Desde sus inicios en la década de 1990, el mercado de los ciberseguros –definidos éstos como productos aseguradores cuyo objetivo es proveer protección ante una amplia gama de incidentes derivados de los riesgos en el ciberespacio, el uso de infraestructuras tecnológicas y las actividades desarrolladas en este entorno– ha ido penetrando lenta pero decididamente en el tejido industrial estadounidense y europeo.
Con un número creciente de proveedores, una cadena de valor cada vez más madura y consolidada, un volumen de negocio en continuo auge y un aumento de la oferta y la competencia en el sector, los ciberseguros se han convertido en un producto cada vez más popular.
En España, con un volumen de negocio que ronda los 500 millones de euros anuales y un crecimiento anual del 12%, el mercado de los ciberseguros se halla en proceso de expansión. Hasta hace escasos años, éste se había centrado en productos dirigidos a las grandes empresas debido a su mayor exposición a los riesgos cibernéticos. No obstante, en la actualidad este mercado se orienta además al sector de la pequeña y mediana empresa – con una limitada experiencia en la gestión de estos riesgos, una creciente exposición a los ciberataques y, sobre todo, una necesidad de cumplir con un marco regulatorio cada vez más exigente en materia de protección de datos – adaptando su oferta a su realidad específica y necesidades concretas.
En consecuencia, tal y como ha analizado recientemente THIBER en su estudio ‘Ciberseguros: la transferencia del ciberriesgo en España’, los ciberseguros no sólo permiten transferir el riesgo corporativo a terceros, sino que también promueven la adopción de medidas de ciberprotección más robustas y mejorar la ciberseguridad del mercado, puesto que pueden requerir a sus clientes el cumplimiento de unas cautelas mínimas de ciberseguridad como condición sine qua non para la contratación de las pólizas; ofrecer descuentos en las primas a aquellas entidades que demuestren un nivel adecuado de madurez en seguridad; poner en práctica los procedimientos de gestión de ciberincidentes en nombre del asegurado; comprender los patrones de las amenazas y mejorar el intercambio de información entre el gobierno y las empresas aseguradas respecto a ciberincidentes proporcionando una alerta temprana ante este tipo de incidentes.
Un mercado de ciberseguros consolidado deberá desempeñar un papel protagonista en la economía española porque permitirá al asegurado trasladar los riesgos de su actividad a un tercero con capacidad económica para soportarlos; además, reforzará la posición crediticia del asegurado y fomentará la inversión productiva y el ahorro.
Aunque el mercado nacional de los ciberseguros es netamente privado, para incentivar su adopción deberán crearse unas líneas de acción desde los organismos gubernamentales de forma que se reduzca el coste de las primas mediante la asunción de parte de las coberturas de las aseguradoras privadas a través de programas de reaseguro.
Igualmente, cuando los riesgos sean considerados como "no asegurables" por el mercado asegurador privado, el Estado debería asumir ciertos riesgos para reemplazar o estabilizar el mercado privado mediante programas específicos de compensación. En tercer lugar, será fundamental promover la adopción de marcos de ciberseguridad con un nivel de madurez determinado como una muestra de control debido, siendo de esta forma condiciones atenuantes ante potenciales y limitando por extensión las responsabilidades civiles e, incluso, penales según la legislación nacional.
Al mismo tiempo, teniendo en cuenta que la propia Administración Pública española posee un nutrido ecosistema de proveedores de Tecnologías de la Información y de las Comunicaciones, se recomienda que actúe como eje vertebrador para aumentar el nivel de resiliencia de todos sus proveedores en términos de ciberseguridad y, por extensión, de un alto porcentaje del tejido empresarial nacional. Finalmente, el Estado puede favorecer el establecimiento de unos criterios comunes de seguridad a través de un marco de controles de seguridad de referencia cuya observancia y cumplimiento por parte de las empresas facilitase al sector asegurador la suscripción de seguros de ciberriesgos. El mercado de los ciberseguros en España es un mercado en auge. Es responsabilidad de todos los actores garantizar su consolidación.
*** Adolfo Hernández y Ángel Vallejo son analistas de THIBER, the cybersecurity Think Tank.