Cybersecurity and digital privacy

El mercado de los ciberseguros necesita más dinero

Astraed

7 min read

A medida que aumenta el riesgo cibernético, el mercado de ciberseguros se ha estancado. Las aseguradoras están asumiendo mayores pérdidas, viendo márgenes más ajustados y confiando más en el reaseguro para cubrir su propio riesgo. El resultado es que las empresas reciben menos protección por más dinero. Los valores vinculados a los seguros (ILS) podrían ayudar a dar a las aseguradoras el respiro que necesitan para seguir creciendo (y satisfacer las crecientes necesidades de los clientes), al ayudar a las aseguradoras a protegerse contra eventos catastróficos poco frecuentes.

••• El ciberseguro es más difícil de encontrar para las empresas que antes[hace un año](/2021/01/cybersecurity-insurance-has-a-big-problem) — y es probable que se haga más difícil. Si bien el ciberseguro se está convirtiendo en algo cada vez más imprescindible para las empresas, la explosión del ransomware y los ciberataques hace que también sea un negocio menos atractivo para las aseguradoras. El pago medio de un rescate se disparó [82 por ciento](https://www.darkreading.com/attacks-breaches/average-ransomware-payment-hits-570000-in-h1-2021) de 2020 a 2021. A mediados del año pasado, el número de ataques de ransomware había aumentado más de[150 por ciento](https://threatpost.com/ransomware-volumes-record-highs-2021/168327/) durante todo 2020. Y esto ha tenido implicaciones directas para el sector de los seguros: el repunte de los ataques (y los pagos) ha supuesto pérdidas más pronunciadas para las aseguradoras y ha reducido su apetito por esta clase de negocio emergente y, a menudo, volátil. Para que el ciberseguro siga siendo un negocio viable, las aseguradoras y sus clientes necesitan una nueva reserva de capital que les ayude a abordar el riesgo de cibercatástrofes grandes, generalmente improbables (pero posibles), que afecten a varias compañías y cuesten a las aseguradoras cientos de millones de dólares. Esa nueva reserva de capital podría ayudar a las aseguradoras a gestionar mejor sus riesgos y darles más margen de maniobra para suscribir más ciberseguros. Los valores vinculados a los seguros (ILS) podrían ayudar a dar a la industria lo que necesita para crecer. ## Menos protección por más dinero Si bien es difícil evaluar la suma mundial de las primas que las aseguradoras cobran por el ciberseguro, el equipo de PCS, que dirijo en[empresa de datos y análisis Verisk](https://www.verisk.com/insurance/products/property-claim-services/), sitúa el total en torno a los 5 500 millones de dólares, frente a los aproximadamente 5 000 millones de hace un año. Es matemática de servilletas de cóctel, pero es bastante buena matemática de servilletas de cóctel. No se deje engañar por la apariencia de crecimiento, aunque ese crecimiento haya subido un 10 por ciento interanual. Muchas compañías han tenido que gastar más para comprar un seguro que cubra lo mismo o menos que el año pasado, con aumentos en las primas del 25 al 75 por ciento, según el tipo de empresa que compre el seguro, la protección que deseen y otros factores. Si bien eso puede parecer un crecimiento para las aseguradoras, es posible que esa prima también conlleve un riesgo más inminente. Y a pesar de las apariencias, algunas aseguradoras han reducido la cantidad de ciberseguridad que emiten o incluso se han retirado del mercado por completo. Como era de esperar debido al aumento de la actividad del ransomware (y otros tipos de ataques), el entorno mundial de pérdidas del sector de los seguros se ha hecho más difícil. Los datos revisados por PCS del ciclo de renovación de reaseguros del 1 de enero de 2022 muestran un aumento significativo de las ratios de pérdidas del ciberseguro (las pérdidas aseguradas divididas por la prima). Después de rondar el 60 por ciento en el pasado, según nuestras fuentes del mercado, parece que 2021 podría llegar hasta el 80 por ciento, cuando el polvo se asiente, lo que puede llevar un tiempo. Seguimos viendo cómo se informa de nuevas pérdidas a partir de 2020, e incluso algunas a partir de 2019. Con el tiempo, podríamos ver cómo la rentabilidad pasada se deteriora aún más, junto con un retraso en la tendencia actual de pérdidas de ciberseguros. ## Pisando el agua Para muchos en el sector de los ciberseguros, el reaseguro ha sido un poco difícil. (El reaseguro es básicamente el seguro que compran las compañías de seguros.) Las aseguradoras dependen cada vez más del reaseguro como forma de gestionar sus propios riesgos y capital, y se puede decir con seguridad que el crecimiento del ciberseguro experimentado (especialmente en 2018) se debió en gran medida al reaseguro. En pocas palabras, el reaseguro ha ayudado a muchas aseguradoras a la hora de hacer negocios cibernéticos, ya que tienen un socio dispuesto a compartir el riesgo con ellos. Es mucho más fácil decir «sí» cuando otra persona comparte la carga. La participación de las reaseguradoras está creciendo rápidamente. Hace unos años, las aseguradoras cedieron alrededor del 45 por ciento del negocio que emitieron a las reaseguradoras. Hoy en día, eso representa alrededor del 55 por ciento. Esto significa que las aseguradoras no aumentan sus compromisos con el sector cibernético. Escribirán más mientras otra persona (la reaseguradora) asuma cada vez más la carga. Sin embargo, dado que las pérdidas son cada vez más frecuentes y caras, muchas reaseguradoras también se están volviendo más cautelosas. Si bien el crecimiento del ciberreaseguro ha permitido a las aseguradoras quedarse en el agua, eso no basta a largo plazo. Sin embargo, parte de lo que falta es un aumento de la protección. Puede que las primas estén aumentando, pero es posible que las empresas tengan menos protección que en el pasado, lo que podría dejarlas más expuestas. El crecimiento de la industria no significa necesariamente un entorno empresarial más seguro frente a la ciberseguridad. Necesitamos que las primas crezcan a causa de la expansión del mercado, no de precios más altos sobre una base de capital cada vez más reducida. En este momento, las reaseguradoras brindan suficiente apoyo a las aseguradoras como para mantener el mercado de los ciberseguros, pero no lo suficiente como para ayudarlo a crecer. Esta estabilización sigue siendo importante, ya que un entorno de ciberamenazas más generalizado y agresivo podría hacer que muchos se reconsideraran si quieren dedicarse al ciberseguro. La pregunta ahora, sin rodeos, es simple: ¿la amenaza se ha vuelto insostenible? ## Cómo podrían ayudar los valores Está claro que hay que hacer algo con respecto a la cadencia y el impacto de los ciberataques. Reducir la amenaza tendría el impacto más profundo en la capacidad de las aseguradoras de emitir más ciberseguridad. Afortunadamente, se han producido algunos avances prometedores, como la[esfuerzos diplomáticos exitosos](https://www.zdnet.com/article/kaseya-ransomware-attack-1500-companies-affected-company-confirms/#:~:text=Reviews-,Kaseya%20ransomware%20attack%3A%201%2C500%20companies%20affected%2C%20company%20confirms,been%20impacted%20by%20the%20attack) recibir las claves de descifrado sin pagar un rescate tras el ataque a Kaseya del verano pasado. Sin embargo, la diplomacia requiere un largo camino y la industria necesita ganar tiempo a medida que el proceso avanza. Por ahora, más capital podría marcar la diferencia, si se despliega en las brechas adecuadas del mercado. Un pequeño rincón de la industria de los reaseguros está en una posición única para ayudar al sector de los ciberseguros a sortear el entorno de amenazas actual: los valores vinculados a seguros (ILS). El sector ILS está formado por gestores de fondos que ofrecen reaseguros a través de instrumentos financieros diseñados para unir los mercados de capitales y la industria de los seguros. Aproximadamente 106 600 millones de dólares,[según Artemis.bm](https://www.artemis.bm/ils-fund-managers/), la principal publicación comercial del sector del ILS, el sector aún es pequeño, pero podría tener un impacto desproporcionado en el mercado de los ciberseguros y reaseguros si publicara lo que se denomina retrocesión o reaseguro para las reaseguradoras. Hace varias décadas, los fondos del ILS retrocedieron al mercado de reaseguros para catástrofes inmobiliarias (piense en huracanes y terremotos) cuando escaseaba capital, lo que finalmente llevó al crecimiento tanto del reaseguro de catástrofes como del ILS. Como protegían eventos masivos que son muy poco frecuentes, pudieron generar una rentabilidad suficiente para sus inversores y, al mismo tiempo, ayudaron a las aseguradoras y reaseguradoras a gestionar su riesgo general de forma más eficaz. Las ciberaseguradoras y reaseguradoras actuales necesitan el mismo tipo de ayuda. Hoy en día existe una oportunidad similar con la ciberseguridad, pero las aseguradoras tienen que defenderlo y ayudar a estos fondos a entender el mercado. PCS habló recientemente con 24 fondos del ILS, que representan casi el 80 por ciento del sector, según los activos bajo gestión (AuM). Solo dos tienen mandatos que excluyen por completo el ciberriesgo. Aproximadamente el 20 por ciento de ellas han participado en al menos una operación de ILS cibernética, aunque han tendido a ser transacciones más pequeñas y personalizadas destinadas a reflejar el reaseguro tradicional. Sin embargo, lo que es más importante es el deseo de crecer: trece fondos del ILS, que representan casi 60 000 millones de dólares en AuM, declararon estar interesados en ofrecer protección contra el ciberreaseguro. La mayoría de ellos nunca lo habían hecho antes. Ocho de esos fondos (41 000 millones de dólares en AuM) querrían ofrecer ciberreaseguros este año. El primer paso para llevar el mercado de ILS a la ciberseguridad será la retrocesión, una vez más, el reaseguro para las reaseguradoras. Entonces, eso dejará a las reaseguradoras con más capital para ayudar a las aseguradoras. Así es como puede empezar: 1) Para utilizar este capital de forma más eficaz y ayudarlo a lograr el mayor impacto, los fondos de ILS necesitan ver las transacciones de ILS cibernéticas que sean fáciles de entender (y explicar a sus inversores finales). 2) Condicionar esas operaciones fáciles de entender será crucial, sobre todo en lo que respecta a la importancia de minimizar los costes friccionales. 3) Las ofertas que son fáciles de analizar y utilizan un lenguaje común tienen más probabilidades de provocar la primera gran ola de actividad de ciberILS y crear las bases para el desarrollo de un mercado de ciberretrocesión continuo, confiable y sólido. 4) Dado que las reaseguradoras pueden garantizar la retrocesión, deberían poder destinar más capital a las aseguradoras a las que apoyan, lo que a su vez permitirá volver al crecimiento del mercado de los ciberseguros. La industria está progresando. Los fondos del ILS han mostrado un aumento notable del apetito por el ciberriesgo, sobre todo ahora que las expectativas de los compradores de protección en cuanto a los precios han subido. Las aseguradoras y reaseguradoras también han visto cómo los precios cotizados de los fondos del ILS se acercan a un nivel más realista, que es el comportamiento necesario para que el mercado alcance un precio de compensación. Cuando se complete la primera transacción mercantilizable, la mayoría de mis clientes están de acuerdo, seguirán muchas más. El ciberILS por sí solo no salvará el mercado de los ciberseguros. El ransomware se ha convertido en un problema grave y se necesitará algo más que un seguro para resolverlo. Dicho esto, el ILS cibernético puede ayudar a las aseguradoras, los asegurados, los gobiernos y otras partes interesadas a tener el respiro que necesitan para gestionar el entorno de amenazas y hacer del cibermundo un lugar más seguro.

Read more