La asociación acaba de publicar un informe en el que señala que esta perspectiva de un ciberataque tan grave dificulta considerablemente el interés de las reaseguradoras por asumir ciberriesgos. “Un incidente grave podría desencadenar reclamaciones de los asegurados en varias líneas de negocio, lo que llevaría a una acumulación significativa de pérdidas en sus carteras de suscripción”, se apunta.
Este documento explora los obstáculos para asegurar los picos de riesgo cibernético. Llega a la conclusión de que los factores que impulsan las pérdidas cibernéticas extremas no pueden modelarse normalmente con enfoques estadísticos estándar, entre otras cosas, porque el alcance de los daños cibernéticos depende en gran medida de la interacción entre los incentivos y los recursos de los atacantes y las víctimas, que no son fáciles de calibrar y cuantificar.
Por ello, se recomienda el intercambio de conocimientos con agencias de seguridad gubernamentales, proveedores de infraestructuras críticas y empresas tecnológicas para que aseguradoras y reaseguradoras puedan comprender mejor las ciberamenazas, permitiéndoles ampliar la escala y el alcance de la protección aseguradora.
Aun así, se matiza: “Existen límites a la cantidad de pérdidas financieras que el sector puede absorber de forma segura y sensata”, por lo que la Asociación de Ginebra sugiere un “respaldo” gubernamental para los grandes incidentes cibernéticos.
Jad Ariss, director general de la Asociación de Ginebra, declara: “Si la pandemia Covid-19 enseñó algo a los gestores de riesgos es que debemos prepararnos para acontecimientos catastróficos; no podemos confiar únicamente en mecanismos de respuesta a posteriori. Por ello, aseguradoras, reaseguradoras, gobiernos y otros actores deben establecer ya las alianzas cibernéticas adecuadas, no sólo para que las compañías estén en condiciones de ofrecer una mayor protección frente al riesgo cibernético, sino también para que existan soluciones financieras y operativas viables en caso de que se produzca un ciberataque generalizado y devastador”.
Darren Pain, director Cibernético de la organización y autor del informe, añade: “Las muchas incógnitas que rodean al riesgo cibernético están fomentando una enorme brecha de ciberprotección. Con mejores datos y una mejor comprensión de las ciberamenazas y su potencial de acumulación de pérdidas, los seguros pueden ayudar a reducir esa brecha. Pero no bastará con mejorar los modelos de ciberriesgo. Nuestro informe insta a que se establezcan las asociaciones adecuadas entre reaseguradoras, proveedores de tecnología, gobiernos y otros para ayudar a crear un mercado de ciberseguros más amplio y sostenible”.
