Fitch considera que los seguros cibernéticos representan una oportunidad de crecimiento clave para la industria (re)aseguradora mundial. Sin embargo, dado que el riesgo cibernético tiene el potencial de causar pérdidas significativas y la creciente sofisticación de los ataques cibernéticos, “la asegurabilidad de algunos de estos riesgos es cuestionable”, indica la agencia.

Fitch comenta en un reciente informe sobre el tema que la potencial magnitud de pérdidas por ataques cibernéticos llevará a que los gobiernos tengan inevitablemente un papel cada vez más importante en su prevención e indemnización a nivel global. “Sin embargo, creemos que las compañías de seguros también tendrán un rol importante que desempeñar junto a cualquier iniciativa liderada desde el lado de los gobiernos”, afirma la agencia. La capacidad del sector para monitorear y modelar los riesgos cibernéticos seguirá evolucionando a corto plazo y dibuja “nuevas oportunidades para dar servicio a la demanda”.

Fitch cree que a medida que las aseguradoras vayan construyendo una comprensión interna de la protección frente a riesgos cibernéticos, la experiencia de sus clientes en este ámbito también aumentará. “Las aseguradoras se enfrentan a los mismos riesgos cibernéticos que sus clientes asegurados. Además, el sector de los seguros depende cada vez más de complejos sistemas de información para su gestión y del uso de grandes cantidades de datos para la suscripción y la tarificación,  que se suman a la potencial interrupción de la actividad por ataques informáticos”, indica la agencia.

Finalmente, Fitch espera que la nueva normativa a nivel europeo sobre protección de datos aumente la demanda de seguros cibernéticos. “Si se aprueba en su forma actual, el reglamento incluiría la obligación de que las empresas notifiquen a sus clientes si un fallo de seguridad ha sido detectado. En Asia, las regulaciones cibernéticas varían mucho según el país, mientras que las regulaciones estadounidenses parecen estar más avanzada”, concluye.

Poco a poco, las herramientas de modelización que han ayudado a las aseguradoras a cuantificar los riesgos derivados de los desastres naturales se van adaptando para su uso en otra gran amenaza: el riesgo cibernético. Scott Stransky, de AIR Worldwide, destaca en una información de ‘Business Insurance’ que su firma espera tener en dos o tres años un modelo de riesgo cibernético listo para el consumo general. “Actualmente tenemos un prototipo de modelo cibernético y esperamos que para 2018 haya una presentación general”, anticipa.

Uno de los principales desafíos en el diseño de un modelo probabilístico para el riesgo cibernético es la dificultad de acumular suficientes datos. “A diferencia de los huracanes, donde públicamente existen datos de las tormentas disponibles, los datos cibernéticos pueden ser escasos porque a las empresas no les gusta decir que han sido violadas”, indica Stransky. Para superar este reto, AIR Worldwide se ha asociado con las fuentes de datos de terceros y con las propias aseguradoras, que pueden proporcionar datos de las reclamaciones a través de acuerdos de confidencialidad. “Estamos trabajando con las compañías para obtener datos propios para construir modelos más robustos”, concluye.