¿Por qué los gestores de riesgos empiezan a incluir —o piensan en suscribir— el riesgo cibernético en sus cautivas?
Las cautivas han demostrado estar muy bien adaptadas para manejar riesgos estables y no volátiles. Sin embargo, en los últimos años, un número cada vez mayor de propietarios de cautivas ha empezado a explorar la posibilidad de incluir en ellas también riesgos más volátiles, o emergentes. Y el riesgo cibernético es uno de ellos.
La suscripción del riesgo cibernético en una cautiva presenta diversas e importantes ventajas.
En primer lugar, el uso de cautivas permite a las empresas matrices prepararse eficientemente y proveer fondos para el riesgo cibernético. Dado que es probable que la mayoría de las empresas vaya a sufrir un incidente cibernético en algún momento, tiene sentido disponer de fondos específicos para cubrir los costes derivados de un ataque.
Además, la gestión de los riesgos cibernéticos (en constante evolución) dentro de una cautiva puede permitir al gestor monitorizar el riesgo, así como recopilar y analizar datos sobre las vulnerabilidades de la empresa. Y por otro lado, le permite seguir la pista de los costes generales para la empresa, tanto directos como indirectos.
La suscripci贸n del riesgo cibern茅tico en una cautiva presenta diversas e importantes ventajas.
¿Cómo puede esto servir de ayuda a la gestión del riesgo cibernético?
El uso de una cautiva para ayudar a controlar el riesgo cibernético puede brindar al gestor de riesgos un conocimiento mucho más profundo del perfil de riesgo cibernético, en el ámbito internacional. Al disponer de mejores datos y de un mayor conocimiento de la amenaza cibernética, los gestores de riesgos pueden adaptar sus prácticas al perfil general y a la propensión de riesgos de la empresa.
Los gestores de riesgos pueden establecer políticas adecuadas a las necesidades específicas de su empresa. Y disponer de información centralizada sobre la experiencia con incidentes cibernéticos puede ayudar a los gestores de riesgos a saber cómo y en qué momento reforzar las defensas informáticas. Esto, a su vez, les ayuda no solo a reducir la probabilidad de posibles ataques, sino también a dar una respuesta rápida y efectiva en caso de que se produzca un incidente.
¿En qué sentido la suscripción del riesgo cibernético en una cautiva puede hacer que los gestores de riesgos se beneficien de la diversificación?
Actualmente, es probable que las cautivas apliquen una estrategia de diversificación de los riesgos. Es más que probable que el riesgo cibernético no esté correlacionado con otros riesgos de la cautiva, lo que hace que encaje bien en ellas.
La integración del riesgo cibernético en las cautivas puede además generar unas primas más elevadas para estas. De hecho, muchos expertos afirman que no es más que una cuestión de tiempo: todas las empresas se verán afectadas por un incidente cibernético y las pérdidas no cubiertas por una cautiva, o por pólizas «clásicas» de seguros, asestarán un golpe directo (y desagradable) al balance de la empresa. Diversificar con el fin de incluir el riesgo cibernético en las cautivas ayuda a la empresa a estar mejor preparada para asumir los costes de un incidente.
Además, muchas cautivas ya han alcanzado cierto grado de madurez. Y han demostrado su valía, ganándose la confianza de los equipos directivos a lo largo del tiempo. Por otro lado, puede que dispongan de un capital sustancial y de excedentes y estén dispuestas a asumir una posible volatilidad.
¿Qué deberían tener en cuenta los gestores de riesgos a la hora de empezar a suscribir el riesgo cibernético en una cautiva?
Deberían consultar con el regulador de cautivas nacional y asegurarse de estar al tanto de todos los cambios normativos (nacionales e internacionales) que pudieran afectar a la cobertura cibernética.
También es importante la colaboración con otros socios proveedores y reaseguradores, con el fin de aprovechar su experiencia a la hora de conformar su oferta de suscripción de cautivas. Un programa multirramo que cuente con el apoyo de un reaseguro estructurado puede ayudar a la cautiva a mitigar el impacto de cualquier pérdida importante inesperada.
La creación de un programa conjunto con socios proveedores y reaseguradores permite a los propietarios de cautivas compartir sus riesgos y beneficios. Y ello contribuye a establecer alianzas más sólidas a largo plazo.
Publicado en International Programme News.
