“Los clientes deben comprender los riesgos que se están o no asegurando.”
Jamie Monck-Mason
Executive Director, Cyber, WTW
Las aseguradoras se están volviendo más selectivas sobre los riesgos que cubren a medida que alcanzan una mejor comprensión de la exposición cibernética para el sector de las aerolíneas. Si bien los precios están aumentando y las coberturas son potencialmente menos completas, no todo son malas noticias para las aerolíneas que buscan seguros cibernéticos, sugirieron Olivia Lovitt y Jamie Monck-Mason, ambos miembros del equipo de especialistas en seguros cibernéticos de WTW, que expusieron en la quinta sesión de la serie de seminarios web de aerolíneas 2022 de WTW.
“Los seguros cibernéticos son un producto muy complicado”, observó Monck-Mason. “Los clientes deben comprender los riesgos que se están o no asegurando”.
El seguro cibernético evolucionó durante la burbuja de las “punto-com” a fines de la década del 90’. Inicialmente se centró en la protección de datos en EE. UU. en respuesta a la legislación local, pero evoucionó rápidamente con la innovación en los mercados globales de seguros.
Las líneas de seguros establecidas ofrecían a las aseguradoras poco potencial para el crecimiento, pero al ser un producto relativamente nuevo y aún en evolución, el seguro cibernético se reconoció como una oportunidad complementaria en la que las aseguradoras podían crecer fuerte y rápidamente. La intensa competencia del mercado mantuvo los precios bajos y un alto apetito por la innovación.
“En retrospectiva, es posible pensar que algunas aseguradoras estuvieran demasiado interesadas en ingresar al mercado y no necesariamente controlaran los riesgos que estaban cubriendo”, señaló Monck-Mason. “El análisis del riesgo en algunos casos fue relativamente superficial”. Desafortunadamente, desde el punto de vista del comprador de seguros, esa situación no podía continuar, particularmente después de una serie de incidentes cibernéticos muy publicitados. En los últimos años, las primas han aumentado exponencialmente y las aseguradoras se han vuelto mucho más selectivas”.
El entorno cambiante también se refleja en la creciente madurez de los ciberseguros. Ha habido algunos siniestros significativos en varias industrias y las aseguradoras están comprendiendo mejor la naturaleza del riesgo cibernético. Sin embargo, una de las cosas que ha quedado clara es que el sector de las aerolíneas ofrece desafíos muy específicos.
Por ejemplo, el seguro cibernético se creó originalmente para cubrir el riesgo de violaciones de datos, ya que las aerolíneas recopilan y administran una cantidad significativa de datos personales, incluida la información de las tarjetas de pago. Los pasajeros de las aerolíneas también pueden provenir de una variedad de países, lo que complican la exposición regulatoria y de responsabilidad.
“El crecimiento de los ataques de ransomware también está afectando la forma en que las aseguradoras ven a los clientes potenciales.”
Jamie Monck-Mason
Executive Director, Cyber, WTW
Además, las aerolíneas son vulnerables a grandes pérdidas de perjuicios por paralización tras una interrupción del sistema. “Ha habido varios incidentes que han llevado a que los vuelos se queden en tierra después de cortes de IT”. Esto podría ser el resultado de un incidente cibernético en la propia red de IT de la aerolínea o incluso en la red de uno de sus socios de TI, explicó Lovitt. “El crecimiento de los ataques de ransomware también está afectando la forma en que las aseguradoras ven a los clientes potenciales y significa que están siendo mucho más críticos al considerar las aerolíneas”.
Las aerolíneas, y en particular las aerolíneas “nacionales”, también son un componente crítico de la infraestructura nacional, lo que las convierte en objetivos de alto perfil para hacktivistas y extorsionistas.
Las asociaciones también es una preocupación muy importante. Las aerolíneas, por su naturaleza, dependen de cadenas de suministro de terceros, y varias aerolíneas pueden depender del mismo proveedor de IT para una variedad de servicios en línea. Una sola infracción puede afectar a numerosas aerolíneas a nivel mundial, lo que significa que una aseguradora podría estar expuesta a la misma pérdida en múltiples programas.
Como resultado de todos estos factores, el apetito de las aseguradoras por suscribir seguros cibernéticos para aerolíneas había disminuido significativamente en los últimos años, con primas que inevitablemente aumentaban y los términos de cobertura a menudo se volvían menos favorables.
Según Lovitt “Si bien esto no es bueno para los clientes, la prima estaba en niveles insostenibles y los precios debían aumentar para garantizar que el costo reflejara el riesgo, y que las aseguradoras pudieran permanecer en el mercado. Este es un período de reajuste. Las aerolíneas están aumentando sus capacidades para auto asegurarse y las aseguradoras están solicitando información más detallada y estableciendo estándares mínimos con respecto a los controles de TI. Cuando las aseguradoras sienten que no se cumplen, se están alejando”.
Las condiciones más duras del mercado crean una oportunidad para que las aerolíneas trabajen con sus corredores de seguros y otros consultores para mejorar su perfil de seguridad cibernética. Las aseguradoras han dejado claro lo que buscan y hay capacidad para respaldar riesgos bien gestionados que interactúan positivamente con el mercado. WTW trabaja regularmente con sus clientes para revisar las áreas específicas de seguridad de IT relevantes para las aseguradoras. Es importante que su corredor trabaje con las aseguradoras para ayudarlas a comprender claramente su entorno de IT. Por ejemplo, cuando no pueda implementar un control de IT que se considere el estándar de IT mínimo de una aseguradora, su corredor deberá comprender qué controles de mitigación tiene implementados en su ausencia para posicionar mejor su riesgo, observó Lovitt.
Esta evolución del rol de corredor de seguros a una posición más de asesoría ha estado ocurriendo en paralelo con el desarrollo de los seguros cibernéticos en las últimas dos décadas. En este sentido, los comentarios del equipo de ciberseguros de WTW se hacen eco de algunos de los debates que tuvieron lugar durante la tercera sesión de la serie de seminarios web de aerolíneas de WTW, que proporcionó perspectivas sobre el valor de los datos.
En opinión del equipo de seguros cibernéticos de WTW, el mejor consejo en el clima actual es no apresurarse a comercializar, sino asegurarse de que puede presentar su área de seguridad de IT de la mejor manera. El mercado tiene la capacidad y voluntad de respaldar la exposición, pero a medida que han madurado, las aseguradoras han desarrollado una mejor comprensión del riesgo y cómo deben responder en caso de un siniestro. A fin de cuentas, eso podría verse como algo bueno.
La serie de seminarios web sobre el "estado de la industria" programada por WTW apoyó al sector de la aviación al brindar una oportunidad para que la industria se reuniera y discutiera un amplio espectro de riesgos y problemas de seguros en lo que están demostrando ser tiempos difíciles para las aerolíneas.
