El interés y la especialización de los profesionales en control de riesgos han acompañado a los administradores de riesgos en su preocupación y han hecho que la dirección de los vientos cambie hacia el campo de la Responsabilidad Civil, donde verdaderamente se juega el futuro de las empresas.
Algunas empresas, lamentablemente, no logran superar las responsabilidades derivadas de accidentes; pero otras, en cambio, toman crecientes medidas de prevención para superar las contingencias.
El riesgo cibernético (cyberisk) se encuentra entre las contingencias más graves del contexto actual de negocios. Puede definirse como las pérdidas derivadas del uso de la tecnología de la información y la comunicación que ocurren cuando la tecnología compromete en su confidencialidad, integridad o disponibilidad los datos, sistemas o servicios.
Los ingenieros de riesgos deben estar atentos a las exclusiones específicas y a los riesgos cibernéticos “ocultos o silenciosos”, que podrían estar previstos en los seguros tradicionales de Responsabilidad Civil. También deben considerar las pólizas específicas que el mercado ofrece, ya que la opinión mayoritaria en el mercado es que cualquier tipo de riesgos cibernéticos debería trasladarse a pólizas específicas, denominadas de riesgos afirmativos, lo que daría lugar al nacimiento de un ramo nuevo de seguros.
Un ejemplo de las nuevas responsabilidades que afectan a las empresas de la economía moderna es el evento ocurrido en el año 2013 en la empresa Target (dedicada a las ventas directas), que sufrió la violación de datos personales de más de 100 millones de clientes.
Los costos totales de atender la contingencia, incluyendo multas (por incumplimiento de las políticas de privacidad), honorarios legales, comunicación de la crisis y costos forenses, alcanzaron 300 millones de dólares.
Target contaba con un seguro de sólo 100 millones de dólares, con un deducible de 10 millones y un sublímite de 50 millones para acuerdos con redes de tarjetas de pago. Aunque Target ha resuelto más de 100 demandas presentadas por clientes y socios comerciales, aún enfrenta varias querellas colectivas de accionistas y la pérdida de valor de la empresa.
Los costos “duros” cubiertos por el seguro de Responsabilidad Civil o de riesgo cibernético muchas veces son solo la punta del iceberg. Los seguros no suelen cubrir daños intangibles, como la pérdida de ventas, la caída de la confianza del cliente y el daño a la marca, lo cual abre un campo importante de trabajo para los ingenieros de riesgos especializados en la elaboración de planes de prevención, planes de atención de contingencias, planes de recuperación de servicios de IT, de continuidad de negocios y de crisis.