Cuando Lloyd’s of London encontró problemas con sus sistemas de TI en octubre, el mercado de seguros de 300 años de antigüedad desconectó temporalmente a algunos de ellos por temor a un ataque cibernético. Después de una investigación exhaustiva, los especialistas cibernéticos no encontraron nada malo y la vida volvió a la normalidad después de una semana más o menos.

Pero incluso si hubiera habido un ataque, Lloyd’s habría estado cubierto: su gerencia tiene un seguro cibernético para cubrir los costos.

Es una forma de cobertura que parece una compra obvia para una organización que se ocupa de un mercado global. Para otras empresas, sin embargo, la decisión de comprar cobertura y en qué medida es mucho más difícil, a pesar del perfil y los costos crecientes de los ataques de ransomware.

Las primas de los seguros cibernéticos se han disparado en los últimos años. Según Sarah Stephens, jefa de seguros cibernéticos internacionales del corredor Marsh, los precios comenzaron a subir a fines de 2019.

El Marsh Market Index muestra que el costo del seguro cibernético en los EE. UU. estaba aumentando a una tasa de más del 100 % año tras año a fines de 2021, aunque se había moderado al 79 % en el segundo trimestre de este año. y 48 por ciento en el tercero.

Muchas empresas dicen que no merece la pena y que es mejor invertir en controles compensatorios

John Neal, director ejecutivo de Lloyd’s, dice que los precios más altos son una reacción tanto al aumento de las reclamaciones como a un largo período de caída de precios entre 2010 y 2018. Desde entonces, el costo de las reclamaciones cibernéticas ha aumentado debido a un fuerte aumento en el número y costo de los ataques de ransomware, en los que los delincuentes derriban los sistemas de una empresa y exigen un rescate, a menudo millones de dólares, para volver a ponerlos en línea.

El seguro cibernético, dice Neal, “había sido subvaluado” y las aseguradoras estaban teniendo pérdidas en los productos en 2018 y 2019. Los precios debían subir, argumenta, “para reflejar la exposición de manera más sensata”.

Sin embargo, dice Stephens de Marsh, algunos clientes se han sentido “muy frustrados con el proceso”, y agrega que muchas compañías que habían comenzado recientemente a comprar cobertura encontraron “particularmente discordante” verse afectadas por grandes aumentos de precios tan pronto.

Además, las ciberaseguradoras se han vuelto más exigentes con el negocio que emprenderán, insistiendo en una gran cantidad de información de seguridad que tienen los clientes y excluyendo algunos tipos de incidentes de las coberturas que ofrecen.

Andreas Wuchner, del grupo de monitoreo de seguridad cibernética Panaseer, dice que algunos compradores de seguros ahora están haciendo preguntas sobre el valor del producto.

“Muchas organizaciones dicen que no vale la pena invertir en ciberseguros y que es mejor invertir en controles compensatorios”, dice. “Eso es muy válido”.

Combine eso con las presiones de costos en otros lugares a medida que aumenta la inflación, agrega, y algunas compañías están decidiendo comprar menos seguros y retener más del riesgo cibernético.

Stephens dice que solo un “porcentaje muy pequeño de clientes” ha dejado de comprar cobertura cibernética por completo, aunque agrega que algunos han adoptado un enfoque híbrido: comprar menos seguros y hacer más uso de las llamadas aseguradoras cautivas, compañías de seguros internas que muchas grandes corporaciones lo poseen como una forma de reducir sus costos de seguro.

Las aseguradoras argumentan que los beneficios de sus productos van mucho más allá de pagar dinero por un siniestro. Señalan que también brindan servicios para ayudar a las empresas a lidiar con los ataques cibernéticos cuando ocurren, desde el rescate de datos y sistemas hasta la negociación con los atacantes y el trato con los clientes y el personal que se han visto afectados.

Más historias de este informe

“Es una situación única y estresante tener un evento cibernético, particularmente ransomware”, dice Paul Bantick, jefe de tecnología y cibernética global de la aseguradora Beazley. “Quieres tener personas a tu lado que hayan hecho eso muchas veces, que conozcan el ejercicio, que puedan aconsejarte y ayudarte a pensar en tus opciones. Si no tienes a alguien que pueda ayudarte con eso, es un verdadero desafío”.

La preparación lo es todo y las aseguradoras pueden asesorar sobre los controles, dice. “Lo único que siempre sonará cierto es que cuanto mejor responda y los procesos y controles que tenga implementados para mitigar esto, es menos probable que tenga que pagar un rescate”.

Bantick dice que si bien “no es una gran conversación” cuando las aseguradoras explican los aumentos de precios a sus clientes, muchos de ellos entienden por qué. “Lo que los clientes conocen masivamente, más que nunca, son las amenazas”.

A pesar de los aumentos de precios y las crecientes presiones de costos que enfrentan las empresas en sus negocios, la industria de seguros espera que aumente la demanda de cobertura cibernética.

Según Lloyd’s Neal, es probable que el mercado global de seguros cibernéticos crezca de $12 mil millones en primas anuales en la actualidad a $60 mil millones en los próximos cinco a 10 años a medida que aumentan las amenazas.

“Las empresas deben analizar los riesgos a los que se enfrentan”, dice. “[They have to] meterse bajo la piel de sus propias medidas de protección y gestión de riesgos”.

Leer más: El aumento del costo de los ataques cibernéticos hace que los cargos de las pólizas de seguros se disparen