El origen de los ciberseguros puede ubicarse a mediados de los noventa en Estados Unidos

Es difícil establecer una fecha exacta, pero las primeras estrategias contemporáneas de transferencia de riesgos tecnológicos vieron la luz en Estados Unidos a mediados de los años noventa. Aunque, no empezaron a comercializarse en la misma época, sino que fue a finales de la década, como consecuencia de cuatro acontecimientos especialmente relevantes:

El problema del año 2000

también conocido como efecto 2000, error del milenio, problema informático del año 2000, o por el numerónimo Y2K. La llegada del efecto año 2000 es un bug o error de software causado por la costumbre que habían adoptado los programadores de omitir la centuria en el año para el almacenamiento de fechas, generalmente para economizar memoria. Asumiendo que el software solo funcionaría durante los años cuyos números comenzaran con 19XX. Fue considerado como los potenciales impactos catastróficos que conllevaría el cambio de milenio sobre los sistemas informáticos que sustentaban un entorno empresarial cada vez más dependiente de las tecnologías de la información.

Explosión de las Puntocom

La burbuja de las Puntocom se refiere al periodo comprendido entre 1997 y 2000. Durante dicho periodo se produjo un fuerte crecimiento de los valores económicos de las empresas relacionadas con Internet. Llegando, de este modo, a provocar una fuerte burbuja económica que llevó a la quiebra a una gran cantidad de empresas. Estas empresas aprovechando la exuberante financiación de fondos de capital riesgo y una corriente especulativa favorable, explotaron en el auge de Internet y del comercio electrónico para establecer nuevos modelos de negocio digitales. Empresas como Amazon o Google, se convirtieron en clientes potenciales de estos productos de seguro que pretendían cubrir su negocio ante un panorama de amenazas digitales creciente.

La profesionalización del cibercrimen

La profesionalización del fraude se dio entre la época romántica y el e-crime. En la época romántica (1996-2000), empezaron a desarrollarse los primeros virus, posteriormente aparecieron los primeros phishing, y después vino el fraude mediante el cual aparecieron las «milicias cibernéticas». A principios de la nueva década se dio el paso de una práctica desarrollada por aficionados a una vertiende criminal susceptible de ser enseñada, aprendida y mejorada. En pocos años se ha producido un importante proceso de profesionalización. Actualmente los cibercriminales actúan perfectamente coordinados mediante estructuras jerarquizadas y ejecutando campañas de forma descentralizada en distintos países de manera simultánea.

La promulgación de la SB1386

La promulgación del 1 de julio del 2003, en el Estado de California, de la primera Ley sobre la Ciberseguridad del mundo, la SB1386 obligaba, entre otras cosas, a notificar a los clientes las brechas de seguridad y el riesgo potencial para sus datos personales,el grado de desarrollo y perfeccionamiento del cibercrimen, no ha parado de evolucionar, y por ende, el número, perfeccionamiento y tipología de amenazas. Fue la primera ley a nivel mundial que obligaba a que «cualquier agencia estatal, persona o empresa que lleve a cabo negocios en el Estado de California y que posea u opere datos informatizados con información de carácter personal, deba comunicar formalmente cualquier brecha de seguridad que implique una fuga de datos». Esta norma sentaba las bases del denominado Data Breach Notification, es decir, la obligatoriedad de notificar al regulador ciertos incidentes de ciberseguridad asociadas a una fuga de datos digitales.

Para saber más sobre los ciberseguros regístrate ya para asistir a nuestro próximo evento el 18 de junio, el primer congreso nacional del ciberseguro, Cyber-Insurance Day 2020.