Por Alfonso Linares, desarrollo de Negocio en Correduidea.
Ya hace muchos años que el Ciberseguro está entre nosotros, desde el siglo pasado en grandes riesgos. Hace más de una década que las Compañías de Decesos, tienen coberturas como el borrado de huella digital en sus pólizas… Pero este mes de Julio, hace siete años que se empezó a comercializar de forma masiva el CiberSeguro para empresas.
Entre ese momento y hoy, ha habido de todo. Los primeros años sólo una compañía mantenía ese producto en su porfolio, posteriormente se fueron uniendo el resto hasta llegar casi a la veintena. Se ha impuesto el Reglamento General de Protección de Datos, que ha modificado en muchos conceptos, la adecuación de las empresas. Los Mediadores han evadido, por el momento, el Reglamento Europeo DORA, que obliga a algunas entidades a gestionar sus riesgos digitales. Hemos sufrido un confinamiento, a partir del cual se ha transformado nuestro estilo de vida, intensificando los ataques a empresas y particulares. O ha entrado en vigor la nueva Normativa de Seguridad UNECE/R155, por la que los vehículos deben cumplir unos requisitos mínimos y disponer de un certificado de ciberseguridad.
En este primer periodo de vida de los CiberSeguros, las Aseguradoras han comprobado una pequeña muestra, del nivel de riesgo al que se enfrentan. Algunas, han elegido quitar el foco de estas pólizas, otras han decidido subir las primas y otras se están planteando seriamente dejar de mantener este riesgo.
«Desde el primer día, tuve claras tres cosas muy a tener en cuenta y que se pueden resumir en tres palabras: Trascendencia, Formación y Estrategia«.
Es obvio y cada día más, que la ciberseguridad tendrá una gran trascendencia en el Sector. De hecho, ya la está teniendo, cada vez más riesgos se están transfiriendo al online, ya no sólo debemos asegurar el perímetro físico de una empresa, sino que tenemos que trasladarlo a todo su entorno digital. Pero en esa misma línea, desde el primer momento entendí, que la ciberseguridad iba a ser una cobertura más en el resto de ramos: en el de auto, hemos hablado ya de ello, pero cada día son menos manuales y se espera que en breve, dejen de serlo íntegramente. En el hogar, la domótica cada vez es más trascendental, incluso los asistentes Google home, Alexa, Siri… están presentes en más de 40 millones hogares. Podemos hablar también de la salud, cada día más interconectada, con videoconsultas y tratamientos online o pulseras de actividad…
«Todos los que trabajamos de una forma u otra en seguros, deberemos estar formados en este concepto, aunque sea básicamente».
No sólo por la necesidad de las empresas y compañías de mantener su seguridad fuera del alcance de los Ciberataques y la ingeniería social, sino también por lo que he mencionado antes, sobre la inclusión en diferentes riesgos, hará que comprenderlos en su totalidad sea difícil sin el conocimiento suficiente. Intuyo que las áreas de comercial, atención al público o siniestros, por ejemplo, deberán ser las primeras en ir poniéndose al día cuanto antes.
Y por último la estrategia. Creo que la que tienen la gran mayoría de las Aseguradoras no es la correcta. Considero que se aceleraron en la carrera y no tuvieron una previsión a medio/largo plazo, lo que ha influido negativamente en el cliente final y en el concepto del Ciberseguro en sí. Me explico.
En cuanto al cliente final, no sólo existe desconocimiento de éste, sino, cierto desconcierto, debido en parte, a la poco acertada formación en Ciberriesgos que reciben los comerciales y Mediadores, que ha hecho que se traslade al consumidor la falsa sensación de seguridad. Hay que repetirlo cuantas veces sea necesario: no existe el todo riesgo en ciberseguros, al menos de momento y no, la asistencia 24 horas no es lo mismo que la monitorización… Hasta ahí puedo leer.
«En lo que respecta a la estrategia global, hay un gran error de base, que la mayoría de las pólizas lleven prevención. He repetido en infinidad de ocasiones, que la prevención en los seguros Ciber, es como si en el de automóvil, le pagásemos el carnet y la ITV al cliente o en el de empresa, le ayudásemos con sus medidas de seguridad: extintores, puertas blindadas, rejas…».
Las Aseguradoras deben dar un golpe de timón en este tema y tienen varias formas de hacerlo:
Dejando de asegurar este tipo de riesgo, que es la medida menos interesante y con menos sentido, es más, otras compañías deberían interesarse seriamente por él.
Separando lo que es el plan preventivo del reactivo en sus pólizas. Dedicándose a lo que realmente son buenas: la reacción a los siniestros. Aunque no exento, de llevar la opción preventiva del producto final y otorgando al cliente la oportunidad de bastionarse con un plan preventivo, ofrecido por su Partner, que aminore las posibilidades de incidente. Los tres ganan.
La última, sería la de incorporar coberturas ciber (fijas u optativas) al resto de pólizas, incrementado el valor añadido de éstas. Por ejemplo, una opción ciber en el multirriesgo empresarial, sería una alternativa realmente interesante, tanto para el cliente que disponga de un plan preventivo, como para las Aseguradoras que podrían incrementar sus ingresos de una forma más comprensible por parte del interesado.
«En cualquier caso, aprovecho para hacer un llamamiento a las Compañías Aseguradoras, de que deberían variar su estrategia, si quieren tener mejores resultados en el producto Ciber. Ahora es el momento de evolucionar, hay que cambiar el enfoque».
