La investigación y la innovación (I+i) son indicadores importantes para que una sociedad mida el progreso, el crecimiento y el desarrollo en cualquier campo. Pero el progreso y el crecimiento en la sociedad cada vez más digital no pueden lograrse sin confianza. Invertir en I+D+i sobre ciberseguridad es clave para aumentar los conocimientos sobre las amenazas nuevas y emergentes y desarrollar nuevas tecnologías, herramientas y estrategias para proteger sistemas, redes y datos. No hacerlo puede tener consecuencias devastadoras para la creación de confianza en el uso de las tecnologías digitales por parte de las personas, las organizaciones y la sociedad en su conjunto. En 2023, ENISA elaboró un informe en el que se analizaban las perspectivas y retos actuales de los operadores de servicios esenciales (OES) en relación con la suscripción de servicios de ciberseguro. El informe proporciona información y estadísticas sobre la selección, compra y uso del ciberseguro como herramienta para mitigar los ciberriesgos en la vida empresarial diaria. Mientras que este informe proporciona una visión general del lado de la demanda y, en particular, de los requisitos de las OES para el uso del ciberseguro, el presente estudio destaca lo que se necesita para abordar algunos de los retos desde una perspectiva técnica (actuarial) para hacer que el ciberseguro sea más eficaz desde el lado de la oferta. Por ejemplo, cómo aumentar la eficiencia de la evaluación y el análisis del riesgo cibernético para que el seguro cibernético sea más asequible y más adecuado como estrategia de mitigación de riesgos para las OES. Además, este estudio también ofrece algunas recomendaciones prácticas sobre cómo mejorar la madurez de las prácticas de gestión de riesgos en términos de identificación, mitigación y cuantificación de la exposición al riesgo. La lectura combinada de este informe conducirá a una mejor comprensión de cómo el ciberseguro puede hacerse más eficaz como herramienta para mitigar los ciberriesgos. Este capítulo sirve de guía para la lectura del informe. De forma no técnica, presentamos primero el problema del ciberriesgo desde la perspectiva de las empresas que están expuestas a él y de las compañías de seguros que están dispuestas a aceptarlo (parcialmente) suscribiendo pólizas de ciberseguro adecuadas. A continuación, se explican los objetivos y el ámbito de aplicación del informe, se ofrece una visión general de su estructura y se explican los métodos y fuentes científicas utilizados para su elaboración. Se hace especial hincapié en los métodos estadísticos avanzados de aprendizaje automático (ML) e inteligencia artificial (IA) que ya se están utilizando en el contexto del análisis y la mitigación de los ciberriesgos o que tienen potencial para proporcionar tales beneficios en el futuro. Las tecnologías digitales ya desempeñan hoy un papel central en las cadenas de valor, y su influencia sin duda seguirá aumentando. Al mismo tiempo, sin embargo, los diversos riesgos asociados a este desarrollo, resumidos aquí bajo el término «ciberriesgo», también están aumentando. Corresponde ahora a la gestión de riesgos de la empresa tomar conciencia de estos riesgos y de sus posibles consecuencias y adoptar las medidas adecuadas. Corresponde ahora a la gestión de riesgos de la empresa tomar conciencia de estos riesgos y de sus posibles consecuencias y adoptar las medidas adecuadas para reducirlos o transferirlos. Esto último, es decir, la transferencia de los ciberriesgos, lo ofrecen varias compañías de seguros y reaseguros bajo el término «ciberseguro». Si dicha cobertura de seguro se complementa con servicios informáticos, lo que se conoce como ciberasistencia, es posible incluso reducir parte del ciberriesgo e ir así más allá de la mera transferencia del riesgo. Esto es especialmente relevante para las pequeñas y medianas empresas, que no disponen de los conocimientos informáticos específicos que sí tienen las grandes compañías. El papel del ciberseguro en el ecosistema cibernético y en la gestión de riesgos en general es crucial para la mayoría de las empresas.
Abandonando la perspectiva de la gestión del riesgo corporativo y contemplando el ciberseguro desde el punto de vista de una compañía de seguros, existen algunas similitudes, pero también algunas diferencias sorprendentes. Lo que es idéntico es la necesidad de comprender el riesgo de la empresa; en el contexto de los seguros, esto forma parte del proceso de suscripción que, en última instancia, conduce a un contrato de seguro que se ofrece a la empresa interesada a cambio de una prima de seguro anual. Sin embargo, en esta evaluación del riesgo, la compañía de seguros se preocupa principalmente de las posibles consecuencias financieras que un incidente cibernético puede causar. El principal objetivo de este informe es identificar los principales retos en materia de ciberriesgos y ciberseguros. Para ello, se ofrece una breve introducción al estado de la investigación actual, pero para obtener información más detallada se remite a artículos de estudio recientes como Awiszus. Se categorizan los riesgos cibernéticos, se explican los productos ofrecidos por la industria aseguradora, los datos, los métodos estadísticos y los procedimientos en ML/AI. El objetivo de la investigación propuesta es hacer que los retos cibernéticos sean accesibles no sólo a un tratamiento cualitativo superficial, sino también a un análisis cuantitativo. En este contexto, una comprensión sólida de los ciberriesgos y los ciberseguros requiere una perspectiva multidimensional que aúne datos, modelización, estadística, ML/AI y conocimientos interdisciplinares, especialmente de actuarios y expertos en TI. La literatura científica existente es un recurso primario para la descripción del estado actual de la investigación. Muchos artículos exponen explícitamente las limitaciones de sus estudios y aportan ideas para futuras investigaciones; esta información también se recoge. Los métodos de ML/AI ya se han aplicado con éxito en ramos de seguros más tradicionales. Esta línea de investigación se analiza y extrapola al ciberseguro. Una información muy valiosa para nuevos métodos, productos, nuevas bases de datos, etc. son los informes. Estos informes ofrecen a menudo una visión muy oportuna del ciberriesgo y del mercado de los ciberseguros. Además, se entrevistó a expertos, para conocer explícitamente las oportunidades de investigación existentes y los problemas prácticos abiertos. Por otra parte, las escasas bases de datos existentes sobre datos relacionados con la ciberseguridad, ofrecen una visión de las posibles aplicaciones futuras del ML/AI. La comparación de los modelos y métodos con los conjuntos de datos existentes también proporciona indicaciones sobre qué datos son necesarios para futuros desarrollos y qué bases de datos deberían crearse, posiblemente con el apoyo de medidas reguladoras complementarias. Los dos autores del informe son investigadores superiores en ciencias actuariales y matemáticas financieras con una larga experiencia investigadora en modelización estocástica y aplicaciones estadísticas. Ambos han trabajado específicamente en cuestiones relacionadas con la ciberseguridad y han colaborado con el sector de los seguros. Esta experiencia y sus opiniones personales también se han incorporado al informe. Las tecnologías digitales determinan cada vez más la vida de las personas. Esto ya no se limita a los ordenadores de sobremesa, las tabletas o los teléfonos inteligentes, puesto que hoy en día las tecnologías digitales controlan muchos objetos de uso cotidiano.
El objetivo principal de este informe es introducir el riesgo cibernético y el seguro cibernético, proporcionar una visión general de los enfoques de investigación y modelización existentes e identificar las lagunas para los próximos proyectos de investigación. El informe examina la evolución de los seguros cibernéticos y cómo la inteligencia artificial (IA) está transformando este campo. Comienza destacando la creciente importancia de los seguros cibernéticos debido al aumento de los ciberataques y las crecientes preocupaciones sobre la seguridad de los datos. A medida que las empresas enfrentan riesgos cada vez mayores, los seguros cibernéticos se han convertido en una herramienta crucial para mitigar las pérdidas financieras y proteger la reputación de la empresa. El informe explora los diferentes modelos y métodos utilizados en la industria de seguros cibernéticos. Se mencionan enfoques tradicionales como el análisis de riesgos y la evaluación de vulnerabilidades, pero se destaca que estos métodos pueden no ser suficientes para hacer frente a la complejidad y la evolución constante de las amenazas cibernéticas. Aquí es donde entra en juego la IA. La IA ofrece capacidades avanzadas de análisis y predicción que pueden ayudar a identificar y gestionar riesgos de manera más efectiva. Además, el informe analiza cómo la IA está siendo utilizada en la industria de seguros cibernéticos. Se mencionan casos de uso como la evaluación automatizada de riesgos, la detección de fraudes y la gestión de reclamaciones. La IA permite a las aseguradoras procesar grandes cantidades de datos de manera más eficiente y precisa, lo que resulta en una evaluación de riesgos más precisa y en la personalización de las pólizas de seguro para satisfacer las necesidades específicas de cada cliente. En resumen, el informe destaca la importancia de los seguros cibernéticos en la actualidad y cómo la IA está transformando la forma en que se gestionan y se ofrecen estos seguros. La IA ofrece oportunidades significativas para mejorar la eficiencia y la efectividad de los seguros cibernéticos, lo que resulta en una mejor protección para las empresas en un entorno cada vez más digitalizado y de alto riesgo.
Para leer más ingrese a: