A medida que las exposiciones cibernéticas evolucionan junto al avance de la tecnología, las empresas y sus aseguradoras necesitarán trabajar en estrecha colaboración para fortalecer la seguridad, ajustar la cobertura y permanecer a la vanguardia de los riesgos emergentes.
Por MSIG USA | 1ro de abril del 2025
El riesgo cibernético permanece como la principal exposición de las empresas de todo tipo y tamaño. En nuestro mundo muy conectado y dependiente de la tecnología, las oportunidades de fallas en los sistemas continúan multiplicándose con los efectos dominó en constante expansión.
Sin embargo, la industria del seguro continúa respondiendo. Aunque la terminología de la cobertura está cambiando para adaptarse a la evolución de las amenazas, la capacidad permanece abundante a medida que las aseguradoras y los corredores trabajan para suplir las necesidades de sus clientes.
A continuación, se encuentran las principales tendencias que forman el panorama cibernético actual y la manera en que las empresas y sus aseguradoras pueden trabajar unidas para disminuir los riesgos:
- El secuestro de información (ransomeware) y el compromiso de los correos empresariales (BEC) permanecen como las principales amenazas
“El secuestro de información y el compromiso de los correos empresariales permanecen como amenazas significativas. El aumento del uso de la tecnología en nuestro mundo, especialmente a través del modelo de trabajo híbrido y la dependencia de compartir por medio de nubes, archivos compartidos y herramientas de videoconferencia, presentan muchas debilidades si las medidas de seguridad cibernética no son lo suficientemente fuertes,” expresó Siobhan O’Brien, jefe de seguros cibernéticos en MSIG USA.
Según la Agencia de Seguridad de Infraestructura Cibernética (CISA), un 90% de los ataques exitosos de secuestro de información en los Estados Unidos comienza con un ataque de robo de identidad. Estos ataques abren la puerta para que los malos actores planten programas maliciosos dentro del sistema de una organización objetivo. Las consecuencias pueden ser severas, con la información sensible, la información del cliente, la propiedad intelectual y los beneficios en riesgo. No todas las empresas tienen la resiliencia financiera para sobrevivir el tiempo de inactividad, la pérdida de ingresos y el daño reputacional que estos ataques provocan.
El entrenamiento de los empleados es muy importante para disminuir los riesgos. Los empleados deben estar dispuestos a reconocer las características de un correo fraudulento, pero también deben apreciar su función en la protección de toda su empresa.
“Tomar tiempo para entrenar a los empleados es importante porque el robo de identidad puede dañar a las personas y empresas de muchas maneras. Los correos electrónicos y videos de entrenamiento sobre robo de identidad pueden parecer simples, pero destacan la importancia de estar alertas. Los empleados deben entender las implicaciones de hacer clic en enlaces maliciosos para evitar daños a la empresa y asegurar su supervivencia,” expresó O’Brien.
- La vulnerabilidad a eventos no maliciosos
El aumento de la interconectividad y la dependencia de los servicios de nube significa que una interrupción de la energía puede desconectar a muchas empresas. La interrupción energética del 2024 llamada CrowdStrike es un ejemplo de ello. Una actualización de software provocó una falla en el sistema que afectó a los usuarios de Windows de todo el mundo impactando las industrias incluyendo las aerolíneas, los hoteles, la atención médica y los servicios financieros hasta servicios de emergencia y más. Las interrupciones como esta tienen el potencial de detener la economía mundial.
Las pólizas cibernéticas no son consistentes en la manera que responden a estas fallas no intencionales.
“El evento más importante del mundo cibernético el año pasado fue un evento no malicioso que algunos modelos de riesgo no anticiparon. Algunas pólizas han respondido positivamente a esos incidentes mientras que otras han excluido la cobertura. Los compradores de seguro cibernético probablemente buscarán esclarecer la intención de las pólizas para cubrir los eventos no maliciosos sin límites,” expresó O’Brien.
Para las aseguradoras, esto destaca la importancia de mantener los sistemas tecnológicos actualizados y de tener procesos de copia de seguridad en funcionamiento, pero también destaca lo impredecible que es el riesgo cibernético. Las aseguradoras, los corredores y los clientes tendrán que trabajar juntos para identificar vulnerabilidades, fortalecer las estrategias de disminución de riesgo y esclarecer los términos y condiciones de la cobertura para que todos entiendan el impacto potencial de una interrupción energética.
- El impacto desconocido de la inteligencia artificial
Las capacidades emergentes de la inteligencia artificial tienen potenciales positivos y negativos para las aseguradoras y los asegurados.
“La IA puede ser muy positiva desde una perspectiva de seguridad cibernética, permitiendo una mejor protección a través del mejoramiento de la identificación de amenazas y las respuestas rápidas, pero también puede ser negativa permitiendo un aumento de la frecuencia de ataques a las empresas. Las nuevas tecnologías generalmente tienen beneficios y desafíos y por eso es importante encontrar el equilibrio correcto,” expresó O’Brien.
El riesgo presentado por la IA es multifacético. Las empresas pueden utilizar la IA para simplificar los procesos, reducir el riesgo de error humano, impulsar la eficiencia y reducir costos. Pero las plataformas de la IA también representan otro punto de entrada importante para los criminales cibernéticos.
Los autores pueden también utilizar la IA para cometer fraudes, aprovechando la tecnología de falsificación profunda “deepfake” para ejecutar esquemas de ingeniería social. Además, existen preguntas más amplias sobre responsabilidad en lo que se refiere a decisiones tomadas según los algoritmos impulsados por la IA.
A pesar de sus muchos beneficios potenciales, permanecen muchas preguntas sobre la utilidad de las plataformas de la IA y la manera en que es mejor mantenerlas seguras. Las aseguradoras y los asegurados tendrán que lidiar con estas preguntas juntos a medida que la tecnología continúa evolucionando.
Debemos trabajar continuamente con los socios para evaluar el panorama actual y futuro de los riesgos. El pasado no siempre nos dice el futuro en la cibernética, ya que es un universo único con diferentes necesidades comparado con el seguro de propiedades y accidentes,” expresó O’Brien.
Cómo está adaptándose el mercado de los seguros cibernéticos
El mercado de los seguros cibernéticos en los Estados Unidos es muy fuerte, con mucha capacidad disponible para colocaciones primarias y de exceso. La cantidad de pólizas de seguro que son compradas aumenta a través de los años, según fue reportado en el Reporte NAIC del 2024 sobre el mercado de los seguros cibernéticos, indicando espacio para el crecimiento del mercado.
“Según reportes recientes del seguro mundial y de los corredores de reaseguros, el mercado cibernético experimentó reducciones de un solo dígito durante el último cuatrimestre en los Estados Unidos,” expresó O’Brien.
La buena selección de los riesgos permanece como algo importante, con las aseguradoras buscando clientes que tienen en práctica medidas fuertes de seguridad cibernética, como claves fuertes, actualizaciones frecuentes de los softwares a través del entrenamiento de los empleados, y autenticación múltiple.
“Las aseguradoras desean entender la postura de seguridad de la empresa, sus prácticas de encriptación de la información, su uso actual de la autenticación múltiple, la fortaleza de los firewalls y finalmente su capacidad de recuperarse de un incidente,” expreso O’Brien.
“Queremos saber que los riesgos que son traídos a nosotros están bien gestionados, bien considerados y bien protegidos,” expresó O’Brien. “Además, buscamos una asociación donde el cliente busque una aseguradora que pueda ofrecer su experiencia en protección cibernética y finalmente ofrecer asociación para la administración de los procesos de gestión de reclamaciones. Cuando ocurre un incidente cibernético, los clientes desean saber que pueden contar con sus aseguradoras, asociarse con ellas y ofrecer el soporte necesario a través de una combinación de sus capacidades internas y proveedores de confianza.”
Características de las aseguradoras cibernéticas más importantes
Como nuevo participante en los seguros cibernéticos, MSIG USA tiene la ventaja de tener una perspectiva fresca sin ningún problema heredado.
“A pesar de que tenemos la infraestructura fuerte y la fortaleza financiera de una compañía de 350 años de antigüedad, nuestro equipo está capacitado con la experiencia y capacidades para innovar y responder a las necesidades cibernéticas de los clientes,” expresó O’Brien.
Esto respalda el tipo de asociación colaborativa que será necesaria para abordar las exposiciones de riesgos cibernéticos en los próximos años.
“Desde la perspectiva de la suscripción, estamos formando un equipo con una profunda experiencia y una visión integral de los riesgos de nuestros clientes en todas las líneas de seguros. En la gestión de las reclamaciones y para mejorar la capacidad de nuestro equipo interno de reclamaciones, estamos asociándonos con proveedores que pueden ayudarnos a responder rápida y diligentemente para que nuestros clientes vuelvan y funcionen,” expreso O’Brien.
Y luego está el alcance de MSIG USA.
MSIG USA actualmente sirve a aproximadamente 40+ regiones y países alrededor del mundo, con planes de seguir creciendo.
“MSIG USA está posicionada de manera única para ofrecer estrategias comprensivas que protejan a los clientes y los ayude a alcanzar sus objetivos en el mundo actual impulsado por la tecnología. Nuestro objetivo es entrar al mercado con un excedente de capacidad medio, pero con una visión de desarrollar un producto primario que ofrece innovar nuestros productos según las necesidades de los clientes,” expresó O’Brien.
Fuente: https://riskandinsurance.com/content-how-insurance-is-adapting-to-the-shifting-cyber-landscape/
De Paz y Asociados, SRL 