El avance tecnológico ha transformado radicalmente la forma de operar de las empresas en Chile y el mundo dada la creciente digitalización en todos los sectores. Si bien esto trae innumerables beneficios, también abre las puertas a ciberamenazas cada vez más sofisticadas.
El ransomware, la filtración de datos, la denegación de servicios, los ataques a la cadena de suministro, el phishing y otras modalidades de cibercrimen representan un peligro constante para organizaciones de todo tamaño y rubro.
“Los ciberdelicuentes no distinguen tamaño ni industrias, por lo que los ataques pueden afectar desde grandes corporaciones hasta pequeñas empresas familiares”, señala Lionel Soffia, Country Manager de Gallagher Chile y Chairman de Gallagher Latam, corredores de seguros y reaseguros que están liderando una campaña de concientización mundial para instalar a los seguros y reaseguros cibernéticos como herramientas esenciales en la mitigación de riesgos financieros y costos operativos.
El Auge del Mercado de Seguros Cyber
El mercado global de seguros cibernéticos refleja esta creciente necesidad. En 2022, alcanzó un valor de 14 mil millones de dólares, y las proyecciones indican que podría duplicarse para 2027. Este crecimiento se explica por la mayor frecuencia y complejidad de los ataques, así como por una mayor conciencia de las empresas sobre su vulnerabilidad.
Sin embargo, Gallagher Chile advierte que existe un retraso importante en la adopción de estos seguros. “Muchos empresas desconocen el alcance real de su exposición al riesgo cibernético, las coberturas disponibles y las opciones de personalización que ofrecen las pólizas modernas”, puntualiza Soffia.
El Rol Clave del Reaseguro
Los reaseguros cumplen un rol fundamental en este contexto. Soffia explica que los ciberataques más graves y las catástrofes digitales a gran escala, sólo pueden ser abordados con esta estructura de pólizas, porque permiten a a las aseguradoras diversificar los riesgos, permitiendo ofrecer coberturas más amplias y accesibles para las empresas chilenas.
El respaldo de reaseguradoras globales de primer nivel asegura que las pólizas cibernéticas proporcionen una protección integral, que va más allá de los daños inmediatos. Cubren costos de investigación forense, recuperación de datos y restauración de sistemas, respuesta inmediata de incidentes (crisis management) como costos de notificación de afectados, gastos relacionados a extorsión cibernética/Ransomware, interrupción del negocio, ciertas pólizas pueden cubrir multas -lo que es clave bajo el nuevo escenario regulatorio en Chile-, responsabilidad civil frente a terceros afectados y, crucialmente, los riesgos reputacionales a largo plazo, entre otros.
Soffia subraya que esta protección es «especialmente crítica en industrias altamente reguladas y expuestas, como los servicios críticos del Estado, servicios financieros, salud, educación, y en general aquellas empresas que manejan datos personales sensibles, que ahora enfrentan sanciones más severas».
Nuevas Regulaciones: Un impulso a la adopción
En Chile, la promulgación de la Ley Marco de Ciberseguridad (Ley 21663) y de la Ley de Protección de Datos Personales (Ley 21.719) ha transformado el panorama legal y ha incrementado la urgencia de contar con seguros cibernéticos. El cumplimiento regulatorio ya no es solo una buena práctica, sino que es una obligación legal.
- Ley Marco de Ciberseguridad: Esta ley establece obligaciones específicas para los prestadores de servicios críticos del Estado (operadores de servicios esenciales), incluyendo la implementación de medidas de seguridad, la notificación de incidentes y la realización de auditorías. El incumplimiento puede acarrear multas significativas y otras sanciones.
- Ley de Protección de Datos Personales: Esta ley, inspirada en el RGPD europeo, otorga a los individuos mayor control sobre sus datos personales y establece responsabilidades para las empresas que los recopilan y procesan. Las filtraciones de datos pueden resultar en sanciones económicas sustanciales e incluso la revocación del permiso para operar en casos de infracciones reiteradas.
Estas leyes no solo hacen que los seguros cibernéticos sean una inversión prudente, sino una necesidad para muchas organizaciones que buscan cumplir con sus obligaciones legales y evitar consecuencias financieras, reputacionales, y operacionales devastadoras.
¿Por Qué contratar un Seguro Cibernético?
Gallagher Chile identifica cuatro razones fundamentales por las que las empresas deben priorizar la contratación de seguros cibernéticos:
- Protección ante amenazas avanzadas: Los ciberataques ya no se limitan a la pérdida de datos. Ahora, apuntan a la cadena de suministro, la infraestructura crítica y las operaciones esenciales de las empresas. Los seguros cibernéticos modernos ofrecen coberturas especializadas para estos escenarios complejos.
- Optimización de costos: Las empresas que demuestran una sólida postura de ciberseguridad (implementación de firewalls, sistemas de detección de intrusiones, capacitación del personal, doble autentificación (MFA), etc.) pueden acceder a primas de seguro más competitivas, con reducciones que oscilan entre el 10% y el 30%. Esto convierte la inversión en ciberseguridad en un beneficio tanto para la protección como para la gestión financiera. Tras la pandemia, el mercado de seguros cibernéticos experimentó un notable aumento de primas debido al incremento en ataques cibernéticos, principalmente ransomwares. Sin embargo, en los últimos años, se ha observado una estabilización e incluso disminución en las primas precisamente influenciada por mejoras en las prácticas de ciberseguridad de las empresas, y una mayor competencia a nivel de los mercados aseguradores y reaseguradores.
- Cumplimiento normativo y continuidad del negocio: Las nuevas leyes chilenas exponen a las empresas a riesgos financieros y legales sin precedentes. Un seguro cibernético robusto ayuda a cubrir los costos asociados con investigaciones, notificaciones, sanciones y la recuperación de la operación tras un incidente, asegurando la continuidad del negocio.
- Resiliencia para las Pymes: Las pequeñas y medianas empresas (Pymes), que a menudo operan con presupuestos de seguridad limitados, son particularmente vulnerables a los ciberataques. Un incidente puede tener un impacto desproporcionado en su estabilidad financiera y su supervivencia. Un seguro cibernético proporciona la red de seguridad que necesitan para recuperarse rápidamente y proteger su futuro. Existen en el mercado protecciones a la medida para Pymes.
Un llamado a la acción
Lionel Soffia concluye con un mensaje claro: «La situación actual exige que las empresas no solo implementen medidas de seguridad internas, sino que también consideren la contratación de un seguro cibernético como una estrategia clave para enfrentar el panorama digital».
Además, destaca la flexibilidad de los seguros actuales, porque «permiten una personalización adaptada a las necesidades de cada cliente, lo que facilita la protección tanto para grandes corporaciones como para pequeñas empresas».
Las empresas deben anticiparse y construir resilencia. Gallagher Chile insta a las empresas a evaluar su postura actual, identificar sus brechas de seguridad, y a tomar medidas proactivas para protegerse. Contar con un seguro cibernético adecuado ya no es una opción, sino una necesidad.
Gallagher Chile lidera el esfuerzo por instalar la conversación sobre la necesidad crítica de esta protección en el panorama actual. Es por eso que ha convocado a participar del webinar “Ley de Protección de Datos y Cyber Risk: Desafíos y buenas prácticas para las empresas”. Se realizará mañana miércoles 14 de mayo a las 10:00 hrs. Y contará con las presentaciones de Macarena López de la Torre y Nicolas Vallejo, expertos de Gallagher Chile en ciberseguridad.
