Silent Cyber Coverage: la brecha que desespera a las aseguradoras

CONSIDERACIONES PREVIAS

• A día de hoy ya nos podemos llegar a imaginar la importancia del ciberseguro en la sociedad en los próximos años.
• La ciberseguridad con estas nuevas tecnologías se está volviendo más importante, ya que se abren nuevas brechas por donde los ciberdelincuentes pueden entrar.
• Y es que, ante una oleada de ciberataques cada vez más innovadores, sofisticados y dañinos, tanto las empresas como los usuarios finales, están pensando ya en tener un ciberseguro que además de ser reactivo, sea proactivo.

Pero el ofrecer y definir una ciberpóliza, no resulta nada sencillo para el sector asegurador, ya que tienen que asumir grandes riesgos debido a que:

• Es un sector tradicional y la mayoría de mediadores (vendedores finales del ciberseguro), no tienen conocimientos sobre ciberseguridad, y ni si quiera entienden el ciberseguro.
• No tienen un historial de información sobre incidentes en este sentido que les ayude a definir las ciberpólizas según el riesgo en tiempo real que pueda existir.
• ¿Cómo gestionar la cartera de clientes ante un ciberataque masivo? Esta es una de las mayores preocupaciones.

¿TENEMOS CLARO QUÉ ES LO QUE CUBREN ESTOS CIBERSEGUROS?

El mercado de seguros cibernéticos está en auge, y las empresas pueden obtener, hoy en día, pólizas increíblemente baratas para ayudar a compensar el daño financiero de los ataques cibernéticos y las violaciones de datos.

Esa es la buena noticia, sin embargo, la mala noticia es que el floreciente mercado de seguros cibernéticos es tan nuevo que muchas compañías de seguros aún no tienen una idea clara de lo que implica ese riesgo, muchas empresas no tienen claro qué cubre una póliza, y otras muchas tienen claro que no cubre lo que realmente necesitan.

Y es que, a pesar de que el número de pólizas de ciberseguros está comenzando a crecer, las aseguradoras aún tienen un largo camino por recorrer para desarrollar productos que aborden las preocupaciones del mercado.

Ha habido un aumento significativo en el número de empresas que han decidido invertir seriamente en servicios de seguridad cibernética en los últimos años. Sin embargo, ciertas áreas de la industria cibernética aún necesitan desarrollo para ayudar a las empresas a estar completamente protegidas ante todos los daños posibles.

Si bien hay cientos de empresas que ofrecen algún tipo de seguro cibernético, solo alrededor de 20 realmente entienden y pueden evaluar el riesgo cibernético.

Jeffrey Smith, corredor de seguros y socio gerente de Cyber ​​Risk Underwriters.

SILENT CYBER COVERAGE

Muchas empresas están usando sus pólizas generales para reclamar daños después de un incidente cibernético, debido principalmente a que estas pólizas no excluyen específicamente los asuntos cibernéticos, y es por esto que las empresas creen que también les cubre . Este proceso ha sido denominado “silent cyber coverage”.

Un claro ejemplo de esta situación es el contencioso que Mondelez y Zurich están teniendo en estos momentos: Zurich se niega a pagar una indemnización de 100 millones de dólares después de que Mondelez sufriera un ataque cibernético, causando interrupciones masivas y fallos en las operaciones comerciales.

Mondelez creía que estaba protegida por “pérdida física o daño a datos electrónicos, programas o software, incluida la pérdida física o daño causado por la introducción maliciosa de un código o instrucción de máquina”. Sin embargo, la sospecha de la participación del gobierno ruso en el ciberataque ha llevado a Zurich a disputar la reclamación de Mondelez bajo la exclusión de “acción hostil o bélica en tiempos de paz o guerra”.

"El silent cyber coverage es una brecha generada al responder con pólizas generales ante siniestros cibernéticos por no especificar que éstos quedaban exentos."

Esto muestra que las aseguradoras pueden estar perdiendo un mercado comercial considerable y que deben buscar detener esta situación. Las aseguradoras deben cerrar esta brecha antes de poder capitalizar el nuevo mercado de seguros cibernéticos.

LA LUCHA CONTRA LA SILENT CYBER

Esta ambigüedad de cobertura ha ido cogiendo bastante importancia, y preocupa bastante tanto a las aseguradoras y a los gestores de riesgos, como a las empresas, ya que, como hemos comentado con el ejemplo anterior, un cliente puede creer que en su póliza entra también los riesgos cibernéticos, y en consecuencia, la aseguradora pueda negarse a pagarlo; o el hecho de que una aseguradora tenga que pagar reclamaciones por pérdidas cibernéticas de una póliza que no está diseñada para ese propósito, lo que se resume en importantes pérdidas.

De ahí que las aseguradoras se hayan empezado a poner las pilas en este tema, así como también los reguladores. Por ejemplo, en Reino Unido, la Autoridad de Regulación Prudencial (PRA) empezó a pedir, a primeros de año, a las aseguradoras y reaseguradoras que desarrollen un plan de acción contra la Silent Cyber para mediados/finales de 2019.

La PRA realizará revisiones profundas en las empresas que ellos vayan seleccionando para asegurarse que se está cumpliendo con las expectativas.

Lloyd's exige claridad sobre la Silent Cyber

La aseguradora Lloyd's exige que todas las pólizas establezcan claramente si proporcionarán cobertura para los riesgos cibernéticos o no. A partir del 1 de enero de 2020, los suscriptores de Lloyd's deberán aclarar si las pólizas de daños a la propiedad, por parte de terceros, incluyen o excluyen la cobertura cibernética.

Para las reaseguradoras de responsabilidad, los requisitos entrarán en vigencia en dos fases durante 2020 y 2021. Lloyd's ha confirmado que supervisará el cumplimiento de este nuevo requisito a través de sus tareas de supervisión planificadas regularmente.

Corvus quiere acabar con la Silent Cyber

Corvus Insurance ha ampliado su línea de productos con una póliza que se centra en los riesgos cibernéticos silenciosos (Silent Cyber) planteados por las pólizas de seguro de carga.

El nuevo producto, que se llama Smart Cargo + Cyber, cuenta con la colaboración de Argo y permitirá a los corredores y sus asegurados lograr claridad sobre la cobertura cibernética de sus pólizas carga oceánica. Además, Corvus cubre bienes robados o dañados como resultado de un ataque cibernético que desvía los bienes lejos de los destinatarios previstos.

Corvus apunta a productos farmacéuticos, bebidas y alimentos para fabricantes, distribuidores, mayoristas, importadores y exportadores, y negocios logísticos relacionados.

Al igual que con los productos de seguro cibernético inteligentes completos de la compañía, la nueva póliza incluirá informes dinámicos de prevención de pérdidas, con una puntuación de riesgo para cada cuenta.

Allianz también trabaja en esta brecha

En abril, Allianz anunció que había desarrollado una estrategia de suscripción para abordar las exposiciones cibernéticas silenciosas. Para ello, está tomando la iniciativa de implementar una estrategia para nuevos negocios que aclarará si el riesgo cibernético está explícitamente incluido en las pólizas tradicionales o cubierto en una póliza cibernética específica.

BIBLIOGRAFÍA

• SEARCH SECURITY. Why cyber insurance policies are so 'ridiculously cheap'. 12 de agosto de 2019 [consultado 02-09-2019]. Disponible en: https://searchsecurity.techtarget.com/news/252468267/Why-cyber-insurance-policies-are-so-ridiculously-cheap
• FORBES. Cyber Insurance: A Study In Fine Print. 14 de agosto de 2019 [consultado 02-09-2019]. Disponible en: https://www.forbes.com/sites/insights-ibmresiliency/2019/08/14/cyber-insurance-a-study-in-fine-print/#4adb85802d58
• GUY CARPENTER. Affirmative vs. Silent Cyber: An Overview. [consultado 02-09-2019]. Disponible en: http://www.guycarp.com/content/dam/guycarp/en/cmp/Affirm%20vs%20Silent%20Cyber%20Briefing%20FINAL%20(2).pdf
• FM GLOBAL. Cyber insurance may create false sense of security among senior financial executives at world’s top companies, suggests FM Global survey. 30 de julio de 2019 [consultado 02-09-2019]. Disponible en: https://newsroom.fmglobal.com/releases/cyber-insurance-may-create-false-sense-of-security-among-senior-financial-executives-at-worlds-top-companies-suggests-fm-global-survey
• STATISTA. Cyber insurance. 2018 [consultado 02-09-2019]. Disponible en: https://www.statista.com/study/27800/cyber-insurance-statista-dossier/
• REINSURANCE NEWS. HSCM-backed insurtech Corvus develops silent cyber offering for cargo. 26 de julio de 2019 [consultado 02-09-2019]. Disponible en: https://www.reinsurancene.ws/hscm-backed-insurtech-corvus-develops-silent-cyber-offering-for-cargo/
• ALLIANZ. Making noise about “silent” cyber. Abril de 2019 [consultado 02-09-2019]. Disponible en: https://www.agcs.allianz.com/news-and-insights/expert-risk-articles/silent-cyber.html
• WILLIS TOWERS WATSON. The Cybersecurity Imperative Pulse Report. Agosto de 2019 [consultado 02-09-2019]. Disponible en: https://www.willistowerswatson.com/en-US/Insights/2019/08/the-cybersecurity-imperative-pulse-report
• INSURANCE BUSINESS. What is silent cyber risk? 26 de noviembre de 2019 [consultado 02-09-2019]. Disponible en: https://www.insurancebusinessmag.com/us/guides/what-is-silent-cyber-risk-117150.aspx
• REINSURANCE NEWS. New Lloyd’s mandate to require clarity on silent cyber coverage. 4 de julio de 2019 [consultado 02-09-2019]. Disponible en: https://www.reinsurancene.ws/new-lloyds-mandate-to-require-clarity-on-silent-cyber-coverage/
• BRINK. Beware of the Risks of Silent Cyber. 2 de mayo de 2019 [consultado 02-09-2019]. Disponible en: https://www.brinknews.com/beware-of-the-risks-of-silent-cyber/