Los ciberseguros representan, por ahora, una parte modesta, pero creciente, entre los seguros de No Vida de Brasil. Representa menos del 1% de total de primas brutas. El segmento está liderado por las principales aseguradoras mundiales, con cuotas de mercado estables y concentradas.

Con datos de 31 de mayo, solo solo 10 aseguradoras operaban en el segmento de ciberseguros en el país. Las tres primeras aseguradoras –AIG, Zurich y Axa– tenían el 76% de la cuota de mercado, mientras que las cinco primeras tenían el 89%.

Cuota de mercado de los líderes en seguros cibernéticos en Brasil

Cuota de mercado de los líderes en seguros cibernéticos en Brasil

Análisis de coberturas

Según el reciente análisis que Fitch hace del mercado de los ciberseguros en Brasil, estos suelen cubrir los pagos por ransomware y los análisis forenses asociados a los eventos cibernéticos. AIG no incluye los pagos por extorsión en la cobertura estándar de las pólizas, pero no los excluye como extensiones opcionales de la cobertura.

Zurich también incluye la cobertura de extorsión por Internet como una extensión opcional. Allianz incluye esta cobertura en sus condiciones generales, sujeta a un límite máximo de indemnización.

Axa, uno de los principales emisores de ciberseguros en Francia y Brasil, anunció que dejaría de cubrir los pagos por ransomware en las pólizas de ciberseguro en Francia. “Esto puede llevar a otros participantes del mercado y jurisdicciones a seguir su ejemplo”, apunta la agencia.

La mitad de empresas, objeto de ataques

La demanda de ciberseguros crece entre las empresas con independencia de sus tamaños, debido al aumento sustancial de las intrusiones en la red, el robo de datos y los incidentes de ransomware en los últimos dos años.
El 57% de las empresas brasileñas son objetivo de fraudes y ataques digitales con una frecuencia media o alta, según un estudio del instituto de investigación Datafolha, que también revela que solo el 32% de las empresas encuestadas tenían equipos de ciberseguridad internos, “lo que indica -según Fitch- una posible falta de políticas de ciberseguridad en profundidad y de formación para los empleados”.