MAPFRE
Madrid 2,414 EUR -0,01 (-0,58 %)
Madrid 2,414 EUR -0,01 (-0,58 %)

INNOVACIÓN| 30.11.2023

Ciberprotección, la próxima frontera del sector asegurador

Thumbnail user

En la economía digital de hoy en día, los ciberataques representan una amenaza constante y en continua evolución para las compañías, sin importar tamaño o sector. En este sentido, priorizar la ciberprotección es una práctica esencial para una gestión efectiva de los ciberriesgos, y los ciberseguros una pieza clave en ello.

Las crecientes tensiones geopolíticas, la incertidumbre de los mercados y de la sociedad, y el auge de las tecnologías digitales están derivando en un aumento de los ciberataques, cada vez más letales y sofisticados. Según las estadísticas de fuentes autorizadas, en 2022 estas amenazas se incrementaron globalmente en un 38% respecto a 20211, siendo el ransomware y la ciberguerra las más comunes y peligrosas.

Los atacantes tienen claros sus focos principales: infraestructuras críticas (redes de telecomunicaciones, hospitales, administraciones públicas, centros de datos, etc.) y cadenas de suministro digitales2, ambos pilares críticos para las economías, y donde el impacto de las pérdidas puede ser mayor y escalar de manera más rápida. Las entidades públicas y privadas, por tanto, tienen que continuar priorizando sus estrategias e inversiones en ciberseguridad, sin importar su tamaño o el sector en el que operen, enfocándolas siempre desde una perspectiva holística e integral que integre monitorización, prevención, respuesta y remediación ante incidentes.

Las aseguradoras juegan un papel destacado en este contexto, y el sector está trabajando en hacer más palpable su rol. No obstante, si bien el mercado de los ciberseguros ha crecido de forma considerable en los últimos años, persiste un enorme déficit asegurador que ralentiza los esfuerzos. La colaboración público-privada, apoyándose en presupuestos de las administraciones – como ocurre con el Consorcio de Compensación de Seguros, por ejemplo – no solo ayuda en ese déficit, sino que es crítica para garantizar la resiliencia económica y social en caso de que se produzca un ciberincidente de alta gravedad.

Los ciberseguros, una ventana de oportunidad

Un mercado de ciberseguros relevante y adaptado a las nuevas realidades permite a las compañías responder con agilidad ante los problemas de ciberseguridad detectados3.

De hecho, parece haber un consenso general sobre la ventana de oportunidad que presentan los ciberseguros para las aseguradoras, pero también una clara necesidad para un mayor entendimiento del ciberriesgo de cara a que el sector en Europa continúe desarrollando esta línea4. Entre los desafíos que hay que sortear para mejorar la oferta se encuentran la precisión a la hora de cuantificar el impacto de los eventos cubiertos o la falta de datos históricos, entre otros factores.

“Hay falta de datos y limitaciones en modelos predictivos en eventos extraordinarios que permitan calcular precios y reservas, ya sean relacionados con los ciberriesgos o con desastres naturales. De momento, la solución de esas brechas sigue siendo compleja y requiere incluso de colaboraciones publico privadas”, explica Ricardo González García, director de análisis, estudios sectoriales y regulación de MAPFRE Economics, en el podcast Economics Café.

La Asociación de Ginebra lleva tiempo explorando los obstáculos para asegurar los ciberriesgos más extremos o catastróficos. Sus conclusiones se alinean con la limitación de los modelos predictivos generados hasta ahora: los factores que impulsan las grandes pérdidas en ciberseguridad no pueden modelizarse con “enfoques estadísticos estándar, entre otras cosas porque el alcance de los daños depende, en gran medida, de la interacción entre los incentivos y los recursos tanto de los atacantes como de las víctimas5.

Para una aseguradora o reaseguradora, este tipo de ciberriesgos no son fáciles de calibrar ni cuantificar. No obstante, tanto por el nivel de oportunidad de negocio como por su función como agente indispensable para garantizar la continuidad de los negocios y la estabilidad económica y social en general, mejorar en esta área se antoja indispensable.

Estrechar lazos con insurtechs, agencias de seguridad y otros agentes

Crear alianzas con agencias de seguridad gubernamentales, proveedores de infraestructuras críticas, compañías tecnológicas u otros agentes implicados en el sector de la ciberseguridad es esencial para que la industria aseguradora entienda y asimile mejor los ciberriesgos, y pueda desarrollar una cartera adecuada a la situación y necesidades actuales. “La naturaleza de este tipo de riesgos y su complejidad dentro de un entorno dinámico, global y cambiante hacen que sea fundamental su correcto entendimiento, análisis, control y medición”, explica Óscar Taboada, responsable de negocio Cyber de MAPFRE RE.

Estas sinergias también permiten al sector ampliar la escala y el alcance de la protección de los ciberseguros, siempre teniendo en cuenta los límites en la cantidad de pérdidas financieras que puede suscribir y asumir.

Innovar en la investigación y uso de modelos de datos y tecnologías como la Inteligencia Artificial (IA) ayuda a hacer un mejor control de estos riesgos digitales. Compañías como MAPFRE están poniendo el foco no solo en acompañar durante la respuesta y recuperación post-evento, sino también en la identificación, protección y detección del mismo gracias a esta innovación.

A través de soluciones propias o desarrolladas de la mano de insurtechs, se están realizando iniciativas de identificación con modelos de IA para el análisis de riesgos y vulnerabilidades de sistemas, así como de respuesta y recuperación creando productos aseguradores para empresas y particulares. Un ejemplo de esto último es el seguro CIBER ON para autónomos y pymes que ya se comercializa en MAPFRE España.

“En el caso de MAPFRE RE estamos trabajando activamente en el aprendizaje y análisis de distintos modelos y escenarios de acumulación catastrófica frente a eventos de gran magnitud aplicando IA, lo que nos permiten llegar a modelos estadísticos predictivos y diferenciales con los que estimar las posibles pérdidas potenciales”, comenta Taboada.

En el ámbito de los ciberriesgos, MAPFRE ha firmado un acuerdo recientemente con Cyberwrite, proveedor de soluciones de IA para ciberseguros, mediante el que se van a generar insights de ciberriesgos en tiempo real para pymes, con el objeto de disponer de un conocimiento más preciso del riesgo en el momento de suscripción y renovación del ciberseguro. Hace poco, precisamente, hablábamos con Hartmut Mai, presidente de Cyberwrite, sobre este proyecto y el panorama actual de los ciberriesgos:

 

También MAPFRE RE ha desarrollado un proyecto con KOVRR, empresa de modelización y cuantificación de ciberriesgos, para profundizar en su conocimiento, análisis y valoración.

Más allá de las empresas, en MAPFRE también se están explorando las necesidades de los particulares en el ámbito de líneas personales. Por ejemplo, la ciberprotección a menores como una propuesta de valor para las familias con hijos entre 10 y 16 años que se enfrentan a los riesgos de sus primeros dispositivos digitales con acceso a Internet.

Referencias:

  1. Resumen ejecutivo del informe ‘Cyber Risk Accumulation: Fully tackling the insurability challenge’, página 1. Asociación de Ginebra. https://www.genevaassociation.org/sites/default/files/2023-11/Cyber%20Accumulation%20summary_WEB.pdf
  2. Resumen ejecutivo del informe ‘Cyber Risk Accumulation: Fully tackling the insurability challenge’, página 1. Asociación de Ginebra. https://www.genevaassociation.org/sites/default/files/2023-11/Cyber%20Accumulation%20summary_WEB.pdf
  3. Informe ‘Cyber risk for insurers: challenges and opportunities’, página 5. EIOPA.
  4. Informe ‘Understanding Cyber Insurance – A Structured Dialogue with Insurance Companies’, página 4. EIOPA.
  5. Resumen ejecutivo del informe ‘Cyber Risk Accumulation: Fully tackling the insurability challenge’, página 2. Asociación de Ginebra. https://www.genevaassociation.org/sites/default/files/2023-11/Cyber%20Accumulation%20summary_WEB.pdf

    ARTICULOS RELACIONADOS: