Pese a mayor percepción de riesgo, sólo 10% de las solicitudes de ciberseguros terminan en contratos
Muchas empresas no cuentan con antivirus o firewall, factor que se convierte en la principal piedra de tope para la contratación de seguros y es el primer factor de desistimiento.
- T+
- T-
Los ciberataques cada día son más comunes. Sólo el año pasado, en Chile se sustrajeron US$ 12 millones en dos bullados ataques al sector bancario. (Banco de Chile: US$ 11 millones y Banco Consorcio: US$ 2 millones).
Sin embargo, las empresas chilenas no estarían resguardándose lo suficiente, no solo en la prevención, sino también en el control de daños.Prueba de ello es que solamente un 10% de las solicitudes de seguros relacionados al cibercrimen terminan en contratos, según datos de FR Group corredores de seguros. Retail, comunicaciones e instituciones financieras lideran los requerimientos.
De acuerdo al gerente de riesgos financieros de la corredora, Enrique Vera, la ciberseguridad es un tema que está en evolución. "En Chile, las empresas medianas y grandes, incluso algunas reconocidas corporaciones, no cuentan con las medidas de ciberseguridad suficientes para afrontar esta exposición que amenaza la continuidad de sus negocios", advierte.
El ejecutivo explica que a pesar que muchas empresas reconocen la vulnerabilidad, hoy en día los niveles de inversión en esta materia son muy bajos en comparación a sus pares en otros países.
Misma visión entrega, Leonardo González, gerente de Liabilities & Specialty Lines de Southbridge, quien señala que en la actualidad "hay desconocimiento por parte de las empresas de los riesgos a los que están expuestas".
Radiografía al sector
En el mercado chileno, existen dos tipos de pólizas relacionadas con ciberseguridad. Una es la póliza Cyber que busca respaldar a la empresa contratante ante reclamos de terceros producto de la filtración de datos personales y corporativos. "En algunos casos, cubre también el daño propio producto de la paralización de sus actividades con ocasión de un ataque cibernético", sostiene, Mauricio Loyola, Head of Latin America de Prospect Insurance Brokers.
Loyola señala que actualmente existen unas 40 pólizas Cyber, las que registran una prima aproximada de US$ 3 millones al año.
Por otra parte, la póliza de Ciberseguridad o Crime, busca resguardar los dineros de la empresa contratante ante un ataque cibernético que tiene la finalidad de sustraer dichos fondos.
El ejecutivo FR Group remarca que "hoy en día el enfoque ha estado en la póliza Cyber, pero una vez que el cliente lo comprende, busca evaluar la contratación de ambas".
Desde Southbridge, en tanto, explican que las primas asociadas a este tipo de productos dependen de varios factores. Estos son los límites de protección que se contraten, los niveles de seguridad de cada empresa, niveles de exposición asociados a las actividades de estas mismas empresas, y si han sufrido eventos anteriores, entre otros.
"Por lo tanto, las primas pueden variar según cada rubro o compañía. En Chile el nivel de primas transadas a nivel de mercado es del orden de US$ 20 millones al año", asegura González.
"El mercado de pólizas de protección de riesgo cibernético es bastante pequeño. Southbridge estima que alrededor de 50 empresas tienen contratadas protecciones de este tipo en Chile", agrega.
En el caso de las coberturas por crimen cibernético, "el número de firmas que contrata este tipo de protección podría elevarse a 90", puntualiza el ejecutivo de Southbridge.
Respecto al panorama futuro de esta industria, el ejecutivo de Prospect Insurance Brokers estima que se podrían duplicar o triplicar las primas en Chile en los próximos tres o cinco años, pero que eso dependerá de la siniestralidad real que haya.
"Hasta que las empresas no lo vean como un riesgo real en donde hay siniestros reales, no lo comprarán, ya que las primas no son bajas. Reflejan el riesgo real que se está viendo en todo el mundo", sostiene Loyola.
Principales requisitos
Desde FR Group explican que el proceso de suscripción a estas pólizas pasa por la evaluación de las medidas de seguridad operacional y ciberseguridad existentes en la empresa, mediante un cuestionario que se basa en estándares internacionales. Eso implica que las empresas tengan firewall, antivirus y la encriptación de los datos en reposo y en tránsito.
Vera subraya que aunque parezca increíble, muchas empresas no cuentan con antivirus o firewall, factor que se convierte en la principal piedra de tope para la contratación de seguros. "La compañía aseguradora evalúa esta información y tarifica o informa que las medidas son insuficientes, lo cual es más común de lo que uno pensaría, porque hoy es uno de los principales motivos de desistimiento", añade.