É«¶à¶àÊÓƵ

 
Seguros
Seguros
Productos
Productos
Industrias
Industrias
Reaseguros
Reaseguros
Productos
Productos
Siniestros
Siniestros
Consultoría de Riesgos
Consultoría de Riesgos
Recursos & Herramientas
Recursos & Herramientas
Recursos & Herramientas
Recursos & Herramientas
Sobre AXA XL
Sobre AXA XL
Sobre AXA XL
Sobre AXA XL
Notas de Prensa
Notas de Prensa
Careers
Careers
Contacta con Nosotros
Contacta con Nosotros

Por

Vanessa Leemans, Head of Cyber UK & Lloyd’s, y Owen Williams, Global Programmes & Captives Regional Director UK, Nordics & Ireland

El ciberriesgo es uno de los mayores retos a los que se enfrentan las organizaciones, y los ciberatacantes utilizan nuevos métodos para atacar a empresas de todos los tamaños y de todos los sectores industriales. Mientras los gerentes de riesgos se enfrentan a este panorama cambiante del ciberriesgo, el ciberseguro es un componente valioso de los esfuerzos de ciberseguridad. Retener parte del riesgo cibernético en una cautiva, o explorar soluciones de riesgo estructuradas, puede desempeñar un papel importante en una estrategia global de gestión del riesgo cibernético, como explican Vanessa Leemans, Head of Cyber UK & Lloyd’s, y Owen Williams, Global Programmes & Captives Regional Director UK, Nordics & Ireland.

Se prevé que el coste mundial de la ciberdelincuencia alcance los 10 billones de dólares en 2025, según Cybersecurity Ventures. La ciberseguridad ha pasado a ocupar un lugar destacado en la agenda de las empresas en los últimos años. Algunas infracciones muy publicitadas y la naturaleza rápidamente cambiante de la amenaza, hacen que nuestros clientes consideren el riesgo cibernético como una de las mayores amenazas estratégicas a las que se enfrentan. Un ciberataque puede tener consecuencias financieras devastadoras, desde gastos inmediatos de crisis, costes legales y pérdidas por interrupción de la actividad, hasta consecuencias a más largo plazo, como impactos en la reputación y posibles caídas del precio de las acciones, entre otras.

En este contexto, el seguro cibernético es una herramienta importante para ayudar a los clientes a evaluar, gestionar y mitigar sus riesgos. Y utilizar una cautiva para retener parte de ese riesgo se está convirtiendo en una forma cada vez más útil para que las empresas gestionen estratégicamente sus riesgos cibernéticos, mientras que el uso de soluciones de seguros estructurados para transferir el riesgo cibernético también está despertando interés a medida que los clientes buscan formas rentables y receptivas de gestionar esta amenaza cambiante.

Un panorama de riesgos en evolución

No sólo la cibernética es potencialmente una de las mayores amenazas a las que se enfrenta una empresa, sino que el panorama del ciberriesgo evoluciona rápidamente a medida que los ciberdelincuentes adaptan sus métodos para intentar ir un paso por delante. Las técnicas empleadas por los atacantes son cada vez más sofisticadas, como el uso creciente de la triple extorsión. 

Esto implica que un pirata informático cifra y extrae datos confidenciales y luego pide dos rescates distintos: uno para desbloquear los sistemas informáticos afectados y el segundo para no revelar los datos confidenciales; se trata de una doble extorsión. En tercer lugar, los hackers aprovechan luego esos datos robados para exigir un rescate adicional a los particulares para que no revelen sus datos personales.

La adopción de estas técnicas cada vez más sofisticadas por parte de los ciberdelincuentes significa que los gerentes de riesgos y sus colaboradores de seguros cibernéticos están examinando continuamente el panorama de las amenazas, probando protocolos y defensas y perfeccionando la cobertura. El ciberseguro no sólo proporciona un mecanismo de transferencia del riesgo, sino que también incentiva su mitigación. Por ejemplo, al suscribir una póliza cibernética, los suscriptores buscarán controles clave de higiene cibernética, como autenticación multifactor, copias de seguridad de sistemas críticos almacenados fuera de la red, pruebas periódicas, procesos de parcheado, etc.

Soluciones cautivas de fronting

Las soluciones de transferencia del riesgo cibernético se han ido adaptando a las amenazas cambiantes a las que se enfrentan los clientes de todos los sectores empresariales. Y, cada vez más, los clientes buscan utilizar una aseguradora cautiva para complementar y optimizar esa cobertura. 

Aunque algunos compradores busquen utilizar su cautiva como reacción a las condiciones del mercado tradicional de seguros y reaseguros, las cautivas con más éxito son las que son herramientas estratégicas a largo plazo que forman parte del programa de gestión del riesgo empresarial de la empresa matriz. Cuando un cliente puede demostrar que está dispuesto a asumir un riesgo cibernético significativo en una cautiva, envía un mensaje claro a los suscriptores de que confía en sus medidas de ciberseguridad. Esta voluntad de confianza convierte a esos clientes en un riesgo más atractivo para las aseguradoras y reaseguradoras, y puede dar a esas cautivas un mayor acceso a la capacidad.

Otra ventaja de utilizar una cautiva como parte de un programa de gestión del ciberriesgo es la capacidad que da a los gerentes de riesgos y a sus aseguradoras para comprender el ciberriesgo y los datos de pérdidas del cliente concreto. En un ámbito en evolución, en el que aún no existen décadas de datos históricos, esto puede ser muy valioso para comprender y modelizar el riesgo futuro. Trabajar con una aseguradora fronting que tenga experiencia y conocimientos en siniestros, por ejemplo, puede dar a los gerentes de riesgos una mayor comprensión de sus exposiciones a medida que cambian. 

Aunque muchos clientes ya han empezado a examinar la posibilidad de poner capas cibernéticas en exceso en una cautiva, también hay ventajas en utilizar una cautiva para la cobertura primaria. En la actualidad, aunque los precios de la cobertura cibernética en exceso se han reducido, los precios de la cobertura primaria suelen mantenerse firmes, por lo que esperamos que más clientes exploren el uso de su cautiva para asumir parte de su riesgo cibernético primario.

Trabajar con una aseguradora de fronting puede dar a los compradores acceso a los servicios auxiliares asociados a una póliza cibernética primaria -como la gestión de incidentes y el respaldo a las comunicaciones- que pueden resultar tan vitales para crear resiliencia antes de un ataque, y para recuperarse más rápidamente después de un ataque. 

Para los clientes con cautivas existentes, añadir la cobertura cibernética a la cautiva también puede aportar beneficios de diversificación. Tanto desde el punto de vista de la asignación de capital como de la gestión del riesgo empresarial, esto permite a los clientes maximizar las ventajas de una aseguradora cautiva para su estrategia global. 

Soluciones estructuradas 

Otra forma innovadora que los clientes han estado explorando para gestionar el ciberriesgo es el uso de programas de (re)seguros estructurados. 

Un programa de (rea)seguro estructurado puede ofrecer cobertura plurianual y protección contra la volatilidad del riesgo. Estas soluciones pueden implicar un elemento de reparto de beneficios y riesgos a lo largo del tiempo con un reasegurador, aislando a los clientes de los picos anuales de riesgo causados por grandes sucesos individuales, o por pérdidas agregadas. Las soluciones estructuradas pueden permitir a las cautivas redistribuir capital cuando sea necesario y también protegerlas de las fluctuaciones del ciclo de precios del mercado de seguros tradicional. 

Los (rea)seguros estructurados son muy adecuados para ayudar a los clientes de las cautivas a gestionar el ciberriesgo, no sólo porque ofrecen a los clientes un grado de certeza sobre la prima máxima a pagar en un año determinado, al tiempo que limitan el nivel de retención en el balance; también pueden recompensar al comprador por una buena gestión de los siniestros, acumulando esencialmente un "saldo de experiencia" durante un periodo de tiempo, que puede devolvérsele al final de la vigencia del contrato.

Prepararse para el futuro

El panorama del ciberriesgo seguirá evolucionando a medida que las empresas de todos los sectores dependan cada vez más de la tecnología digital y los ciberdelincuentes sigan encontrando formas cada vez más sofisticadas de aprovechar las lagunas de seguridad.

A medida que evoluciona la amenaza cibernética, también lo hace la necesidad de que los clientes tengan la capacidad de evaluarla, gestionarla y transferirla. Las cautivas son una parte bien establecida del panorama de la gestión de riesgos y pueden dar a los clientes más sofisticados herramientas adicionales para evaluar, mitigar, retener y transferir tanto los riesgos tradicionales como los riesgos en evolución y de importancia crítica, como el cibernético. 

Creemos que las cautivas, y soluciones como los (rea)seguros estructurados, desempeñarán un papel cada vez más importante en este proceso y ayudarán a las empresas a adquirir no sólo una mayor resiliencia en materia de ciberseguridad, sino también una mayor confianza en su capacidad para recuperarse de los ciberataques.

Puedes contactar al autor completando este formulario

Nombre
Apellido
Selecciona tu país
e-Mail inválido Correo Electrónico
 
Invalid Captcha
Suscribirse

Más Artículos

Links Rápidos

³§³Ü²õ³¦°ùí²ú±ð³Ù±ð a Fast Fast Forward
Marine y Julien
Fast Fast Forward
El sector europeo de las aseguradoras de cautivas se está embarcando en un nuevo e interesante escenario.
Elevando el nivel de la innovación y del servicio de Cautivas
Fast Fast Forward
Para É«¶à¶àÊÓƵ las cautivas son primordiales. Somos un colaborador de confianza desde hace mucho tiempo en el sector de las cautivas y mejoramos continuamente nuestra propuesta de cautivas, invirtiendo en personal, procesos y tecnología.
captive x crisis management
Fast Fast Forward
ESTA WEB DE AXA UTILIZA COOKIES

É«¶à¶àÊÓƵ como responsable del tratamiento, utiliza cookies para prestar sus servicios, mejorar la experiencia del usuario, medir la participación de la audiencia e interactuar con las cuentas de las redes sociales del usuario, entre otras cosas. Algunas de estas cookies son opcionales y no las instalamos a menos que las habilites haciendo clic en el botón "ACEPTAR TODAS". Puedes desactivar estas cookies en cualquier momento a través de la sección "Cómo gestionar tu configuración de cookies" de nuestra política de cookies.

Más información sobre la política de cookies Política de Privacidad
Aceptar Todas
Rechazar Todas
Configuración de Cookies