Internet

Los ataques de hackers generan bonanza en el sector de ciberseguros

2016-12-15

Los planes de ciberseguros son típicamente limitados y solo se aplican a filtraciones de datos,...

Nicole Friedman, The Wall Street Journal

El producto de seguros de más rápido crecimiento en Estados Unidos es la póliza contra los robos de datos electrónicos, gracias a una serie de recientes ataques informáticos a empresa y agencias del gobierno.

Yahoo reveló el miércoles que en 2013 fue blanco del robó de datos asociados con más de 1,000 millones de cuentas de usuarios, el segundo anuncio de un incidente de este tipo hecho público por la compañía este año. En octubre, un ataque de denegación de servicio dejó fuera de acceso a cientos de sitios web, entre ellos Twitter Inc. y Netflix Inc.

PricewaterhouseCoopers pronostica que el mercado de ciberseguros para empresas, que ahora ronda US$3,000 millones, crecerá a US$7,500 millones en primas para 2020, impulsado en parte por el alza de los precios. El crecimiento contrasta con los precios sin cambio o en descenso en la mayoría de los otros tipos de seguros debido a la falta de grandes catástrofes en los últimos años.

“Nada está creciendo tan rápido como lo cibernético”, dijo Bob Parisi, líder en productos cibernéticos de Marsh, una unidad de Marsh & McLennan Cos. “Algunos de los principales operadores nos dicen que están duplicando su balance cada año”.

Los planes de ciberseguros son típicamente limitados y solo se aplican a filtraciones de datos, incluyendo el costo de notificar a los clientes y de cumplir con las regulaciones estatales.

El aumento de la demanda permitirá a las compañías de seguros elevar los precios en entre 5% y 10% en 2017, en particular para empresas minoristas y de salud, dijo el corredor de seguros Willis Towers Watson. Para la mayoría de los otros tipos de seguros comerciales, el agente predijo una caída de precios.

Pero un crecimiento tan rápido para un producto joven podría dejar a las compañías de seguros expuestas a costos inesperados y a riesgos que no entienden completamente.

A diferencia de los desastres naturales o los accidentes automovilísticos, las aseguradoras no tienen años de datos actuariales sobre los que basar los precios en sus pólizas de ciberseguridad. Y aunque las aseguradoras pueden usualmente distribuir el riesgo asegurando autos o edificios en diferentes estados o países, es complicado hacer lo mismo en el sector informático. Un único ataque de piratas podría afectar a muchas empresas de todo el mundo.

“El riesgo solía tener algún tipo de límite geográfico”, pero el riesgo cibernético “no conoce fronteras”, dijo Inga Beale, presidenta ejecutiva de Lloyd’s de Londres, un mercado de seguros y reaseguros.

Por ejemplo, el ataque de octubre estaba dirigido al proveedor de tecnología web Dynamic Network Services Inc., conocido como Dyn, que ayuda a dirigir el tráfico a través de internet.

Antes del ataque, algunas compañías de seguros podrían no haber sabido cuál de sus clientes utilizaba Dyn, lo que dificultaba predecir lo expuestas que podrían estar si la firma quedaba fuera de servicio, dijo Scott Stransky, vicepresidente asistente de AIR Worldwide, una empresa de modelos de riesgos.

“Debido a lo competitivo que es el mundo de los seguros cibernéticos, cada vez se hacen menos preguntas” antes de que las pólizas sean tasadas y vendidas, dijo.

La necesidad de expertos ha hecho que la competencia para contratar a suscriptores experimentados en ataques informáticos sea feroz. Marsh se unió a este año con la firma de análisis Cyence para ayudar a sus clientes a evaluar su riesgo cibernético, y la firma corredora Aon PLC acordó en octubre adquirir el especialista en seguridad cibernética Stroz Friedberg Inc.

Stroz Friedberg está trabajando con Yahoo en sus dos filtraciones de datos, dijeron personas al tanto.

En los últimos años, aseguradoras como American International Group Inc. han invertido o se han unido a empresas que se centran en riesgo cibernético.

La mayoría de las compañías que emiten pólizas de ciberseguridad tienen límites de pago de entre US$10 millones y US$25 millones, según una encuesta realizada por Aon. Las grandes empresas pueden comprar pólizas con límites superiores a los US$100 millones, o hasta US$500 millones. Si bien la mayoría de las grandes compañías estadounidenses han adquirido ciberseguros, la cobertura sigue siendo escasa entre pequeñas empresas y corporaciones fuera de EU

Las empresas están cada vez más preocupadas por los ataques que causan la interrupción de sitios web o daños a la infraestructura física, y algunas aseguradoras ofrecen cobertura de pérdida de ingresos debido a un ciberataque. El crecimiento de dispositivos conectados a internet, desde termostatos hasta relojes y consolas de videojuegos, también plantea preocupaciones de que los hackers puedan usar esos aparatos para almacenar software malicioso o realizar ataques.

El pago promedio de una compañía de seguros por una filtración de datos es de US$665,000, según un estudio de octubre de la empresa de evaluación de riesgo cibernético NetDiligence. Las pérdidas ligadas a la interrupción de las operaciones podrían ser mucho mayores, dicen los expertos.

Ejecutivos de seguros dicen que el ataque de octubre probablemente no causó pérdidas a las empresas de seguros porque las pólizas que cubren interrupción de operaciones por lo general sólo se activan después de que un sitio web ha estado fuera de servicio durante varias horas. Pero el caso activó las alarmas entre las aseguradoras y sus clientes.

“Ese fue uno de los primeros incidentes en los que dije: ‘Diablos, vamos a tener un problema de agregación en la industria’”, dijo Emy Donavan, jefa de cibernética en América del Norte para Allianz Global Corporate & Specialty.



JMRS