The Economist: El negocio de asegurar riesgos intangibles está aún en pañales

El valor de las empresas radica principalmente en activos que son difíciles de asegurar. "Hoy en día, es más probable que los activos más valiosos se almacenen en la nube que en un almacén", opina Inga Beale, directora ejecutiva de Lloyd's of London.

FOTO 4 | Existen muchos tipos de amenazas que deberían de tenerse en consideración, incluyendo las siguientes: Fuga de datos, Ransomwares y malwares así como los ataques DDoS. Para los hackers no existen las “compañías pequeñas”, toda información resulta valiosa en las manos correctas.

Por: Redacción Gestión

Hace cientos de años, el desarrollo del seguro de buques y cargas fue revolucionario. Marcó el inicio del seguro comercial; la protección contra pérdidas por saqueos, fuego y los peligros de alta mar fomentó el comercio mundial. Pero en el siglo XXI, el valor de las empresas consiste menos en objetos sólidos, como barcos y edificios, que en elementos intangibles y sin peso, como la propiedad intelectual (PI), los datos y la reputación.

"Hoy en día, es más probable que los activos más valiosos se almacenen en la nube que en un almacén", dice Inga Beale, directora ejecutiva de Lloyd's of London.

A medida que las economías occidentales han pasado de hacer cosas a proporcionar información y servicios, la composición de los activos de las empresas también ha cambiado. Los activos intangibles pueden ser difíciles de definir, y mucho menos traducirse en dólares (según las normas internacionales de contabilidad se definen como "activos identificables no monetarios sin sustancia física"). Sin embargo, su crecimiento ha sido innegable.

En el 2015, según estimaciones de Ocean Tomo, un banco mercantil, representaron el 84% del valor de las 500 empresas del S&P, frente a tan solo el 17% de 1975. Esto no refleja simplemente el surgimiento de gigantes tecnológicos basados en algoritmos; las empresas de manufactura también han evolucionado, vendiendo servicios junto con motores a reacción y taladradoras eléctricas, y procesando datos recogidos por sensores inteligentes.

A medida que la importancia de los intangibles ha crecido, también lo han hecho las empresas para protegerse contra los "riesgos intangibles" de dos tipos: daño a los activos intangibles (por ejemplo, daño a la reputación causado por un tuit o pirateo informático); o planteado por ellos (por ejemplo, daño físico o robo resultante de un ataque cibernético).

Sin embargo, el seguro contra tales riesgos ha quedado rezagado detrás de su crecimiento. "El cambio es tremendo y la exposición enorme", dice Christian Reber del Boston Consulting Group, "pero la industria de seguros está apenas en la etapa inicial de encontrar soluciones para cerrar la brecha".

Ejemplos de daños potenciales no son difíciles de encontrar. En febrero, un tuit de Kylie Jenner, una celebridad con más de 25 millones de seguidores, que preguntaba retóricamente si alguien todavía usaba Snapchat, coincidió con una caída del 6% en el precio de las acciones de Snap, el propietario de la aplicación de mensajería.

NotPetya, un ataque de ransomware generalizado el año pasado, probablemente le haya costado a las compañías más de US$ 3,000 millones. Uno de los primeros sucesos que hizo que las empresas estadounidenses se dieran cuenta de los riesgos intangibles, un hackeo en el 2013 del minorista Target resultó en el robo de datos de 70 millones de clientes, la caída de las ventas y las ganancias, y una serie de litigios que costaron millones.

Las empresas no son ajenas a este asunto. El año pasado una encuesta del corredor de seguros Aon mostró que las compañías clasifican a la reputación como su principal riesgo (desde el cuarto puesto en el 2013) y el ciberriesgo como el quinto (desde la posición 18). Pero hay una gran diferencia entre cómo los gerentes de riesgo perciben tales riesgos y cómo lo hacen las juntas directivas. Y si las empresas buscan un seguro contra algunos de estos riesgos, las aseguradoras no les han dado precisamente un montón de productos nuevos.

"Incluso cuando las políticas llevan una etiqueta de 'innovadoras', generalmente se trata de asegurar activos físicos en la economía colaborativa en lugar de intangibles", dice Magda Ramada de Willis Towers Watson, otro broker. Pero en un mundo donde Airbnb, la cadena hotelera más grande del mundo, no posee ningún hotel y Uber, la mayor empresa de taxis, no posee taxis, esas políticas son de uso limitado. Aquellos que sí protegen activos tales como datos, IP y reputación a menudo son caros y personalizados, e incluyen estrictas exclusiones y límites.

La cautela de las aseguradoras es comprensible. Los riesgos intangibles no son solo nuevos y complejos. "Son un poco como gelatina aún líquida", dice Julia Graham de Airmic, un organismo de comercio. "Su forma cambia constantemente".

A las aseguradoras les gusta mirar datos pasados sobre frecuencia de sucesos y exposición actual de clientes, lo que puede ser casi imposible al evaluar el riesgo e impacto de un ciberataque, un escándalo de acoso sexual (que habría tenido una apreciación muy diferente incluso hace un par de años), o un tuit improvisado de una celebridad. (El precio de las acciones de Snap ha disminuido en más de un tercio en seis meses, lo que sugiere problemas más profundos que la desaprobación de Kylie Jenner). "El problema con los activos intangibles es que tienen límites difusos, y para que el seguro funcione, quieres nitidez", dice David Teece, de la Universidad de California.

Pero algunas aseguradoras están empezando a idear políticas más adecuadas. Una es la cobertura paramétrica, que paga una cantidad fija automáticamente después de un evento definido, como un hackeo. La ventaja de tales políticas es que pueden proporcionar dinero en efectivo rápidamente, satisfaciendo una necesidad inmediata después de infortunados ataques. El inconveniente es que estos productos tienden a cubrir solo una parte de los daños.

Algunos riesgos que alguna vez fueron no asegurables ahora pueden estar asegurados, al menos en parte, gracias a los avances en construir modelos, las estructuras de indemnización y otras áreas, dice Thomas Holzheu de Swiss Re, una reaseguradora. Los ejemplos incluyen interrupción del negocio, riesgos cibernéticos, retiros de productos, daños a la reputación y precios de energía.

Un estudio realizado por Swiss Re apunta a cubrir a los hoteleros contra una caída en la ocupación después de una interrupción generalizada de viajes o una pandemia, y una política de cancelación de vuelos para aerolíneas desencadenada por eventos graves que no dañen los aeropuertos o las aeronaves, pero detienen el tráfico aéreo.

La mayor parte de la acción ha estado en el ciberseguro. Las primeras políticas solo trataban con los costos inmediatos de un ataque (pagando para restaurar un centro de datos o para la gestión de crisis), pero las aseguradoras ahora también ofrecen cobertura "holística", que incluye los daños físicos, la pérdida de ingresos y los costos de litigación.

Pero al mismo tiempo, las aseguradoras se han vuelto más conscientes de su exposición "silenciosa" a los riesgos cibernéticos bajo las políticas existentes. Cada vez más, los excluyen de las políticas convencionales, como la cobertura de propiedades. Persiste una gran brecha en la cobertura. El cibercrimen causó alrededor de US$ 550,000 millones en pérdidas el año pasado, según Aon. Las compañías están cubiertas solo por el 15% de las posibles pérdidas de riesgos cibernéticos, frente al 59% de las pérdidas de propiedades, plantas y equipos.

Las empresas también tienen que hacer más para protegerse. Así como el seguro fue solo una parte de la respuesta al riesgo marítimo y de incendio, es solo parte de la respuesta a los peligros modernos. "En lugar de comprar un seguro contra una reputación dañada, las empresas deberían buscar evitarlo en primer lugar", dice Richard Wergan de Edelman, una empresa de marketing de comunicaciones.

Sin duda, se podrían haber evitado infinidad de violaciones cibernéticas si el software simplemente se hubiera actualizado. Las aseguradoras necesitan ponerse al día con la era de intangibles; pero también lo deben hacer sus clientes.