Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
Los ataques cibernéticos plantean un riesgo tan grande como el terrorismo y las inundaciones, según dos de los mayores grupos de seguros del mundo que piden apoyo estatal para ayudar al sector a absorber las pérdidas.
La aseguradora Zurich y Marsh McLennan, el corredor de seguros más grande del mundo, dicen en un nuevo informe que las amenazas cibernéticas están “superando la capacidad de los seguros tradicionales y los enfoques de gestión de riesgos para mitigarlas por completo”.
Hay “límites a la cantidad de pérdidas financieras” que el sector privado puede absorber, dice el informe, dadas las pérdidas potencialmente enormes que podría causar un ciberataque a una infraestructura crítica.
El informe propone una serie de medidas para abordar este problema, incluida la creación de asociaciones público-privadas para compartir las pérdidas derivadas de eventos que actualmente no se pueden asegurar, como un ataque cibernético que provoque un fallo generalizado en la infraestructura clave. Algunos países ya han creado planes respaldados por el Estado para compartir las pérdidas causadas por inundaciones y terrorismo.
“En algún momento, los eventos cibernéticos pueden llegar a ser lo suficientemente grandes como para trascender el ámbito de los seguros y volverse sociales”, afirmó Tom Reagan, líder global de prácticas cibernéticas en Marsh McLennan.
El informe señala que la necesidad de considerar el apoyo estatal fue impulsada por “la continua transformación de la economía digital, la combinación de procesos físicos con control virtual y el creciente papel y las capacidades en expansión de las nuevas tecnologías, más recientemente, la IA generativa”.
El año pasado, Lloyd’s of London estimó que un gran ataque cibernético a un sistema de pagos global podría costar a la economía mundial 3,5 billones de dólares y que era “un riesgo demasiado sustancial para que un sector lo enfrentara solo”.
El mercado de seguros cibernéticos, que con apenas unas décadas de existencia es relativamente nuevo en términos de seguros, recaudó alrededor de 14.000 millones de dólares en primas el año pasado. La reaseguradora Munich Re espera que la cifra alcance los 29.000 millones de dólares en 2027.
Los responsables de las políticas en Estados Unidos, el Reino Unido y otros países han mantenido conversaciones con el sector sobre cómo absorber las pérdidas en determinados escenarios de ciberataques. Los ejecutivos de las compañías aseguradoras esperan que algún tipo de respaldo estatal aliente a más aseguradoras a ofrecer pólizas y reducir los precios, lo que estimularía la aceptación entre las empresas y la mejora de las prácticas de seguridad.
Actualmente, algunas aseguradoras excluyen los ataques a infraestructura crítica y los ataques respaldados por el Estado de sus pólizas cibernéticas principales, con el argumento de que tales exclusiones son necesarias para protegerlas de pérdidas que podrían amenazar su viabilidad.
Sierra Signorelli, directora de seguros comerciales de Zurich, dijo que un respaldo estatal “daría más certeza a la cobertura”, en términos de qué pérdidas serían cubiertas por el sector privado y cuáles serían pagadas por el gobierno.
“Al tener claro lo que se cubre… nos alejamos de parte de esta zona gris. [about exclusions]”, añadió.