo cibernético no cuantificable a través de asociaciones público-privadas. El documento técnico afirma que estas medidas podrían ayudar a sostener la economía en general y crear capacidad para que el mercado de seguros apoye a la sociedad en medio de graves riesgos de acumulación financiera.
“La adopción de seguros cibernéticos en Latinoamérica y El Caribe sigue siendo extremadamente baja y pone de manifiesto el valor de colaboraciones como ésta, que ponen de relieve la consideración de las diferentes exposiciones a los riesgos cibernéticos y el valor de la transferencia de riesgos a través de seguros como protección financiera”, complementó Holly Medforth, Líder de la Práctica de Cyber para Marsh Specialty en Latinoamérica y El Caribe.
Datos y Cifras
- El costo global de los ciberdelitos se proyecta que aumentará a casi 24 billones de dólares para 2027, en comparación con los 8.5 billones de dólares en 2022.
- Los pagos de rescate por ransomware alcanzaron un récord de 1.1 mil millones de dólares en 2023.
- Se espera un fuerte crecimiento del mercado de seguros cibernéticos, con primas brutas emitidas a nivel mundial de 5.9 billones de dólares en 2019 y proyectadas a alcanzar los 29 billones de dólares en 2027.
- Se estima que el 87% de los tomadores de decisiones a nivel mundial consideran que sus organizaciones están inadecuadamente protegidas contra los ciberataques.
- Se proponen tres enfoques para cerrar la brecha de protección contra riesgos cibernéticos:
- a. Fortalecer la resiliencia cibernética a través de concienciación, educación, inversiones en ciberseguridad y servicios de resiliencia ofrecidos por la industria de seguros.
- b. Abordar los riesgos cibernéticos catastróficos cuantificables, que son generalmente asegurables pero pueden presentar desafíos para el mercado de seguros debido a su potencial acumulativo de pérdidas financieras severas.
- c. Gestionar los riesgos cibernéticos no cuantificables a través de asociaciones público-privadas, especialmente en casos de incidentes cibernéticos que podrían tener un impacto catastrófico en la economía.
- Se destaca la importancia de establecer incentivos sólidos para fomentar la adopción de medidas de seguridad cibernética y evitar la necesidad de una regulación adicional.