A.M. Best reconoce que las compañías de seguros tienden a ver el entorno ciber como “una gran oportunidad de negocio”, pero por el momento “están sido muy cautelosas sobre la toma de exposiciones cibernéticas más allá de una cierta tolerancia al riesgo”, detalla la agencia.

La firma indica en un informe que el ataque WannaCry “podría ser beneficioso para la industria de seguros si conduce a una mejor capacidad para diseñar y crear pólizas apropiadas, con un lenguaje claro y definido, para alcanzar el nivel deseado de protección y cobertura para los asegurados”.

WannaCry es un excelente ejemplo de lo vulnerable que es el mundo a los ataques cibernéticos. El malware fue único en términos de alcance y rapidez, ya que entre sus efectos están el aplazamiento de los servicios médicos, interrupciones de las principales redes de telecomunicaciones y paros en la fabricación”, indica A.M. Best.

El seguro, cauteloso en la toma de exposiciones cibernéticas

Aunque la demanda de rescate en este caso es baja, la agregación de pérdidas sería mucho mayor, añade la agencia. Además, esta acumulación no tiene en cuenta ningún litigio potencial; asimismo la posibilidad de demandas colectivas podrían elevar aún más ese coste y la pérdida de datos, así como de ingresos, podría dar lugar a un coste más significativo. Pese a todo, A.M. Best espera que las pérdidas aseguradas por este ataque sean mínimas dada la “posición cautelosa y tibia de la industria en campo de los ciberriesgos”.

El informe reconoce que la sofisticación de las pólizas para riesgo cibernético está evolucionando, razón por la que muchos aseguradores son bastante cautelosos acerca de poner demasiada capacidad en esta área. “Siendo gestores de riesgo muy buenos, las aseguradoras tienden a ver el ciberriesgo como una gran oportunidad de negocio, pero al mismo tiempo son muy cautelosos sobre la toma de exposiciones cibernéticas más allá de su cierta tolerancia al riesgo”.

La agencia destaca, asimismo, que la acumulación de riesgos es un área de la que todos los aseguradores deberían preocuparse, especialmente si los ataques como WannaCry se convierten en una norma y no en una excepción.