Por Lcdo. Edgardo Omar Del Pilar Varas, CPCU, CIC, CYB
Vicepresidente de Eastern America Insurance Agency (Universal Group)
Edición Enero / Febrero 2022 Revista Seguros
El mercado de riesgos cibernéticos se estima en $5,000 millones en prima anual a nivel mundial y constituye una de las mayores preocupaciones para los gestores de riesgo. Nos encontramos en una época en que casi todas las gestiones de negocios o personales se realizan por internet, desde compras de productos y servicios, hasta interacciones sociales en las que se expone nuestra información personal y financiera.
Los llamados piratas cibernéticos (hackers) están en constante y rápida evolución buscando apropiarse de esta información, lo que hace necesario avances en seguridad cibernética para prevenir o minimizar los daños a consecuencia de estos crímenes. Esa problemática incluye el desarrollo de productos de seguros que cubran la responsabilidad a una empresa por no salvaguardar la información confidencial de sus clientes.
La primera cubierta para atender la exposición de riesgos cibernéticos en EE.UU. se suscribió en 1997, y se limitaba a cubrir la exposición a hackers. Posteriormente, se han ido incorporando otros sucesos a estas cubiertas, como violaciones a la privacidad de datos, investigaciones, sanciones, extorsión, secuestro de datos (ransomware), entre otros. Además, se ha aprobado legislación estatal y federal sobre el tema de la seguridad cibernética. Actualmente, la cubierta de riesgos cibernéticos se considera un complemento necesario e indispensable a la seguridad informática de cualquier entidad y resulta común que se requiera este tipo de cubierta de seguro en la contratación comercial.
A nivel local, inicialmente la exposición a riesgos cibernéticos era contemplada en su mayoría por industrias especializadas, como farmacéuticas y bancos, o requerida únicamente por reglamentaciones federales. Al no existir productos de seguros locales para manejar la exposición a este tipo de riesgo, las cubiertas se manejaban en los mercados excedentes, o sea, fuera del alcance de los componentes de la industria local.
En 2005 se comenzó una concienciación a nivel local sobre el tema con la adopción de la Ley de Información al Ciudadano sobre Seguridad de Bancos de Información, que le impone responsabilidad de notificación ante una “violación de seguridad del sistema a los ‘propietarios o custodios’ de información confidencial personal”. A partir de 2011, compañías con presencia local, en su mayoría multinacionales afiliadas a empresas norteamericanas, comenzaron a ofrecer productos para atender la necesidad, obteniendo crecimiento y supliendo la demanda requerida por estas industrias especializadas.
Mientras esto sucedía, el panorama mundial siguió complicando la seguridad de la información con sucesos que crearon pérdidas millonarias. Algunos de estos casos fueron las filtraciones de datos de Target en 2013 y de Home Depot en 2014, que ocasionaron pérdidas estimadas en $18.5 millones y $17.5 millones, respectivamente. Estos desarrollos noticiosos en Estados Unidos, que tuvieron repercusiones locales, aceleraron la necesidad de una protección ante estos nuevos riesgos.
No obstante, las pérdidas no se han detenido y en los últimos años han sido devastadoras para las compañías que ofrecen el producto de seguro, y, por ende, el mercado ha entrado en lo que se conoce como un periodo de endurecimiento con una oferta limitada y especializada.
En Universal Insurance contamos con un producto que sirve como complemento a las pólizas de Package o de responsabilidad pública a los fines de atender esta necesidad apremiante. Para más información, se pueden comunicar al 787-641-7171 o visitar la página www.universalpr.com. El autor cuenta con una certificación en administración de riesgos cibernéticos.