Mutua Ventures

  1. INICIO
  2. >
  3. TENDENCIAS
  4. >
  5. Seguros especializados en protección frente a...

Seguros especializados en protección frente a amenazas cibernéticas

Cybersecurity,Concept,,Internet,Security,,Screen,With,Padlock

31 de octubre de 2023.

CLAVES DEL ANÁLISIS

  • Tanto las empresas como los particulares cada vez son más vulnerables a sufrir ataques cibernéticos, y esto está provocando un crecimiento de la inversión en coberturas de ciberseguridad, especialmente por parte de las pymes.
  • Las prestaciones y servicios que incluyen las pólizas de ciberseguros varían en función de si el producto está enfocado a empresas o particulares y, en el caso de las empresas, de si se contrata de forma independiente o como parte de un seguro empresarial más amplio.
  • Entre las principales coberturas para empresas encontramos la protección frente a pérdidas por fraude online, robo de datos sensibles, recuperación de sistemas, gestión de crisis reputacionales o daños a la propiedad digital mientras que en el lado de los particulares encontramos también servicios de asistencia para ciberacoso, extorsión, recuperación o borrado de datos personales.
  • Startups como Lisa Seguros, Cysurance, Limit o JA Assure son ejemplos de iniciativas punteras que ya están operando con éxito en el terreno de los seguros contra amenazas cibernéticas.

La adopción del teletrabajo y el aumento de la actividad digital ha provocado que la ciberdelicuencia sea el delito que más ha crecido en los últimos tres años. Tanto es así que, según datos del Ministerio del Interior, en el primer trimestre de 2023, los delitos cibernéticos representaron ya el 18,3% de todas las infracciones penales cometidas en España.

Las pequeñas empresas y los particulares son los más afectados por esta problemática, ya que habitualmente cuentan con menos recursos y planes de respuesta.

La mayor parte de los incidentes generalmente se manifiesta en forma de ataques de phishing, una técnica de ciberdelincuencia consistente en el envío de e-mails fraudulentos en los que los atacantes se hacen pasar por representantes de otras empresas, o suplantan la identidad de otros miembros de la organización, con la finalidad de robar credenciales bancarias o información sensible. Por otro lado, también se ha producido un auge de los casos de malware (archivos maliciosos que bloquean el sistema) y el ransomware (secuestro de datos con finalidad de extorsión económica).

Según cifras aportadas por Asseco Spain, estos ataques se traducen en 105.000 euros de pérdidas anuales para las pymes españolas y el cierre, a los 6 meses, del 60% de aquellas que lo sufren. Y, como indica el último Balance de Ciberseguridad del INCIBE, más del 33% de los incidentes derivan en filtraciones de datos sensibles o confidenciales y el 40% se deben a vulnerabilidades del sistema tecnológico.

Por esta razón, las aseguradoras están trabajando para ofrecer coberturas especializadas en seguridad cibernética que permitan obtener una mayor protección, así como respuestas rápidas y eficaces frente a las pérdidas que se pueden derivar de este tipo de incidencias.

 

TENDENCIAS DE ADOPCIÓN DE LOS SEGUROS CIBERNÉTICOS

A consecuencia de esta cada vez mayor vulnerabilidad, más del 90% de las pymes españolas han ampliado su inversión en ciberseguridad en el último año, según arrojan datos de un estudio de Palo Alto Network. Además, el 50% tiene planeado otro incremento de entre el 6% y el 20% en este año 2023.

 

Esta es una tendencia global y las estimaciones de mercado apuntan a un crecimiento interanual de entorno al 20% para el mercado de los seguros cibernéticos de cara a los próximos cinco años.

 

Además, según una encuesta de la compañía inglesa de ciberseguridad Sophos, realizada a una base de 3000 profesionales de 14 países diferentes, el 91% de las organizaciones ya tendrían contratada algún tipo de cobertura cibernética, revelando que los seguros cibernéticos se están convirtiendo en la norma para las empresas a nivel internacional, independientemente de su geografía, sector o volumen de ingresos.

¿QUÉ CUBREN LOS CIBERSEGUROS?

A la hora de entender las principales prestaciones que cubren los seguros cibernéticos tenemos que diferenciar entre los productos orientados a empresas y los orientados a particulares:

En el ámbito de los ciberseguros para empresas encontramos las siguientes:

  • Protección de datos y responsabilidad cibernética: Cobertura de los costos relacionados con la recuperación de datos, notificación de brechas de seguridad y posibles demandas después de una violación de datos.
  • Pérdida de ingresos y gastos adicionales: Reembolso de los ingresos perdidos y los gastos adicionales incurridos debido a una interrupción del negocio causada por un ciberataque.
  • Extorsión cibernética y crisis reputacionales: Asistencia financiera en caso de sufrir una extorsión digital, como puede ser el reembolso del rescate pagado a los atacantes. En algunos casos cubren los gastos de publicidad y el marketing necesarios para restaurar la reputación de la empresa después del incidente.
  • Daños a la propiedad digital: Cobertura de los costos derivados de la necesidad de restaurar sistemas, softwares o infraestructuras de datos dañadas debido a un ataque. Aquí también existen coberturas especializadas en protección de derechos de autor.
  • Responsabilidad de terceros: Protección contra demandas de terceros que puedan surgir como resultado de un ciberataque. Por ejemplo, en los casos en los que se producen filtraciones de datos sensibles de clientes.
  • Cobertura de fraude financiero: Reembolso de las pérdidas financieras causadas por transferencias de fondos fraudulentas o no autorizadas.

En el espectro de los seguros contra amenazas cibernéticas para particulares encontramos otras coberturas especiales:

  • Protección de identidad: destinadas a cubrir posibles los gastos derivados de la recuperación de la identidad robada, incluyendo gastos legales y de notificación de la incidencia.
  • Pérdida de datos personales: Reembolso por la pérdida de datos personales, como el filtrado de información financiera o médica.
  • Extorsión cibernética personal: Ofrece asistencia financiera en caso de recibir amenazas digitales o extorsión en línea.
  • Cobertura de dispositivos electrónicos: Protege contra daños, pérdida o robo de dispositivos electrónicos, como teléfonos inteligentes y computadoras. En algunos casos incluye cobertura frente a gastos por pérdida de datos personales sensibles.
  • Protección de compras en línea: prestación dedicada a proteger las operaciones de comercio electrónico, cubriendo las compras en sitios web fraudulentos realizadas con tarjetas de crédito o cuentas bancarias que hayan podido ser comprometidas.
  • Asistencia contra ciberacoso o cyber bullyng: orientada especialmente a padres que desean proteger a sus hijos menores. Brindan apoyo y recursos legales en situaciones de acoso online. Algunos también incluyen asistencia psicológica.
  • Reputación online: cubre el gasto de servicios de borrado de información o imágenes no deseadas que circulen en la red, incluyendo los procesos legales asociados.

 

Algunas aseguradoras ofrecen también algunos servicios complementarios asociados a sus productos que están destinados a prevenir posibles vulnerabilidades digitales, por ejemplo, a través de asistencia tecnológica o programas de formación.

CASOS DE ÉXITO

A continuación, vamos a ver algunos ejemplos representativos de startups que operan actualmente en este ámbito de negocio:

Lisa Seguros es una empresa española fundada en 2017 que ha desarrollado un producto de ciberriesgo enfocado especialmente a profesionales, autónomos y pequeñas empresas. Este seguro destaca por ofrecer un proceso de contratación completamente online que, además, queda registrado mediante tecnología blockchain.

Este producto ofrece coberturas frente a:

  • Descuidos y errores cometidos por los empleados.
  • Ataques de ciberdelincuentes: phishing, programas espía, malware, spam, ransomware y extorsión cibernética.
  • Caídas de sistemas propios y sistemas en la nube.
  • Demandas de terceros por el fallo en los sistemas.
  • Fraude y crimen financiero.
  • Incumplimiento involuntario de la normativa referente a la protección de datos.

Otro ejemplo es la firma estadounidense de ciberseguridad Transmosis que tiene un acuerdo de colaboración con la insurtech Cysurance para la comercialización de un ciberseguro integrado dirigido a pequeñas empresas.

Este producto, de suscripción mensual, se integra con el software de ciberseguridad empresarial basado en inteligencia artificial de Transmosis y, en caso de producirse un incidente, envía automáticamente datos forenses a la plataforma de reclamaciones de Cysurance, los cual agiliza enormemente la resolución de los casos.

Otra empresa estadounidense, el corredor de seguros cibernéticos Limit (antes conocido como Apollo Brokers), lanzó en 2022 una plataforma llamada Cyber Marketplace que ofrece soluciones de ciberseguridad personalizadas para cada asegurado. Este marketplace cuenta con doce socios especializados que cubren con sus productos diferentes necesidades relacionadas con la seguridad cibernética. Entre ellos encontramos soluciones de gestión online de contraseñas, respuesta frente a incidentes, análisis de riesgos cibernéticos, reparación de vulnerabilidades y cumplimiento regulatorio.

Por último, cabe mencionar la insurtech con sede en Singapur JA Assure que opera en el mercado asiático ofreciendo una innovadora solución de seguros cibernéticos dirigida especialmente a pequeñas empresas. Se trata de una plataforma online de ciberseguros que ofrece cotización instantánea y una experiencia de contratación ágil y 100% online.

Además del seguro, la plataforma de JA Assure ofrece otros servicios de evaluación de vulnerabilidades, gestión de contraseñas y testeo periódico de correos electrónicos sospechosos.

Las coberturas que ofrece este producto son:

  • Respuesta frente a incidentes: cubriendo los costes de mitigación.
  • Recuperación de datos y sistemas.
  • Cobertura de las pérdidas ocasionas por interrupción del negocio.
  • Cobertura de los pagos de extorsión o chantaje cibernético más el coste de un negociador experto en situaciones de crisis.
  • Responsabilidad de terceros y demandas por motivo de privacidad o seguridad de datos.

Estos ejemplos nos demuestran la existencia de un ecosistema insurtech emergente especializado en el desarrollo de ciberseguros enfocados a dar respuesta a una demanda creciente de opciones de protección frente a unas amenazas cibernéticas cada vez más sofisticadas y peligrosas para las empresas en términos de costes y reputación.

También podría interesarte…