En la actualización de este trimestre analizamos los últimos cambios en las primas; las aseguradoras aumentan los estándares de suscripción de las pólizas cibernéticas; y un experto aconseja que no se debe pasar por alto la responsabilidad de privacidad al considerar un seguro cibernético.
Precios de seguros cibernéticos en Estados Unidos aumentó 11% año tras año en promedio en el primer trimestre de 2023 según el corredor de seguros Marsh. Este fue un aumento notablemente menor que el aumento del 28% en el cuarto trimestre de 2022 y fue el quinto trimestre consecutivo en que los precios aumentaron menos que el trimestre anterior. Además, los aumentos de tarifas se moderaron durante 2022, con un aumento promedio de 17% en diciembre de 2022, que fue significativamente inferior al alto aumento promedio de diciembre de 2021 de 133%.
Marsh dijo que el aumento de la competencia, la mejora de los controles de ciberseguridad y la reducción de los ataques de ransomware en 2022 fueron factores que afectaron la moderación continua en los precios, y señaló que ha habido un repunte en los incidentes y reclamos de ransomware desde el cuarto trimestre de 2022.
Un reciente presione soltar de Fitch Ratings declaró que el seguro cibernético es el segmento de mercado de más rápido crecimiento en propiedad y accidentes de EE. UU., y se espera que las tasas se estabilicen aún más, salvo numerosos incidentes con alta gravedad de pérdida o un evento catastrófico. La cobertura independiente representa el 70% de las primas de seguros cibernéticos, con una mayor demanda de protección por parte de los asegurados y los esfuerzos de las aseguradoras para reducir la ambigüedad en los términos de cobertura que impulsan esta estadística. Además, el informe mostró que los aumentos de las tarifas de las primas de renovación cibernética se están desacelerando, con aumentos de tarifas del 15 % en el cuarto trimestre de 2022, una reducción significativa desde un aumento récord del 34 % en el cuarto trimestre de 2021.
Suscripción: las aseguradoras pueden guiar las decisiones de compra
Recientemente, las aseguradoras han estado endureciendo los estándares de suscripción para los asegurados debido a un número creciente de reclamos en pólizas cibernéticas. Según Tom Srail, un experto cibernético del corredor Willis Towers Watson que habló con el reportero de WSJ Pro Cybersecurity James Rundle, las aseguradoras están interesadas en conocer las fortalezas y debilidades específicas de las defensas de ciberseguridad de un cliente. Explicó además que comprender el riesgo cibernético a través de la cuantificación también puede ser beneficioso para los clientes al ayudarlos a determinar cómo deben comprar un seguro cibernético, a la luz de los fuertes aumentos de las primas y los límites más rígidos sobre lo que cubrirán las aseguradoras. Según Srail, "poder armar a nuestros clientes con datos e información es algo grande y poderoso para demostrar que necesita comprar más seguros, que está comprando el tipo de seguro equivocado o que ni siquiera necesita ningún seguro en todo."
“Ser capaz de armar a nuestros clientes con datos e información es algo grande y poderoso para demostrar que necesita comprar más seguro, que está comprando el tipo de seguro equivocado o que ni siquiera necesita ningún seguro.”
Responsabilidad de cola larga de reclamaciones
La posibilidad de que las reclamaciones relacionadas con incidentes cibernéticos puedan persistir durante años después de la resolución inicial de un ataque informático, conocida como responsabilidad de cola larga, es motivo de preocupación para las aseguradoras. Los acuerdos financieros con los reguladores y los clientes afectados a veces pueden ascender a millones de dólares y demorar varios años en resolverse. Por ejemplo, los reclamos por la violación de 2013 en el minorista Target que resultó en el robo de datos de aproximadamente 40 millones de clientes continuaron durante varios años y la compañía aún recibía pagos de seguros en 2019.
Adicionalmente, el efecto de la inflación en los costos de los siniestros ha sido una consideración para las aseguradoras y su relación con los clientes, ya que los valores asegurados al momento de la renovación aumentó en un promedio de 9% en los EE. UU. durante el trimestre. El costo creciente de los productos y servicios para recuperarse de un incidente a veces puede superar los costos estimados por la aseguradora en la negociación de la póliza más reciente.
Mientras tanto, Corvus Seguros reportado una reducción del 52 % en las reclamaciones de ransomware por parte de sus asegurados durante 2022 y una disminución del 62 % entre el primer trimestre de 2021 y el cuarto trimestre de 2022. Corvus también experimentó una reducción del 45 % en el número total de víctimas cuya información se publicó en la web oscura, cayendo a 1112 de 1.607.
El fallo de la demanda significa más claridad sobre las exclusiones
Un tribunal de apelaciones de Nueva Jersey el 1 de mayo confirmó una sentencia anterior que las aseguradoras no deben usar la cláusula de exclusión de “acción hostil/bélica” para negar la cobertura de Merck porque la empresa farmacéutica no es una empresa militar. El Tribunal Superior de Nueva Jersey había concedido a Merck un pago de 1400 millones de dólares en febrero después de que la empresa demandara a sus aseguradoras por negar la cobertura de los daños que resultaron del incidente NotPetya de 2017, que estuvo relacionado con un ataque ruso a Ucrania. El fallo puede sentar un precedente sobre cómo se manejarán los seguros cibernéticos en el futuro, con la ciberseguridad exclusiones más claramente definidas.
Los estándares de suscripción cada vez más estrictos significan que revisar la postura de seguridad de una empresa extiende el tiempo requerido para renovar pólizas o establecer otras nuevas. Tal retraso resultó en una demanda judicial presentado en un tribunal federal el 28 de abril por Raleigh Radiology Associates contra su corredor de seguros cibernéticos, la unidad de Servicios de Gestión de Riesgos del especialista en seguros Arthur J. Gallagher, según lo informado por WSJ Pro Cybersecurity.
La demanda afirma que el corredor no informó al demandante que su póliza existente había caducado el 15 de febrero de 2021, dos días antes de que Raleigh Radiology fuera víctima de un ataque cibernético. La demanda establece que Raleigh Radiology dijo que Gallagher podría ofrecerle a la compañía solo una póliza de $50,000, que no cubriría los $330,000 en costos de recuperación y una pérdida comercial estimada de $685,000 en ingresos netos mientras sus sistemas no funcionaban. Gallagher se negó a comentar.
“La idea de que una organización pueda presentar su documentación y recibir cobertura casi de inmediato no se ajusta a la realidad de los seguros cibernéticos.”
No pase por alto la responsabilidad de privacidad
Judith Selby, socia de la oficina de Nueva York de Kennedys Law, dijo a WSJ Pro Research que las empresas tienden a centrarse exclusivamente en cuestiones de seguridad cibernética cuando consideran un seguro cibernético, pero la responsabilidad de privacidad también debería ser un área de preocupación principal. Dijo que durante el último año, se han presentado numerosas demandas colectivas que alegan el seguimiento y el intercambio inadecuados de datos de usuarios de sitios web contra cientos de empresas en industrias tan dispares como organizaciones de salud y proveedores de contenido de videoaunque señaló que “la responsabilidad en virtud de muchas leyes de privacidad no requiere una violación de datos o un evento de seguridad cibernética.
“Algunas leyes y reglamentos permiten demandas de consumidores, a veces con daños legales, mientras que otros permiten acciones gubernamentales con multas y sanciones potencialmente significativas”, dijo Selby.
Agregó que “estamos en los primeros días con respecto a las determinaciones sobre la responsabilidad real, pero las demandas colectivas pueden ser muy costosas de defender y cientos de reclamos se han presentado bajo pólizas de seguro cibernético”.
El crecimiento del mercado
Un informe de la aseguradora Munich Re predice el crecerá el mercado mundial de seguros cibernéticos a $ 22,5 mil millones en 2025 de $ 11,9 mil millones en 2022 y alcanzar $ 33,3 mil millones en 2027.
WSJ Pro Research es una membresía premium que respalda la toma de decisiones ejecutivas sobre temas comerciales críticos al complementar las noticias con investigaciones y datos oportunos y detallados.
Todos los informes de investigación, seminarios web, eventos y datos de WSJ Pro Cybersecurity están disponibles en wsj.com/pro/cybersecurity/research
Conoce al autor
Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Read more World News in Spanish
0 Comentarios