Cómo la IA y los Modelos de Lenguaje Están Transformando las Soluciones de Ciberseguro

Abordando la Brecha en Seguros de Ciberseguridad: El Papel de la IA en la Evaluación de Riesgos

Para cerrar la creciente brecha en seguros de ciberseguridad que desincentiva a las empresas a adquirir o renovar pólizas, es esencial llevar a cabo evaluaciones de riesgos exhaustivas mediante información en tiempo real impulsada por IA. Los aseguradores cibernéticos están comprometidos a ayudar a sus clientes a mitigar los riesgos de brechas al mejorar continuamente las estrategias de ciberseguridad. Las mejoras en la evaluación de riesgos en tiempo real, suscripción, procesamiento de reclamaciones y planificación de resiliencia pueden beneficiarse significativamente de la IA, proporcionando ventajas medibles en toda la organización.

Agentes de IA: Un Cambio Radical en la Reducción de Costos de Reclamaciones

"Está reduciendo los costos de reclamaciones, lo que disminuye las primas de seguro. Con una detección y respuesta efectivas en los puntos finales (EDR) implementadas, podemos ofrecer mejores precios y cobertura, haciendo que el seguro sea más accesible para las organizaciones más pequeñas", afirmó Anthony Dagostino, Director Global de Suscripción Cibernética Comercial en AXA XL, en una reciente entrevista.

Panorama Actual de los Seguros Cibernéticos

El aumento de los ataques de ransomware, ingeniería social, phishing y ataques de credenciales está elevando las primas, haciendo que los seguros cibernéticos sean inasequibles para muchas empresas. A inicios de 2024, se reportó que los ataques de ransomware eran la principal causa de las reclamaciones de seguros cibernéticos, seguidos por ataques a la cadena de suministro y compromisos de correo electrónico empresarial (BEC). Según Verizon, los incidentes de BEC se duplicaron en 2023 y los ataques a la cadena de suministro se dispararon, costando a las empresas 46 mil millones de dólares ese año.

“El seguro cibernético a menudo se considera discrecional, a diferencia de pólizas obligatorias como la compensación laboral o el seguro de propiedad. Las empresas generalmente lo adquieren solo tras experimentar un incidente o ver a sus competidores enfrentar desafíos similares”, explicó Dagostino.

Una Industria Preparada para Innovaciones en IA

La mayoría de las organizaciones lidian con el aumento de los costos de seguros cibernéticos, especialmente las pequeñas y medianas empresas (PYMES). Más del 28% de las PYMES encuestadas informaron haber sido rechazadas para cobertura, y si logran asegurar una póliza, a menudo enfrentan exclusiones significativas y reclamaciones frecuentes. Un asombroso 67% de las organizaciones notaron un aumento en sus primas del 50% al 100% al aplicar o renovar pólizas el año pasado, con todos los encuestados reportando nuevas exclusiones para gastos relacionados con ataques específicos.

Las organizaciones a menudo deben elegir entre invertir en seguros cibernéticos o mejorar sus defensas contra amenazas cibernéticas. “Colaboramos con nuestros clientes para evaluar el ROI de las inversiones en seguridad, asegurándonos de que se centren en las áreas que mejorarán su postura de seguridad”, afirmó Ann Irvine, Científica Jefe de Datos y VP de Gestión de Productos en Resilience Insurance. “Entender las herramientas que utiliza un cliente y cómo las despliega nos permite involucrarnos eficazmente, ayudándoles a mitigar riesgos cibernéticos durante el período de su póliza”, añadió Irvine.

Los aseguradores cibernéticos también están aprovechando la IA para reducir el tiempo y los costos de las evaluaciones de riesgos en tiempo real, que tradicionalmente oscilan entre $10,000 y $50,000 y pueden tomar de cuatro a seis semanas. La IA optimiza la suscripción, acortando el proceso de semanas a días y aumentando la eficiencia hasta en un 70%. El procesamiento tradicional de reclamaciones puede costar a un asegurador un promedio de $15,000 por reclamación debido a la gestión manual, que puede tardar hasta seis meses. Sin embargo, los sistemas basados en IA han reducido los tiempos de procesamiento de reclamaciones en más del 80%. Empresas como At-Bay, Corvus Insurance, Cowbell Cyber, Upfort y Resilience Insurance están utilizando IA para facilitar los procesos de seguros cibernéticos.

CrowdStrike: Pionero en Asegurabilidad a Través de IA

El lanzamiento de Falcon for Insurability por parte de CrowdStrike marca un paso transformador en la IA y los grandes modelos de lenguaje (LLMs) en seguros cibernéticos. Esta iniciativa permite a los aseguradores ofrecer a los clientes protección cibernética nativa de IA a través de la plataforma CrowdStrike Falcon a tarifas más favorables. Daniel Bernard, Director Comercial de CrowdStrike, estima que las primas podrían disminuir entre un 10% y un 30% para los usuarios de este servicio.

“Esta iniciativa podría hacer que el seguro cibernético sea accesible para un segmento de mercado más amplio. Para quienes utilizan Falcon, el seguro se vuelve más rentable, permitiendo a los aseguradores cuantificar los riesgos con mayor precisión”, explicó Bernard. Según IDC, las organizaciones que utilizan la plataforma Falcon pueden detectar un 96% más de amenazas en la mitad del tiempo en comparación con otros proveedores y realizar investigaciones un 66% más rápido. CrowdStrike busca capacitar a aseguradores como Ascot Group, AXA XL, Beazley Insurance, Berkley Cyber Risk Solutions, Coalition y Resilience para minimizar los riesgos de suscripción asegurando que sus clientes cuenten con una plataforma de IA robusta y escalable.

Integrando Expertise Humano con IA en Seguros Cibernéticos

Incorporar la experiencia humana en los flujos de trabajo de IA es crucial en ciberseguridad y, cada vez más, en seguros cibernéticos. El servicio de Detección y Respuesta Gestionada (MDR) de CrowdStrike ejemplifica esta necesidad. “Nuestras defensas impulsadas por IA, complementadas con la experiencia humana, crean un ciclo de mejora continua que atrae a los aseguradores cibernéticos”, observó Bernard. Irvine de Resilience coincide, enfatizando un enfoque estructurado para recopilar información de expertos en ciberseguridad para informar sus modelos.

“El desafío único del seguro cibernético radica en sus cálculos actuariales,” explicó Elia Zaitsev, CTO de CrowdStrike. “El seguro tradicional se basa en la distribución del riesgo. Sin embargo, incidentes cibernéticos como WannaCry demuestran cómo ataques globales simultáneos pueden interrumpir los modelos actuariales estándar.”

Rutas de Ataque Predictivas: Un Cambio de Paradigma en la Defensa Cibernética

Los modelos de seguro tradicionales que abordan incidentes aislados son inadecuados para el seguro cibernético. Las tecnologías avanzadas de IA y LLM son esenciales para identificar posibles vectores de ataque que amenazan las vulnerabilidades organizacionales. Zaitsev afirma que las rutas de ataque predictivas son un cambio radical para los aseguradores cibernéticos, permitiendo defensas proactivas y reduciendo el riesgo general.

Estas percepciones predictivas ayudan a minimizar el riesgo y la probabilidad de ataque, manteniendo las primas asequibles para una gama más amplia de clientes, mientras estabilizan el mercado de seguros cibernéticos ante amenazas globales simultáneas.

Mejorando la Accesibilidad a los Seguros Cibernéticos

El proceso de solicitud para seguros cibernéticos puede ser largo y a menudo resulta en rechazos sin explicaciones claras. Los proveedores buscan desmantelar las barreras que obstruyen a las empresas que buscan cobertura, identificando las herramientas y plataformas necesarias que reduzcan las probabilidades de brechas. Los expertos creen que más proveedores de ciberseguridad adoptarán modelos similares a Falcon for Insurability, buscando un enfoque mutuamente beneficioso que disminuya los riesgos de brechas, reduzca las primas y amplíe la participación en el mercado entre PYMES y grandes empresas.

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles