Las Pequeñas y medianas empresas (pymes), a nivel mundial, son más conscientes del riesgo cibernético y sus implicaciones en sus transacciones comerciales; sin embargo, el análisis que pueden hacer de éste a través de su seguro puede ser limitado.

De acuerdo con un análisis de Swiss Re, lo anterior se da por los bajos montos de los seguros y las primas, por lo cual las empresas aseguradoras no pueden darse el lujo de llevar a cabo análisis de ciberriesgos que requiera mucho tiempo y costos.

“Las pymes son más conscientes de los riesgos cibernéticos y de su impacto negativo sobre las operaciones comerciales habituales. Esto fue impulsado, en cierta medida, por la introducción de normativas de protección de datos en muchos países, lo que ha conducido a las pymes a interesarse más por analizar los riesgos de las tecnologías de información, protegerse a sí mismas y trasladar una parte de sus riesgos a las aseguradoras”, precisó el reporte.

Por su parte, las aseguradoras, quienes no han dejado pasar por alto el negocio de la ciberseguridad, además de cubrir los daños y pérdidas causadas por un ataque de este tipo, ofrecen servicios como análisis de seguridad, medidas preventivas, así como la capacitación y mediación con expertos en caso de que ocurra un siniestro.

Thomas Schnitzer, analista de ciberriesgo de Swiss Re y autor del texto, refirió que las aseguradoras deben entender el riesgo cibernético al que están expuestos sus clientes para poder calcular las primas apropiadas para la cobertura.

Añadió que, por los bajos costos, la mayoría de las aseguradoras trabaja con cuestionarios de riesgo convencionales, en donde a través de preguntas y diferentes parámetros —dependiendo la aseguradora— se mide el riesgo potencial al cual están expuestas, así como la calidad de éste.

“En función de los montos del seguro y de los elementos de la cobertura considerados, algunas aseguradoras incluso reducen sus cuestionarios cibernéticos a menos de cinco preguntas y hacen referencia a requisitos de seguridad informática adicionales, establecidos en sus condiciones generales de seguro”, acotó.

Agregó que los cuestionarios, para las aseguradoras, son fáciles de implementar y, en general, no les toma demasiado tiempo para completarlos; sin embargo, el reporte señala que los cuestionarios son diligenciados por los mismos directores de las pymes, lo cual supone cierto peligro.

Directivos subestiman el riesgo

“Ellos no siempre están correctamente familiarizados con este conjunto de problemáticas relativamente nuevas, sumamente complejas y que cambian rápidamente. Suelen subestimar la situación de amenaza de la propia compañía y sobrestimar su nivel de seguridad informática”, aseveró.

Ante el constante cambio de las amenazas cibernéticas —que encuentran nuevas modalidades—, así como nuevas experiencias con siniestros y avances tecnológicos en el tema de seguridad, las aseguradoras podrán desempeñar un papel importante en impulsar la madurez cibernética de una economía en su conjunto y ayudar a mejorar la resiliencia cibernética de cada empresa.

Por ello, la importancia de llevar a cabo un análisis de riesgo, aunque sea con métodos tradicionales, ayudará a las aseguradoras a brindar la mejor cobertura posible a las pymes y a un costo accesible para ellas.