Los Ciberseguros: Una necesidad frente al aumento de la Ciberdelincuencia

La pandemia de COVID-19 ha tenido un impacto innegable sobre nuestra vida cotidiana, transformando nuestra cosmovisión y redefiniendo la manera en la que nos comunicamos, trabajamos y nos relacionamos. Esta crisis sanitaria ha desempeñado un papel transcendental en la aceleración de la adopción de tecnología y creó una necesidad inmediata de digitalización ⁽¹⁾. A pesar de que esta última ha traído beneficios como el aumento de la eficiencia, creatividad, productividad, mayor acceso a información y mejoras en la comunicación, también implica un riesgo debido a que aumenta nuestra exposición a la ciberdelincuencia. De hecho, según el FBI entre el 2019 y el 2020 hubo un aumento de casi el 50% en los crímenes en Internet los cuales generaron alrededor de $4,200 millones en pérdidas financieras (McKinsey, 2023). Adicionalmente, según Cybersecurity Ventures (2021), se espera que para el 2025 los costos de la ciberdelincuencia alcancen los $10.5 billones anuales, es decir un 15% anual cada año respecto al 2015. A su vez, el incremento de estas amenazas a la ciberseguridad ha impulsado el desarrollo del mercado de ciberseguros. De acuerdo con la información de Cybersecurity Ventures (2023), se espera que el mercado de ciberseguros alcance los $34 mil millones para el año 2031. La necesidad de protección es entonces evidente, esto nos hace preguntarnos ¿cómo medimos lo que podríamos perder por ciberataques?

La tendencia creciente de la frecuencia y de la severidad de los ataques cibernéticos resalta la importancia de dimensionar su impacto económico. Las pérdidas financieras que pueden generar nos afectan no solo a nivel empresarial y nacional sino también a nivel individual. Según IBM (2022), el costo total promedio de una fuga o filtración de información a nivel global es de $4.35 millones. La industria más afectada es la de salud, cuyos costos de fugas de datos ha aumentado un 42% desde el 2020, manteniéndose como la industria con los costos promedio más altos durante los últimos doce años. Adicionalmente, afirman que la proporción de ataques cibernéticos causados por ransomware ⁽²⁾ ha crecido un 41% en el último año, con un incremento de más de $430,000 en los costos asociados. Según el mismo informe, el 83% de las empresas experimentará algún tipo de vulneración de su información y afirman que el 60% de las organizaciones analizadas incrementaron el precio de sus productos y/o servicios debido a dichas vulneraciones.

Los potenciales daños financieros generados por estas amenazas a la ciberseguridad crearon la necesidad de una protección en contra de ellos. Esto explica el rápido desarrollo de un mercado de ciberseguridad (cyberinsurance) que contribuya a mitigar estos riesgos financieros en los últimos años. Cybersecurity Ventures (2023) estima un crecimiento del mercado del 15% en un período de 11 años (2020-2031). Adicionalmente, con el objetivo de reflejar los crecientes costos y riesgos relacionados con los ataques cibernéticos, las primas de las pólizas de este tipo de seguros también han incrementado. Según el Consejo de Agentes y Corredores de Seguros ⁽³⁾ , las primas han experimentado crecimientos acelerados en los últimos años, aumentando un 2% trimestralmente a mediados del 2019 y un 12% a finales del 2020. Los resultados de algunas de sus encuestas mostraron que estos precios han incrementado entre un diez y un treinta por ciento. Sin embargo, a pesar de los incrementos en las primas, algunas compañías han optado por dejar de cubrir ciertos tipos de reclamos de ciberseguros. Por ejemplo, AXA, una de las aseguradoras más grandes en Estados Unidos en términos de primas, anunció que ya no cubrirá reclamos de ransomware en Francia puesto que las pérdidas relacionadas ascienden a más de $5.5 mil millones (Cybersecurity Ventures, 2023). La naturaleza cambiante del mercado de ciberseguros refleja la necesidad de encontrar un equilibrio entre una cobertura adecuada y los costos asociados con los ataques a la ciberseguridad.

En conclusión, el crecimiento exponencial del mercado de ciberseguridad, así como de los costos relacionados con los ataques cibernéticos resaltan la necesidad de tomar medidas para controlar esta problemática. Debido a su constante evolución y naturaleza dinámica, es necesario generar adaptaciones e innovaciones constantes en la manera en la que se cuantifican este tipo de riesgos. La legislación, los avances en inteligencia artificial y las iniciativas de educación y concientización apropiadas son fundamentales para mejorar la detección y prevención de ataques cibernéticos y jugarán un rol esencial para la minimización de las pérdidas económicas relacionadas a ellos.

Sin embargo, estos esfuerzos son particularmente complejos y difíciles de implementar en países en desarrollo ya que poseen menos recursos tanto técnicos como financieros como para invertir en este mercado. Además, la ausencia de marcos legales y regulaciones integrales pueden obstaculizar el crecimiento de este mercado. A pesar de estas dificultades, en Ecuador, poco a poco la cantidad de esfuerzos por parte de universidades para fomentar educación en ciberseguridad ha aumentado y la necesidad de fomentar alianzas entre organizaciones internacionales, expertos en la industria, la academia y el sector industrial se ha vuelto más aparente (Catota, F., Morgan, G. & Sicker, C., 2019). Incluso, hace casi un año Ecuador presentó la Estrategia Nacional de Ciberseguridad que contó con la colaboración de más de 170 actores del sector privado, académico, público y expertos en ciberseguridad (Gobierno Nacional, 2022) y podría significar el comienzo de grandes avances en este mercado que permitan mantenerse. La dificultad radica entonces en tener agentes que puedan cubrir estos riesgos de una manera tan dinámica como lo es la evolución de los riesgos cibernéticos.

Autor: Michelle Cazar, Consultora Senior.

Fuentes:

• ⁽¹⁾ Según el Fondo Monetario Internacional (2023), la digitalización aumentó en 6 puntos porcentuales en promedio en las economías “avanzadas”.
• ⁽²⁾ Es un tipo de malware que restringe el acceso a determinados archivos y pide un “rescate” para volver a permitir el acceso (McKinsey, 2023).
• ⁽³⁾ The Council of Insurance Agents & Brokers.
• Cybersecurity Ventures. (2021). Cybercrime Damages $6 Trillion by 2021. Recuperado de https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/
• Cybersecurity Ventures. (2023). Cyberinsurance Market to Reach $34 Billion by 2031. Recuperado de https://cybersecurityventures.com/cyberinsurance-market-to-reach-34-billion-by- 2031/
• IBM. (2022). Cost of a Data Breach Report 2022. Recuperado de https://www.ibm.com/reports/data-breach
• McKinsey & Company. (2023). What is cybersecurity? Recuperado de https://www.mckinsey.com/featured-insights/mckinsey-explainers/what-is-cybersecurity
• International Monetary Fund. (2023). How Pandemic Accelerated Digital Transformation in Advanced Economies. Recuperado de https://www.imf.org/en/Blogs/Articles/2023/03/21/how- pandemic-accelerated-digital-transformation-in-advanced-economies
• Catota, F., Morgan, G. & Sicker, C. (2019). Cybersecurity education in a developing nation: the Ecuadorian environment. Repositorio Institucional de la Universidad Internacional Sek. Recuperado de https://repositorio.uisek.edu.ec/bitstream/123456789/3409/1/2057- 2093%20CATOTA%20F.%202019-02-15.pdf
• Gobierno Nacional. (2022). El Gobierno Nacional presentó la Estrategia Nacional de Ciberseguridad. Ministerio de Telecomunicaciones y de la Sociedad de la Información. Recuperado de https://www.telecomunicaciones.gob.ec/el-gobierno-nacional-presento-la- estrategia-nacional-de-ciberseguridad/