La jornada reunió el martes en el Club Monteverdi a suscriptores, responsables de siniestros, brokers, especialistas en ciberriesgos y abogados del sector para analizar, desde una perspectiva práctica y comparada, algunas de las cuestiones que más preocupan hoy al mercado de ciber y líneas financieras.
Uno de los ejes del encuentro, al que asistieron 240 profesionales, fue la evolución del seguro ciber en los últimos años. Se puso de relieve cómo este producto ha dejado atrás un enfoque principalmente vinculado a la protección de datos para ampliar su alcance hacia riesgos más amplios asociados al uso intensivo de la tecnología, la dependencia de terceros y la interrupción de la actividad. También se analizó la adaptación del mercado en términos de suscripción, prevención y respuesta, en un momento en el que la frecuencia y severidad de los siniestros siguen obligando a revisar criterios, capacidades y modelos de evaluación.
Asimismo, la dependencia de proveedores tecnológicos y la exposición derivada de la cadena de suministro ocuparon un lugar destacado. Se abordó la dificultad de trasladar adecuadamente este riesgo a las pólizas y a los cuestionarios de suscripción, así como el problema de concentración cuando múltiples compañías comparten los mismos proveedores cloud, plataformas o infraestructuras tecnológicas. En este punto, se subrayó la necesidad de una mejor monitorización del riesgo y de una mayor visibilidad sobre las dependencias críticas de los asegurados.
Otro de los focos del encuentro fue el impacto del actual marco regulatorio europeo. La jornada examinó cómo normas como NIS2, DORA, el RGPD o la futura regulación en materia de inteligencia artificial están elevando el nivel de exigencia para las empresas y sus órganos de administración. Entre las ideas que sobrevolaron el debate destacó la distancia que todavía existe, en muchos casos, entre el cumplimiento formal de obligaciones y la verdadera madurez de las organizaciones en materia de ciberseguridad, gobernanza y gestión del riesgo.
Revisión de coberturas y presión normativa
En el ámbito de D&O, se analizó el alcance que puede tener la Directiva NIS2 sobre la responsabilidad de administradores y directivos, tanto por el endurecimiento de las obligaciones de supervisión y control como por la posible exposición a sanciones e investigaciones. Junto a ello, se abordó también el impacto de la reforma de la Ley Concursal, especialmente por el posible incremento de reclamaciones, el adelanto de los gastos de defensa y la relevancia práctica de cuestiones como el cambio de control.
La evolución de las prácticas de empleo “Employment Practices Liability (EPL)” fue otro de los asuntos tratados. En particular, se debatió sobre la conveniencia de volver a su comercialización como póliza stand alone, frente a su configuración como garantía adicional de las pólizas D&O. El análisis partió de una constatación: a medida que crece la litigiosidad y aumenta la presión regulatoria en cuestiones vinculadas a igualdad, prevención y otro tipo de prácticas de empleo incorrectas, gana peso la necesidad de delimitar mejor coberturas y expectativas del asegurado.
La inteligencia artificial tuvo también un espacio relevante. Se examinó su doble dimensión: como factor que multiplica y sofistica amenazas, al facilitar ataques más creíbles, rápidos y escalables; y como tecnología que también puede mejorar la prevención, la detección y la respuesta. No obstante, se destacó que el mercado asegurador sigue moviéndose en un terreno de incertidumbre, sin criterios consolidados para valorar con precisión cómo el uso de IA altera el perfil de riesgo de las organizaciones.
Junto a todo ello, el encuentro abordó varias de las dificultades prácticas que siguen generando mayor fricción en la gestión de siniestros y en la interpretación de coberturas. Entre ellas, la cuantificación de la pérdida de beneficios, los efectos reputacionales derivados de incidentes ciber, la coordinación entre distintas pólizas, las dudas sobre qué cobertura debe activarse en determinados supuestos y la incertidumbre que todavía plantean algunas exclusiones, especialmente en relación con ciberoperaciones estatales, riesgo sistémico y cláusulas de guerra.
La dimensión internacional del evento permitió además comparar cómo estas cuestiones se están abordando en otros mercados europeos, como en Países Bajos, Italia, Francia Polonia, Alemania o Reino Unido. La situación de la transposición de NIS2, la discusión sobre la asegurabilidad de sanciones administrativas, el distinto grado de desarrollo de las pólizas EPL y la creciente litigiosidad en materia ciber evidenciaron que, aunque los riesgos son compartidos, las respuestas regulatorias y aseguradoras siguen siendo desiguales según la jurisdicción.
En definitiva, la jornada puso de manifiesto que el mercado de líneas financieras atraviesa una etapa en la que confluyen más exposición tecnológica, más exigencia regulatoria y una necesidad creciente de precisión técnica en el diseño de coberturas. En este escenario, la claridad contractual, el ajuste técnico de los productos, una mejor explicación al asegurado sobre el alcance real de las pólizas y la capacidad de anticipación del sector ganan peso como palancas clave para responder a los nuevos riesgos.
