Las empresas españolas necesitan concienciarse del riesgo cyber, advierten expertos
El riesgo cibernético fue un tema inevitable del debate en la reciente conferencia anual de AGERS sobre posibles soluciones de seguros respaldadas por el Estado para futuras crisis de salud. Pero los expertos coincidieron en que la conciencia y la gestión de este riesgo entre las empresas españolas sigue siendo demasiado baja.
Tim Jehnichen, director general de Munich Re en España, señaló que un ciberataque a infraestructuras críticas es un ejemplo de riesgo sistémico. Pero las empresas españolas también deben ser conscientes del hecho de que sus operaciones todavía se encuentran muy expuestas a la acción de hackers o a pérdidas cibernéticas accidentales, especialmente debido al rápido cambio hacia el trabajo desde casa que se ha producido durante la pandemia.
Brokers aseguran que la demanda de pólizas de ciberseguro en España sigue siendo muy baja. Pero dicen que ha habido un aumento del interés por la información sobre el producto en los últimos meses, ya que muchas empresas españolas se han visto obligadas, por el Covid-19, a acelerar su proceso de digitalización en el 2020.
Para ayudar a las empresas a poner en marcha sus programas de transferencia de riesgo cibernético, AGERS ha elaborado una guía a través de la cual un equipo de expertos analiza las coberturas que ofrecen 14 pólizas cibernéticas disponibles en el mercado. Los autores de la guía señalaron que las coberturas varían ampliamente y que elegir la adecuada para cada empresa requiere mucho estudio e investigación.
Muchos asegurados pueden tener la impresión de que sus exposiciones ya están cubiertas por otras pólizas, como D&O y responsabilidad civil. Pero expertos advirtieron, en un panel sobre el llamado silent cyber, que el mercado está poniendo cada vez más énfasis en dejar claro cuales eventos cibernéticos se encuentran cubiertos y cuales no. Los reguladores también están comenzando a ponerse al día.
“Hemos entrado en el riesgo de la economía digital a golpe de pandemia,” dijo José María Carulla, director gerente y responsable de Servicios de Asesoría al Cliente Iberia en Marsh Risk Consulting. “Hemos visto la multiplicación de los ataques de ransomware y varios otros eventos que han convertido al silent cyber en algo más relevante que nunca,” agregó.
En su opinión, las aseguradoras están haciendo un esfuerzo por insertar un lenguaje afirmativo en los contratos para establecer qué está cubierto o no por pólizas como D&O.
“Estamos encontrando exclusiones que tratan de las consecuencias de un ataque cibernético,” dijo Carulla. “En otros casos, incluso, se están incorporando extensiones de cobertura para el riesgo cyber con sublímites específicos.”
