Los analistas predicen un crecimiento anual sostenido del 25% del negocio de ciberseguridad hasta al menos el año 2026. En ese momento se prevé una cifra de mercado de veintiocho mil millones de dólares. Pero ¿es sostenible la industria de los ciberseguros? No por haber contratado un ciberseguro, las empresas podemos estar tranquilas. Ni las aseguradoras, ni los asegurados.

Los informes anuales realizados por muchos de los fabricantes de soluciones de ciberseguridad, mediante análisis estadísticos de los logs recogidos por sus productos, coinciden todos en un aumento del orden del 150% de los ataques de Ransomware en el último año. Y todos los otros vectores de ataque, excepto el malware, crecen a tasas anuales mayores al 30%.

Esto tiene mucho que ver con la mayor oportunidad que presenta a los atacantes el crecimiento, imposible de controlar, de los activos que se despliegan constantemente en la nube; así como la proliferación de los dispositivos IoT conectados y la explosión del teletrabajo. Lo que supone un crecimiento constante de la superficie de ataque.

¿Podemos estar tranquilos contratando un ciberseguro?

Esto ha supuesto importantes daños a las empresas víctimas de ciberataques, que el ciberseguro puede aliviar. Pero no puede reparar los daños reputacionales u otros colaterales producidos como consecuencia.

También ha supuesto importantes perdidas a las empresas de ciberseguros, que en Estados Unidos y Reino unido ya están reaccionando de dos maneras: unas están subiendo sus primas y limitando las coberturas y los límites, y otras están optando por abandonar al menos temporalmente el negocio de los ciberseguros, como recientemente LLoyds ha recomendado a sus asociados.

España suele ir un poco más retrasada con respecto a estos países, pero si esta reacción de las aseguradoras aún no se ha producido aquí, terminará produciéndose; ya que parece una tendencia difícil de corregir.

El problema del ciberseguro es la dificultad de evaluar el riesgo real de un asegurado en el momento de la suscripción; ya que los métodos y modelos tradicionales de análisis de riesgo utilizados en la industria aseguradora no sirven para el ciber riesgo, por su espiral creciente y su cada vez mayor imprevisibilidad.

Y aquí dejo mi reflexión:

Puede éste ser un buen momento para que la industria aseguradora se plantee utilizar por sí misma, o mejor de manera coordinada con sus clientes, soluciones tecnológicas automatizadas capaces de evaluar el riesgo digital real del cliente, y detectar las brechas de seguridad que hay que solucionar.

De esta manera las empresas clientes podrían mitigar esos riesgos y eliminar esas brechas, y así beneficiarse de unas primas más económicas. Lo que a su vez también beneficiaría a las aseguradoras que podrían subscribir más primas y acabar pagando una cuantía menor en indemnizaciones.

Juan José Martínez Pagán, SP Regional Sales manager SonicWall y presidente del Grupo IT Digital de Autelsi.