Silent Cyber: Un riesgo a considerar en tiempos de pandemia

El crecimiento exponencial en el uso de la tecnología ha transformado el panorama empresarial, intensificando la probabilidad de sufrir incidentes cibernéticos e incrementando el alcance y la exposición de todas las organizaciones a este riesgo. Desde el punto de vista del sector asegurador, esto ha dado lugar a un fenómeno denominado como Silent Cyber en los seguros tradicionales de P&C (Property & Casualty).

El “Silent Cyber” se refiere a la potencial exposición de pérdidas generadas por los incidentes cibernéticos, que los diversos seguros tradicionales pueden incluir, pero que no se encuentran como parte de la cobertura o tienen una exclusión explícita y, por tanto, es un riesgo silencioso.

Como se sabe, la cobertura de riesgo cibernético permite proteger a la empresa de ataques maliciosos y eventos accidentales que puedan provocar un daño inmaterial, interrupción del negocio, responsabilidad contra terceros, etc. Sin embargo, al ser un riesgo tan cambiante, así como de gran relevancia y probabilidad en tiempos de pandemia, el “Silent Cyber” genera grandes problemas en el sector asegurador y reasegurador, ya que son exposiciones no medidas en las carteras de las compañías de seguros.

Se ha generado una preocupación relacionada con la manera en la que las aseguradoras están gestionando su exposición silenciosa al riesgo cibernético en los seguros tradicionales como el de Daños Materiales, Responsabilidad Profesional, Responsabilidad Civil y D&O (Directors and Officers), ya que los riesgos cubiertos a través de cada uno de estos seguros pueden originarse desde el ámbito cibernético.

Ante este contexto, actualmente no existe una lista de cláusulas aprobadas para cubrir o excluir los riesgos provenientes de eventos cibernéticos; sin embargo, las aseguradoras están siendo más claras sobre las coberturas y exclusiones en relación al Silent Cyber.

¿Qué opciones ofrece el mercado asegurador?

Las aseguradoras plantean varias opciones para abordar este fenómeno en los seguros tradicionales, que cubren daños materiales, entre las que se incluyen:

• Otorgar la cobertura total para la exposición a eventos cibernéticos, incluyéndose en las pólizas de los seguros tradicionales.
  
• Otorgar la cobertura para la exposición a eventos cibernéticos, pero sub-limitarla, es decir, definir algunos conceptos que expliquen y definan lo que es cyber, software, tecnología, etc.
• Excluir toda la exposición a incidentes cibernéticos, es decir, no se cubre ninguna pérdida derivada de un evento cyber, incluyendo la cobertura en los seguros tradicionales
• Excluir toda la exposición cibernética, incluso en las pólizas tradicionales de P&C, cubriendo sólo algunos riesgos específicos, de acuerdo a las necesidades de la empresa u organización.

Hoy en día, las tendencias que viene asumiendo el mercado asegurador son las dos últimas. Por tanto, es necesario que las empresas analicen con mayor detenimiento el impacto potencial de cualquier modificación que se realice en las pólizas de seguros contratados e identificar las brechas de cobertura existentes para así definir la mejor forma de gestionarlo.

La falta de un enfoque unificado para atender este fenómeno por parte del sector asegurador y la diversidad de los perfiles de cada organización, evidencia que no existe una opción única para enfrentarse a estas exclusiones que se vienen añadiendo en los seguros tradicionales.

Cabe destacar que ninguna de estas opciones reduce la necesidad de adquirir un seguro independiente de riesgo cibernético para lograr una adecuada cobertura; no obstante, será trascendental el análisis de cómo se puede mitigar o gestionar dicho riesgo, más allá de la contratación de una póliza.