Monitor del Seguro

En España estas pó­lizas su­peran en poco tiempo los 500 mi­llones de euros

El Ciberseguro espera el Reglamento de Protección de Datos europeo

El mer­cado de­manda que este pro­ducto cubra los daños ma­te­ria­les, pero el sector no se anima

Mapfre
Mapfre

El sector ase­gu­rador ha en­trado de lleno en una nueva cam­paña -la de con­cien­ciar a la so­cie­dad, las em­presas y las ad­mi­nis­tra­ciones pú­bli­cas- de la im­por­tancia de pro­te­gerse contra la de­lin­cuencia di­gi­tal: es de­cir, contra el ci­ber­cri­men. Los ex­pertos coin­ciden en des­tacar que el riesgo para las or­ga­ni­za­ciones es bru­tal. Ataques hay mu­chos, y más que ha­brá: 4.000 mi­llones de per­sonas los su­frirán en 2020.

Eso es lo que ha pronosticado Abel Linares, CEO de Nunkyworld, en el seminario online ‘Los ciberriesgos y su transferencia al mercado asegurador”, organizado por Fundación Mapfre. Advierte de que los virus realmente peligrosos son los que se quedan dormidos (de media ‘duermen’ unos 200 días): “Todos estamos afectados”; y alerta de que “vamos a tener un gran incendio y necesitamos un extintor”. Es en este preocupante contexto en el que el Ciberseguro puede ser una gran ayuda.

Estas pólizas nacieron con el objetivo de apoyar a las organizaciones en la transferencia de riesgos en un entorno tecnológico. Surgieron en EEUU en los 90, pero por aquel entonces la oferta era escasa, y la demanda más. En la primera década de 2000 comenzaron a desarrollarse al calor de las leyes de privacidad y, en particular de la Ley de California, que obligó a las empresas a informar a los clientes de los problemas de seguridad. En Europa, este mercado se encuentra en una etapa mucho más incipiente. Empezó a arrancar en la década de 2010. Y para que se produzca un verdadero desarrollo de estos productos habrá también que esperar una Ley, como ocurrió en EEUU. En concreto, al Reglamento Europeo 2016/679 de Protección de Datos, que unifica la legislación de los distintos estados miembros, y que entra en vigor el 25 de mayo de 2018.

Iratxe San Pedro, subdirectora del Área Responsabilidad Civil del Área Técnica Seguros No Vida de Mapfre, explica que hay tres artículos relacionados con el seguro de Ciberriesgos en esta nueva regulación. Los tres de gran impacto. Uno de ellos, el artículo 33, que establece la obligación de notificar la vulneración de los datos personales a la autoridad de control competente, y hacerlo sin dilación, en un máximo de 72 horas desde que se haya tenido constancia del problema. Jonathan Kewley, abogado de Clifford Chance London, reconocía recientemente en unas jornadas organizadas por Center for Insurance Research del IE, que la mayoría de sus clientes no están hoy por hoy preparados para responder al regulador en ese tiempo.

Pero, además, el artículo 34 requiere también notificarlo a los afectados, un proceso cuyo coste puede tener un fuerte impacto en el balance de cualquier empresa. Como también muy gravosas serán las multas. El artículo 83 cambia el régimen sancionador de la Ley de Protección de Datos que rige en España y eleva de forma considerable las multas, que pueden llegar hasta 20 millones de euros o el 4% del volumen total anual de la empresa.

Este reglamento europeo será el catalizador del desarrollo del seguro de Ciberriesgos. En España, este tipo de pólizas mueve en torno a 500 millones de euros, y se prevé una tasa de crecimiento del 12%. Pero Iratxe San Pedro prevé que ese ritmo de aumento será mayor debido al efecto del reglamento europeo y la entrada en vigor de la exigencia de notificación de la brecha de seguridad.

Entre que despegan y no, el seguro tiene por delante varios retos que abordar. El primero de ellos es que debe aportar soluciones a las empresas, pero no de cualquier forma, sino modelizando adecuadamente el riesgo, con la dificultad que implica un contexto cambiante. No obstante, también el nuevo reglamento puede ayudar a este objetivo, ya que, según explica la subdirectora del Área Responsabilidad Civil del Área Técnica Seguros No Vida de Mapfre, “la obligación de notificación de la brecha de seguridad va a dotar de más transparencia, lo que va a permitir modelizar la tipología de los riesgos”. Hay que tener en cuenta que se trata de un seguro muy complejo porque no hay datos de siniestralidad ni de su impacto económico; y porque la interconectividad de los sistemas informáticos hace que un solo siniestro pueda tener un coste muy elevado, hablamos de un riesgo sistémico, lo que plantea un gran reto al sector asegurador.

Además, hay otros asuntos pendientes. María Díaz-Lladó, directora general de JLT March Re, explica que uno de los problemas actuales de este producto es que no cubre los daños físicos provocados por los eventos no físicos, que son el objeto de estas pólizas. Es decir, por ejemplo, si un ataque informático provocara un incendio, el Ciberseguro no lo contemplaría. En estos momentos, según explica esta experta, la industria aseguradora trabaja en solucionar este tema: “El seguro debe ir evolucionando en línea con los nuevos riesgos. Hay necesidades de cobertura relacionadas con los daños físicos, y la industria aseguradora tiene que trabajar en ello”. Iratxe San Pedro también reconoce que la cobertura de los daños materiales “es una demanda del mercado, pero a día de hoy el seguro es cauto debido a las muchas incertidumbres”.

Otro debate abierto en el sector en relación a los Ciberseguros es el de la necesidad de establecer una certificación digital del nivel de seguridad mínimo que tienen que tener la administración y las empresas. La industria aseguradora considera que de esta forma la contratación de estas pólizas sería más fácil.

Problemas y complejidades aparte, la inexorable existencia de un entorno tecnológico en constante avance y del paralelo proceso de transformación de la sociedad, las empresas y las organizaciones, más dependientes cada día de los datos, provocará el desarrollo de los Ciberseguros. El volumen de primas actual en el mundo es de 2.500 millones, y se espera que en 10 años crezca hasta los 20.000 millones al calor del incremento de los ataques y de un entorno empresarial cada vez más digitalizado e interconectado.

Por el camino queda un arduo trabajo de concienciación. Lo decía recientemente Jean-Paul Rignault, presidente y consejero delegado de AXA España, compañía que se encuentra en los primeros meses de comercialización de su póliza de Ciberriesgos: “Hay que convencer al cliente de que necesita comprar protección en este ámbito”. Asegura que es muy difícil convertir este seguro en un producto masa.

Artículos relacionados