Llevo más de una década trabajando en el sector de los seguros cibernéticos y he sido testigo de grandes cambios. El mercado de los seguros cibernéticos ha crecido en tamaño, sofisticación y madurez, y ha encontrado su propósito. A continuación, explico cómo los cambios que he experimentado pueden darnos una idea de lo que nos depararán los próximos diez años en lo que respecta a ayudar a las organizaciones a prepararse, protegerse y recuperarse de los ciberataques.
La ciberseguridad pasa a primer plano
Cuando empecé mi carrera como gerente de siniestros, la ciberseguridad se consideraba a menudo un complemento de las pólizas de seguro empresarial estándar. Esto era especialmente cierto en Europa, donde el riesgo y la póliza se entendían aún menos que en Estados Unidos.
Todo cambió durante 2016 y 2017. Una serie de ataques conocidos como Petya, NotPetya y WannaCry afectaron a cientos de miles de ordenadores en todo el mundo. Esto supuso una llamada de atención para todos. Demostró que los ciberataques pueden ser una amenaza sistémica, que afecta a miles de personas al mismo tiempo y provoca grandes pérdidas que pueden poner en peligro la viabilidad de una empresa.
Aumento de la concienciación sobre los riesgos cibernéticos
Después de WannaCry y otros grandes ataques de malware «Petya» y «no Petya», los clientes empezaron a pensar de forma diferente sobre la ciberseguridad. Esos acontecimientos pusieron de relieve que cualquiera puede ser vulnerable y que los ciberataques pueden suponer un problema para la marca y la reputación de las organizaciones, además de un riesgo financiero.
Antes de eso, a veces resultaba difícil involucrar a las pequeñas y medianas empresas en debates sobre las ventajas de contratar una póliza cibernética. A menudo, lo consideraban otra carga financiera y pensaban que eran demasiado pequeñas para interesar a los piratas informáticos.
Pero cuando la frecuencia y la gravedad de los ataques aumentaron, quedó claro que el seguro cibernético es algo que todas las organizaciones, grandes o pequeñas, deben tener en cuenta.
Los clientes necesitan un colaborador durante todo el proceso
Hubo una gran oleada de reclamaciones después de WannaCry, y aprendí mucho durante ese periodo. Tenía clientes grandes y pequeños, con necesidades diferentes.
Para algunos de esos clientes más pequeños, su negocio era su vida: a menudo lo habían construido desde cero y era su única fuente de ingresos. Además de mi apoyo y asesoramiento, también necesitaban empatía.
En AXA XL, si tienes un siniestro cibernético, hablas con la misma persona durante todo el proceso, que es tu punto de contacto dedicado a ti desde el principio hasta el final. Es una de las partes más importantes de nuestra oferta de seguros cibernéticos. Creo que esto marca una gran diferencia para nuestros clientes, que se enfrentan a uno de los periodos más estresantes de su vida laboral. Los clientes necesitan sentirse escuchados y apoyados en momentos difíciles.
La guerra cibernética ya no es sólo una noción teórica.
La IA es un reto y una oportunidad para los seguros cibernéticos
La IA es una gran innovación para nosotros y nuestros clientes. Es emocionante, pero una innovación tan importante conlleva riesgos. Los hackers están utilizando la IA para aumentar el volumen de los ataques y hacerlos más eficaces. Pero nosotros podemos utilizar la IA para ayudar a gestionar los riesgos, supervisar las amenazas y desarrollar mejores respuestas.
En los inicios de los seguros cibernéticos, solíamos evaluar a los clientes y suscribir sus riesgos mediante un cuestionario. Hoy en día buscamos una visión holística del cliente, por lo que nuestro análisis de riesgos se ha mejorado mediante el escaneo. En colaboración con proveedores de tecnología, utilizamos la IA para evaluar al cliente a lo largo de todo el ciclo de vida de la póliza. Se trata de un cambio revolucionario, que aporta mayor claridad tanto al cliente como a la aseguradora.
El riesgo cibernético está en constante evolución. Nuestra comprensión de ese riesgo, así como la cobertura y los servicios que ofrecemos, evolucionan al mismo ritmo. AXA XL fue una de las primeras aseguradoras en desarrollar una cláusula adicional de IA generativa, que amplía la cobertura de riesgos específicos a los que pueden enfrentarse las empresas al crear sus propios modelos de IA generativa.
Un futuro de amenazas y soluciones en constante evolución
Los seguros cibernéticos seguirán evolucionando durante la próxima década para satisfacer las demandas cambiantes. Además de la IA, existen otros riesgos y oportunidades.
El mundo está cada vez más interconectado, lo que aporta grandes fortalezas y crea vulnerabilidades. El concepto de «policrisis» es un tema importante para todos los clientes. La guerra cibernética ya no es solo una noción teórica. El riesgo sistémico es también algo que ponemos en primer plano en nuestras evaluaciones de riesgos. Una interrupción importante del servicio en la nube, por ejemplo, podría tener repercusiones globales de gran alcance.
Nuestros consultores de riesgos cibernéticos se dedican a comprender estos riesgos en constante evolución. Utilizamos ese conocimiento para mejorar nuestra forma de operar y ayudar a los clientes a reducir sus riesgos.
Estos riesgos no deben impedirnos suscribir pólizas de seguro cibernético, pero debemos reconocer que el seguro por sí solo no es suficiente. Para desarrollar una mayor resiliencia, necesitamos colaborar. Participo constantemente en debates entre aseguradoras, reaseguradoras, corredores y clientes para aumentar la colaboración y ofrecer un frente unido contra un panorama de amenazas en constante evolución.
Cuando echo la vista atrás a más de una década en el sector de los seguros cibernéticos, puedo decir sinceramente que nunca me he aburrido. Ningún día es igual a otro, y estoy segura de que los próximos diez años serán aún más interesantes. Al ayudar a las organizaciones a prevenir los ataques, contribuimos a que el mundo online sea un lugar más seguro.
