Parece que todo el mundo está tratando de identificar la próxima burbuja para tomar algún tipo de medida anticipada para evitarla o aprovecharla. Muchos de nosotros hemos vivido más de una. A principios de siglo se produjo la burbuja informática, seguida de la burbuja inmobiliaria en 2008. Las burbujas son ciclos económicos naturales que se producen periódicamente en una sociedad de libre mercado. Se crean cuando la demanda de un producto o segmento de mercado se vuelve excesivamente exuberante. Mientras que algunas burbujas estallan y provocan dificultades económicas, muchas simplemente conducen a algún tipo de reajuste del mercado que restablece la demanda a un equilibrio sostenible una vez más.

Un ejemplo de cómo funcionan las burbujas

Un ejemplo claro es la burbuja inmobiliaria. Las entidades financieras habían flexibilizado los requisitos para la concesión de hipotecas mediante programas como los préstamos sin verificación de ingresos, entre otros. En consecuencia, se concedió un gran número de préstamos de alto riesgo sin apenas preocuparse. Cuando las condiciones cambiaron, los impagos hipotecarios se convirtieron en la nueva norma y los precios de la vivienda se desplomaron. Las entidades financieras empezaron a quebrar y pronto el proceso para obtener una hipoteca se hizo mucho más estricto.

¿Es el ciberseguro la última burbuja?

Empezamos con esta breve historia porque la actual burbuja de los ciberseguros imita en muchos aspectos a la burbuja inmobiliaria. No hace mucho, las compañías de seguros estaban dispuestas a emitir pólizas para cubrir incidentes que consideraban improbables y poco probables. Por desgracia, los hackers y las organizaciones de ciberdelincuentes malintencionados se aprovecharon de la presencia del COVID en un mundo transformado digitalmente y los ataques no tardaron en aumentar. Por ejemplo, el número de nuevos seguros cibernéticos emitidos en 2020 casi se duplicó, según la Oficina de Contabilidad del Gobierno de Estados Unidos (GOA). Esto, por supuesto, estimuló un aumento de la demanda de pólizas.

Las compañías de seguros comenzaron a perder dinero a medida que los pagos por ataques de ransomware crecían existencialmente de la noche a la mañana, creando enormes índices de pérdidas directas para esas pólizas. Por ejemplo, en 2021, la compañía de seguros CNA se vio obligada a pagar 40 millones de dólares para que su cliente recuperara el control de sus sistemas, el rescate más alto revelado hasta la fecha. Son este tipo de pagos los que llevan a la industria a creer que los costes de la ciberdelincuencia alcanzarán los 10,5 billones de dólares en 2025. Las pérdidas han llegado a ser tan elevadas que Lloyds of London empezó a disuadir a su consorcio de suscribir nuevas pólizas en 2022. Esto no debería sorprender, ya que sólo en 2020 el mercado estadounidense de ciberseguros experimentó un índice de pérdida combinado del 103%. Con pérdidas como estas, algo tiene que ceder, y así es.

Por qué hay tanta demanda de ciberseguros

Entonces, ¿por qué tantas empresas de pronto piden con insistencia un ciberseguro? Desde una perspectiva empresarial, es una forma fácil de pasar la pelota. El coste medio para recuperarse de un ataque de ransomware en 2021 fue de 1,4 millones de dólares. Una gran parte es el rescate, pero también incluye los gastos de mediación, investigaciones forenses y costosas interrupciones del negocio. Gran parte de estos costes se reembolsan a quienes tienen la suerte de contratar una póliza de ciberseguro. Con las empresas suplicando algún tipo de póliza y las compañías de seguros demasiado ansiosas por proporcionársela, las cosas estaban destinadas a salir mal muy rápido.

El ciberseguro es ahora más difícil de obtener

De repente, el coste de adquirir estas pólizas creció para reflejar sus riesgos acelerados. Por ejemplo, American International Group Inc aplicó el año pasado una subida de precios global de casi el 40%. Según el Informe sobre el Estado del Mercado 2022 de Risk Strategies, las tarifas de los ciberseguros en general aumentaron un 89% en el cuarto trimestre de 2021. Para un MSP que tenga varios clientes, estos aumentos de costes pueden ser debilitantes y obligarle a cobrar más a sus clientes.

Pero ahora no se trata sólo de pagar precios más altos. Es comprensible que las compañías de seguros no quieran ser el chivo expiatorio, el que al final cargue con los costes. Las aseguradoras quieren clientes que puedan demostrar una postura de seguridad adecuada. Del mismo modo que una compañía de seguros de vida no se atrevería a vender una póliza a un doble de acción de Hollywood, las compañías de ciberseguros no quieren contratar a clientes que no tomen medidas proactivas para reducir su exposición al riesgo. Las aseguradoras empiezan incluso a dictar algunos de los componentes que deben incluirse en una cartera de seguridad. El razonamiento es sencillo. Las empresas que no disponen de las herramientas y el personal necesarios para proteger sus entornos son menos resistentes y más vulnerables a costosos ataques.

Un ejemplo es una insistencia que se está conociendo como el mandato MFA. La autenticación multifactor requiere dos o más métodos de verificación para que los usuarios puedan acceder a su correo electrónico, sistema o aplicaciones en línea. Dado que muchos ciberataques se inician mediante ataques de phishing, los asegurados están ahora obligados a mantener una solución MFA para que se respeten sus pólizas.

Las aseguradoras exigen un SOC

Pero la MFA es hoy sólo una parte necesaria de la ecuación. Las aseguradoras quieren que sus clientes sepan lo que ocurre en sus redes. Al fin y al cabo, si no tienen visibilidad de todas las áreas de su entorno digital, ¿cómo pueden protegerlo? Para muchas aseguradoras, esto significa asociarse con un centro de operaciones de seguridad (SOC). Un SOC demuestra claramente un enfoque proactivo de la ciberseguridad. Los SOC ofrecen supervisión 24×7 por parte de un equipo de seguridad especializado y altamente experimentado con ojos en el tablero, ayudado por IA que analiza los datos en tiempo real. Juntos vigilan el tráfico sospechoso, los eventos de seguridad y el comportamiento digital que se sale de la norma. La incorporación de un SOC es un complemento perfecto para los MSP que deseen realizar la transición a un MSSP.

Ventajas de un SOC

Sin embargo, un SOC es más que un sistema gestionado de detección y respuesta. Un SOC es neutral con respecto al proveedor, lo que lo hace ideal para los MSP que deben dar soporte a múltiples entornos tecnológicos y necesitan una solución que pueda integrarse fácilmente con la pila de seguridad existente de un cliente. Un SOC aporta experiencia que puede llenar los vacíos de conocimiento existentes que pueden estar frenándote. Un SOC también presta otros servicios. Un SOC de confianza proporciona información de seguridad y gestión de eventos (SIEM) que respalda la inteligencia sobre amenazas para todos tus sistemas integrados. En caso de ataque, un SOC puede ser muy valioso ya que proporciona equipos de respuesta a incidentes bajo demanda, así como equipos de investigación forense.

Conclusión

Para optar a un ciberseguro hace falta mucho más que una firma y el pago del primer mes por adelantado. Se trata de poder demostrar que tu organización se toma en serio la ciberseguridad y que no buscas una salida fácil cuando las cosas van mal. Las compañías de ciberseguros no buscan solo clientes. Buscan participantes serios que sepan cómo anular el riesgo. Eso empieza por contar con un equipo que tenga una visibilidad completa de lo que ocurre en tu parque informático. Hay múltiples formas de obtener un SOC. Puedes crear uno desde cero, utilizar los servicios de un SOCaaS (SOC como servicio) o asociarte con una plataforma SOC establecida que haya estado protegiendo a empresas y MSP de cualquier tamaño y tipo de sector. Las cosas han cambiado hoy, y las organizaciones también deben cambiar. Ya no es viable no disponer de las herramientas y servicios de seguridad adecuados, e incluso si estás dispuesto a aceptar ese nivel de riesgo, tu compañía de ciberseguros claramente no lo hará.