Seguro de seguridad cibernética: abordar los riesgos y preocupaciones en la era digital
El delito cibernético cuesta a las empresas y a las personas $ 600 mil millones por año, según Mike Taylor en PropertyCasualty360. Como resultado, muchos clientes de seguros buscan cobertura para sus pérdidas a través de una cobertura especializada de propiedad o responsabilidad civil.
Conocido como seguro cibernético, seguro de seguridad cibernética o seguro de responsabilidad cibernética, esta cobertura se enfoca en violación, pérdida o daño de datos digitales y activos similares. Aunque el seguro cibernético sigue siendo principalmente un producto comercial, las pólizas personales también están ganando interés entre las personas que buscan proteger sus propios datos, dice Taylor.
Las aseguradoras que entienden este nuevo mundo de riesgo pueden brindar una cobertura más efectiva al tiempo que aumentan la lealtad y la confianza del cliente.
¿Qué es el seguro de seguridad cibernética?
El seguro de seguridad cibernética protege a las personas y su información de las amenazas en línea, dice Rachel Sonia de Commonwealth Independent Advisor. «El seguro de responsabilidad cibernética ayuda a mitigar la exposición al riesgo al compensar los costos involucrados con la recuperación de un ataque o violación de seguridad relacionada con la cibernética». Puede proteger a un asegurado de pérdidas de primera parte, reclamos de terceros o ambos.
El seguro de responsabilidad cibernética de primera parte cubre el costo de las infracciones a la propia red del titular de la póliza, como las notificaciones a los clientes, la investigación de la infracción y la protección antifraude. La cobertura de terceros brinda apoyo a los asegurados en caso de que sean demandados o responsables de una violación de datos.
Dado que el seguro cibernético sigue siendo una nueva área de cobertura, las compañías de seguros aún están formulando los detalles de la evaluación del riesgo.
«Si bien las aseguradoras de automóviles pueden extraer datos confiables de las cajas negras para mapear el comportamiento del conductor y descubrir el riesgo, no es tan fácil con la ciberseguridad. Las aseguradoras necesitan métricas que les ayuden a distinguir entre solicitantes de alto y bajo riesgo», dice Jack Kudale, ex director de operaciones de Cavirin Systems y actual fundador y director ejecutivo de la plataforma de seguros cibernéticos Cowbell.
Las compañías de seguros que comprometen recursos para desarrollar estas métricas ahora pueden aprovechar el mercado de cobertura más rápidamente. Y ese mercado es más grande de lo que parece a primera vista.
«Esto no es solo una cosa de TI, no es solo una cosa de la empresa de tecnología. Es todo el mundo», dice Jason Hogg, CEO de Cyber Solutions en Aon. La necesidad apremiante de cobertura de responsabilidad cibernética plantea oportunidades clave para las aseguradoras de P&C.
Riesgos de seguridad cibernética y su cobertura
El seguro de seguridad cibernética es relativamente nuevo tanto para los clientes como para las aseguradoras. Muchas compañías no tienen pólizas que satisfagan las necesidades específicas de la industria, escribe la socia de Fox Rothschild, Eleanor Vaida Gerhards , en PropertyCasualty360.
«Para evitar posibles brechas y disputas de cobertura, los corredores y las aseguradoras deben trabajar en estrecha colaboración con los clientes para identificar sus riesgos únicos, adaptar la cobertura para abordarlos y asegurarse de que sus asegurados sepan exactamente qué está cubierto y qué no», escribe Gerhards.
Otros clientes asumen que su póliza de responsabilidad civil general cubrirá una violación de datos. A menudo, este no es el caso: la cobertura de responsabilidad civil general de un asegurado puede no compensar adecuadamente las pérdidas causadas por la piratería u otros problemas de datos, dice Wendy Marx de Old Republic Risk Management.
Para determinar si una póliza de responsabilidad civil general cubre las pérdidas relacionadas con la cibernética, las aseguradoras y los asegurados pueden verse obligados a recurrir a los tribunales. Por ejemplo, varios tribunales, incluido el Tribunal de Apelaciones del Cuarto Circuito y el Tribunal de Apelaciones de Texas, han determinado que las pérdidas de un asegurado por una violación de datos estaban cubiertas por pólizas de responsabilidad civil de propiedad o negocios. Estos planes ya contenían un lenguaje específico que definía los datos electrónicos como una forma de propiedad, dicen Eric B. Stern y Andrew A. Lipkowitz, socios de Kaufman Dolowich & Voluck LLP.
Si una póliza de responsabilidad civil general menciona específicamente las violaciones de datos, una póliza de responsabilidad cibernética separada no solo puede ser superflua, sino que también crea el riesgo de coberturas contradictorias que cuestan más tiempo y esfuerzo para resolver. Este riesgo aumenta cuando un cliente compra cobertura de responsabilidad cibernética a través de una aseguradora mientras ya tiene propiedad o cobertura general a través de otra aseguradora.
Una vez que ocurre un incumplimiento, la mayoría de los asegurados saben que el siguiente paso es presentar un reclamo. Sin embargo, debido a que las violaciones de datos y el seguro de responsabilidad cibernética aún son un territorio relativamente nuevo, muchos clientes y compañías de seguros no entienden claramente las posibles trampas del proceso de reclamos, dice David T. Vanalek, director de operaciones de reclamos de Markel.
Por ejemplo, la necesidad de protocolos de privacidad en torno a la violación en sí y los datos comprometidos puede plantear desafíos. A diferencia de un accidente automovilístico común y corriente o un incendio en una casa, los daños causados por una violación de datos pueden empeorar irrevocablemente por las aseguradoras que no mantienen protocolos de seguridad estrictos al responder al reclamo presentado.
Además, debido a que la responsabilidad cibernética puede estar cubierta por más de una póliza, la necesidad de mantenerse alerta ante reclamos de terceros sigue siendo alta. Es posible que las aseguradoras deban coordinar no solo los reclamos de sus propios asegurados, sino también los de terceros, como compañías de tarjetas de crédito o clientes de sus asegurados.
Beneficios de ofrecer cobertura de seguridad cibernética
Además de atraer nuevos clientes con productos personalizados, las compañías de seguros pueden generar y disfrutar de una serie de beneficios más amplios al ofrecer cobertura de responsabilidad cibernética.
La cobertura de responsabilidad cibernética sigue siendo baja, pero la creciente demanda está creando un mercado sin explotar para nuevos clientes de seguros generales. La Encuesta de Mercado Cibernético de 2017 del Consejo de Agentes y Corredores de Seguros (CIAB) encontró que solo el 32 por ciento de los clientes de seguros habían comprado cobertura de responsabilidad cibernética o violación de datos. Sin embargo, la encuesta de 2018 encontró que el 79 por ciento de las compañías de seguros dijeron que habían experimentado una mayor demanda de esta cobertura, dice Rob Boyce de CIAB.
El mercado potencial para los clientes de seguros de seguridad cibernética se extiende mucho más allá de las marcas nacionales e internacionales cuyas recientes violaciones de datos han aparecido en los titulares. «Para las pequeñas empresas, nada es más importante que proteger su sustento. El seguro de responsabilidad cibernética es otra herramienta que pueden usar para prevenir un desastre financiero en caso de un ataque malicioso», dice la editora de BankingSense.com Natalie Cooper.
Cualquier empresa que maneje datos personales de clientes necesita medidas de seguridad de datos y cobertura si ocurre una violación, dice David J. Eismont de The Doctors Company. Los bancos, las compañías de seguros y las prácticas médicas proporcionan ejemplos obvios, pero la necesidad de protección se extiende por todo el mundo de los negocios, desde los bancos más grandes hasta las tiendas de la esquina más pequeñas que manejan tarjetas de crédito u otra información de los clientes.
Las aseguradoras que priorizan la comprensión y la oferta de cobertura de responsabilidad cibernética, entonces, pueden aprovechar un nuevo mercado significativo, reforzando sus resultados y ayudando a la empresa a cumplir sus objetivos de crecimiento y rendimiento.
La presencia de cobertura de responsabilidad cibernética en sí misma también puede ayudar a reducir el riesgo de violaciones de datos al moldear el comportamiento de los asegurados.
Debido a que las violaciones de datos siguen siendo una amenaza relativamente nueva y su costo puede parecer intangible, muchas empresas tardan en adoptar nuevas tecnologías y procesos que puedan prevenir las violaciones de datos. Estas herramientas y procesos pueden ser costosos, y es posible que las empresas no vean su valor hasta que ya haya ocurrido una violación, dicen Paul Merrey y sus colegas investigadores de KPMG International.
Sin embargo, es más probable que las empresas que deben cumplir con ciertos estándares bajo los términos de sus pólizas de seguro cibernético comprendan la necesidad de seguridad de los datos y adopten su valor para su negocio. También es más probable que adopten estas herramientas una vez que comprendan qué riesgos existen y cómo los aborda su seguro.
Si bien la seguridad de los datos sigue siendo una de las principales preocupaciones de las empresas de todo el mundo, las compañías de seguros tienen la oportunidad de mejorar la seguridad, mitigar el riesgo y aprovechar una nueva base de clientes. Las aseguradoras pueden cumplir estos objetivos al comprender los riesgos cibernéticos y proporcionar la seguridad cibernética que los asegurados necesitan para protegerse a sí mismos y a sus propios clientes.
Imágenes de: everythingpossible/©123RF.com, Konstantin Pelikh/©123RF.com, everythingpossible/©123RF.com
18 junio 2024
15 agosto 2024
1 julio 2024