Los ciberdelitos volverán a registrar este año cifras récord y serán las pequeñas y medianas empresas, al contar con menos presupuesto para hacerle frente, su principal diana. Medir y tarifar los riesgos cibernéticos no es sencillo, por lo que las aseguradoras están ya posicionándose, postulándose la IA como una herramienta imprescindible.
Así lo pone de manifiesto MAPFRE en uno de sus últimos artículos en el que se hace eco del estudio Digital Trust Survey 2022, realizado por la consultora PwC, que constata que los ciberataques batirán este año otro récord, siendo los ataques online los que más crecerán. Además, los principales objetivos serán los servicios de almacenamiento de datos en la nube, el secuestro de datos (ransomware), la infección de equipos informáticos a través de las actualizaciones de software (malware) y los asaltos al software de las cadenas de suministros y correos electrónicos corporativos.
En este contexto, las pymes fueron el año pasado las principales damnificadas: un 53% de ellas sufrió algún tipo de ciberataque y más de un 40% fueron víctimas de más de tres ciberdelitos, según el último informe de Hiscox. De media, cada ciberataque le costó a una empresa pequeña 75.000 euros, como reconocen desde SSH Team Consulting. Esto obliga a las pymes a replantear sus modos de trabajo al necesitar una mayor preparación y prevención frente a los ciberriesgos ya que sufrir un ciberataque podría suponer incluso el cierre del negocio. Por ello, y ante la vulnerabilidad a ataques informáticos de las pymes, MAPFRE ha desarrollado el seguro ‘CIBER On’ para autónomos y pymes que facturen hasta 10 millones de euros.
“Los delincuentes están adaptándose a la digitalización muy rápidamente y aprovechándose de ella. Por tanto, para hacerles frente se requiere un entendimiento más amplio de la ciberseguridad, así como una preparación previa para evitar riesgos de ataques, algo que no siempre está al alcance de pymes y autónomos”, afirma Jorge Sicilia, director de desarrollo de negocio de Empresas de MAPFRE España.
Posición del Seguro ante los ciberataques
En su artículo, MAPFRE se pregunta cómo podemos cuantificar, medir y tarificar los ciberriesgos. Ante este panorama, las (re) aseguradoras necesitan cuantificar y medir este riesgo para posteriormente poder dar un precio adaptado a la exposición que asumirán. En España, según los datos de ObservaCiber, el 18% de las empresas dispone de un seguro para hacer frente a las posibles incidencias de seguridad cibernética, cifra por debajo de la media europea, que se situó en el 24%.
“Tenemos que distinguir entre ciberseguridad, es decir, las medidas de protección y prevención que una empresa puede implementar en sus protocolos informáticos para evitar lo máximo posible la entrada de un ciberataque que conlleve robo de datos, paralización de actividad, etc.; y por otro lado el seguro de ciberriesgos que serían las coberturas en base a unos límites que una compañía (re) aseguradora estaría dispuesta a suscribir y, por tanto, asumir”, explica Óscar Taboada, responsable de negocio Cyber de MAPFRE RE.
“La naturaleza de este tipo de riesgos y su complejidad dentro de un entorno dinámico, global y cambiante hacen que sea fundamental su correcto entendimiento, análisis, control y medición”, añade.
El reaseguro frente al ciberriesgo
El reaseguro en el ámbito del ciberriesgo, al igual que en otras líneas de negocio, juega un papel fundamental facilitando la transferencia de riesgo por parte de las aseguradoras, gestionando el control de la potencial acumulación catastrófica y contribuyendo al desarrollo de productos con aporte de soluciones y asesoramiento para la mitigación y prevención de dichos riesgos.
“En el caso de MAPFRE RE, por ejemplo, estamos trabajando activamente en el aprendizaje y análisis de distintos modelos y escenarios de acumulación catastrófica frente a eventos de gran magnitud aplicando inteligencia artificial, lo que nos permiten llegar a modelos estadísticos predictivos con los que estimar las posibles pérdidas potenciales”, comenta Taboada.
La tecnología, los algoritmos y la inteligencia artificial (IA) también se han convertido en herramientas esenciales para crear modelos predictivos que ayuden a las compañías (re) aseguradoras a estimar el potencial impacto de un evento cibernético.
Fuente: Füture