La creciente preocupación por los riesgos cibernéticos ha llevado a un incremento en la contratación de seguros específicos para este tipo de amenazas. Sin embargo, cuando una cotización de seguro cibernético presenta un precio notablemente alto, es común suponer que la aseguradora está evaluando el entorno como de alto riesgo. Pero las razones detrás de estas cifras pueden ser más complejas.
En una reciente presentación en Black Hat USA 2025, se argumentó que a veces la elevada prima no implica necesariamente un riesgo inherente al negocio asegurado. A menudo, las aseguradoras buscan limitar su exposición a determinados productos o proveedores en la cadena de suministro del asegurado. Por ejemplo, si una aseguradora decide que solo un 60% de sus pólizas puede incluir un producto específico, una empresa que supere ese límite podría recibir una cotización desproporcionadamente alta, en lugar de una negativa directa.
Esto indica que el riesgo no siempre radica en el entorno de la empresa, sino en decisiones estratégicas de la aseguradora en relación a sus proveedores. Una analogía utilizada es la comparación de precios de seguros de automóvil, donde las variaciones pueden llegar hasta el 200%, aunque el riesgo del consumidor se mantenga constante ante todos los aseguradores.
A medida que las industrias de seguros cibernéticos y ciberseguridad se entrelazan, las aseguradoras comienzan a usar datos de reclamaciones para mejorar la postura de seguridad cibernética de todos los involucrados. Un dato alarmante revelado en la presentación de Black Hat fue que durante los primeros seis meses de 2025, el 45% de las nuevas reclamaciones cibernéticas se debieron a la falta de autenticación multifactor en redes privadas virtuales (VPN) SSL. La pregunta que surge es por qué las aseguradoras ofrecen pólizas a empresas que no implementan medidas tan básicas como esta.
Los datos también mostraron que el 55% de los ataques de ransomware comienzan en dispositivos de seguridad perimetral, siendo el robo de credenciales el método más común en los casos conocidos. Sin embargo, la industria no se queda de brazos cruzados. Coalition, una de las compañías que proporciona seguro cibernético, ha logrado recuperar 31 millones de dólares en 2024 de transferencias fraudulentas, utilizando tácticas como alertar a contactos gubernamentales y congelar fondos.
Las aseguradoras están implementando servicios adicionales para reducir su exposición al riesgo, como inteligencia sobre amenazas cibernéticas adaptada a los entornos específicos de sus asegurados. También ofrecen alertas sobre nuevas vulnerabilidades que aparecen en la base de datos CVE, alertando a los clientes sobre patching necesarios.
Este enfoque proactivo incluso llega al oscuro mundo de la web, donde algunas aseguradoras adquieren credenciales comprometidas y, en ciertos casos, vulnerabilidades de día cero para salvaguardar a sus asegurados y disminuir su propio riesgo financiero. La intersección entre las industrias de seguros y ciberseguridad plantea la pregunta de hasta dónde llegará esta colaboración.
Fuente: WeLiveSecurity by eSet.
