El apagón global de TI de julio de 2024: un llamado de atención

Vuelos cancelados, bancos con problemas y la Pantalla Azul de la Muerte afectando a millones de dispositivos.

El apagón global de los sistemas de TI el 19 de julio de 2024 es claramente un evento importante para las empresas afectadas y el mercado de seguros cibernéticos. Aunque las circunstancias del incidente —el momento (coincidiendo con el horario comercial en Asia en lugar de Europa o EE. UU.), su naturaleza no maliciosa y la rápida entrega de un parche— pudieron haber ayudado a mitigar las consecuencias, este es otro ejemplo del mercado de seguros cibernéticos apoyando a sus clientes durante un evento importante.

Pero, ¿qué tan grande será la pérdida? ¿Y cuáles son las implicaciones a largo plazo?

Una pérdida grande pero manejable evidencia el progreso del mercado cibernético en los últimos años.

Se espera que las pérdidas por el apagón para el mercado de seguros cibernéticos se sitúen en torno a los 1.000 millones de dólares, lo que lo convertiría en el incidente más costoso registrado, y aproximadamente tres veces la siguiente mayor pérdida sistémica, el brote de malware NotPetya de 2017 (Figura 1).

La serie de eventos registrados en los últimos años refuerza el valor de los seguros cibernéticos y justifica los ambiciosos objetivos de crecimiento del mercado a medida que más empresas optan por este producto. También reafirman los riesgos relacionados con los puntos únicos de falla y cómo diferentes sectores de la economía están ahora interconectados e interdependientes.

Figura 1. Estimaciones de pérdidas aseguradas por eventos cibernéticos destacados frente a las primas brutas emitidas (GWP) del mercado cibernético global, en miles de millones de dólares (valor original)

Fuente: Howden, PCS, Barclays, Parametrix, CyberCube

*El desarrollo de las pérdidas se basa en un rango de estimaciones tempranas del mercado, sujetas a revisión. Los datos muestran solo ciberseguros afirmativos (por ejemplo, excluye las pérdidas de propiedad no afirmativas por NotPetya).

Debido al rápido crecimiento de la base global de primas del mercado cibernético en la última década (una tasa de crecimiento anual compuesto del 23 por ciento de 2014 a 2023), está bien posicionado para absorber su mayor pérdida hasta la fecha. Según los datos de Howden, la pérdida por el apagón representa aproximadamente el 7 por ciento de las primas brutas estimadas (GWP) de 2024 (Figura 2). Esto lo pone al mismo nivel que la pérdida asegurada por NotPetya de 2017 como proporción de las primas de ese año.

Figura 2. Estimaciones de pérdidas aseguradas para eventos cibernéticos destacados como porcentaje de las primas brutas emitidas (GWP) del mercado cibernético global

Fuente: Howden, PCS, Barclays, Parametrix, CyberCube

*El desarrollo de las pérdidas se basa en un rango de estimaciones tempranas del mercado, sujetas a revisión.

Como resultado, es probable que el apagón de 2024 sea un evento de ganancias para los aseguradores cibernéticos. Si no hay más pérdidas grandes, el mercado aún está en camino de lograr un índice combinado inferior al 100 por ciento este año, a pesar de una serie de otros eventos de alto perfil que incluyen Change Healthcare, Ascension, CDK y Snowflake.

Implicaciones a largo plazo

La resiliencia del mercado cibernético crecerá con el tiempo a medida que se acerque a la escala de otras grandes líneas de negocio de P&C (Propiedad y Accidentes). También esperamos que el apagón global acelere el desarrollo del mercado en otros tres frentes: relevancia, innovación y demanda.

Relevancia

El apagón global de TI ha reforzado la relevancia del seguro cibernético no solo al indemnizar las pérdidas, sino también al demostrar el valor de los servicios de respuesta a incidentes. El costo económico del apagón fue contenido gracias a una rápida respuesta de los equipos de TI. Muchos productos de seguro cibernético brindan acceso a la experiencia y los recursos que son críticos para restaurar las operaciones y limitar los daños en caso de apagones y ataques (por ejemplo, servicios de TI, forenses, legales, relaciones públicas, etc.).

Estos servicios son particularmente valiosos para las pymes, ya que a menudo carecen de la experiencia y los recursos internos necesarios para recuperarse rápida y seguramente de una crisis. En Howden, experimentamos esto de primera mano con muchos clientes de pymes que nos contactaron primero tras el apagón para obtener orientación sobre cómo contener las consecuencias. Dada la importancia colectiva de las pymes (por ejemplo, representando el 52 por ciento del PIB en la Unión Europea), esto realmente importa; los servicios cibernéticos tienen un papel amplio que desempeñar en la protección de la economía.

El apagón también reforzó la relevancia del seguro cibernético como un colchón financiero contra los riesgos cibernéticos sistémicos. Estos, como se discutió en nuestra evaluación de 2024 del panorama de amenazas, son cada vez más probables debido al aumento de las tensiones geopolíticas, el rápido avance tecnológico y la creciente interconexión digital.

Como se muestra en la Figura 3, las pérdidas aseguradas por eventos sistémicos en lo que va del año ascienden a 1.300 millones de dólares (lo que excluye un ataque de ransomware a Ascension, ya que afecta principalmente a una organización). Esto es más que el total de todos los eventos sistémicos comparables de 2017 a 2023 combinados.

Figura 3. Estimaciones de pérdidas aseguradas para eventos cibernéticos de alto perfil, en miles de millones de dólares (valor original)

Fuente: Howden, PCS, Barclays, Parametrix, CyberCube

Nota: El desarrollo de las pérdidas para 2023/24 se basa en un rango de estimaciones tempranas del mercado sujetas a revisión.

Innovación

Las aseguradoras y los corredores responderán a las características únicas (no maliciosas) del apagón acelerando la innovación de productos. Antes del incidente, la atención se centraba correctamente en los ataques cibernéticos maliciosos, en lugar de las fallas de TI, como la causa más frecuente de riesgo sistémico (como lo reafirmaron los incidentes de Change Healthcare y MOVEit). Ahora, se está dando mayor énfasis a los eventos no maliciosos, aunque con matices por sector, con, por ejemplo, las aerolíneas más expuestas que la mayoría.

En respuesta, el mercado acelerará la innovación de productos en dos frentes principales. Se lanzarán nuevos tipos de productos diseñados para complementar la cobertura existente al ofrecer protección personalizada contra el riesgo de tiempo de inactividad por fallas de TI (por ejemplo, productos paramétricos para facilitar pagos rápidos). El trabajo en esta área ya estaba en marcha antes del apagón, y es probable que la inversión ahora se acelere debido a la mayor conciencia del riesgo tras el incidente.

En segundo lugar, es probable que el mercado continúe desarrollando su definición y categorización de gravedad de los eventos sistémicos. Nuevamente, el trabajo aquí ya está en marcha, con iniciativas como el nuevo Centro de Monitoreo Cibernético del Reino Unido, lanzado en 2024, diseñado para apoyar al mercado a medida que desarrolla productos para eventos recién categorizados.

Todo esto refuerza la importancia de acceder a un asesoramiento de corretaje de alta calidad para asegurar la forma de cobertura más adecuada y asequible.

Demanda

Otro desarrollo (positivo) que surge del apagón es una mayor conciencia del riesgo y, por extensión, una mayor demanda de seguros cibernéticos. Microsoft estima que 8,5 millones de dispositivos con Windows quedaron inhabilitados por el apagón.

En este contexto, el seguro cibernético tiene dos oportunidades destacadas para desempeñar un papel cada vez mayor en la construcción de la resiliencia. El análisis de Howden muestra que el 54 por ciento del crecimiento en las primas de seguros cibernéticos hasta 2030 provendrá de mercados fuera de Estados Unidos (el 25 por ciento de estos provendrán de Europa continental).

Más sorprendente aún, la investigación del Foro Económico Mundial revela que las organizaciones con ingresos inferiores a 250 millones de dólares son tres veces menos propensas a tener un seguro cibernético que aquellas con ingresos superiores a 5.500 millones de dólares. Esta brecha de protección para las pymes exacerba la falta de experiencia y recursos en TI para enfrentar eventos cibernéticos importantes que a menudo se encuentra en este segmento.

Los niveles de crecimiento líderes en el mercado, a su vez, aumentarán la capacidad del mercado cibernético para absorber pérdidas del tamaño asociado con eventos a gran escala, suponiendo que los precios se mantengan en niveles acordes con los riesgos. Se han logrado importantes avances en los últimos años, y los datos muestran que el mercado cibernético está cerrando la brecha entre las pérdidas económicas y las pérdidas aseguradas por eventos cibernéticos de alto perfil (Figura 4).

Figura 4. Pérdida económica estimada frente a la pérdida asegurada cibernética afirmativa para WannaCry, NotPetya y el apagón global de TI

Fuente: Howden, PCS, gobierno de EE. UU., Barclays, Parametrix, CyberCube

El margen para el crecimiento es considerable (el mercado de propiedad asume más del 50 por ciento de la pérdida económica para ciertos desastres naturales en economías avanzadas) y esperamos que el apagón global de TI aumente la conciencia sobre los riesgos y, en última instancia, estimule una demanda adicional de seguros cibernéticos.