En els últims anys, el risc cibernètic ha evolucionat més enllà de les tradicionals bretxes de dades o pèrdues financeres. Avui, el Cyber Property Damage —danys materials i personals derivats d’un incident de seguretat informàtica— es posiciona com una amenaça emergent que pot impactar greument a les organitzacions.

Què és el Cyber Property Damage?
S’entén per Cyber Property Damage qualsevol mal físic a béns materials, o fins i tot lesions personals, originat per un atac o fallada en els sistemes informàtics d’una empresa.
Per exemple:

• Manipulació remota de sistemes industrials que provoqui explosions o incendis.
• Sabotatge digital en dispositius mèdics que causi danys a pacients.
• Alteració de sistemes de climatització o energia, derivant en pèrdues materials.

Aquest tipus d’incidents transcendeix el robatori de dades i es converteix en un risc que combina ciberseguretat amb seguretat física. Les organitzacions cada vegada depenen més de sistemes connectats dispositius metges, vehicles autònoms, etc.). Aquesta hiper connectivitat amplia la superfície d’atac, exposant a les companyies a situacions on un ciber incident pot causar pèrdues materials (danys en maquinària, infraestructures, edificis), danys a tercers (clients, proveïdors, empleats), interrupció de negoci amb conseqüències econòmiques severes i litigis i reclamacions per responsabilitat civil. Sectors com a indústria, energia, salut o transport són especialment vulnerables.

Tradicionalment, les pòlisses de ciber s’han centrat en cobrir pèrdues financeres i reputacionals, mentre que les pòlisses de property (danys materials) no contemplaven incidents originats per atacs cibernètics. Actualment, sorgeix la necessitat de revisar cobertures: evitar llacunes entre pòlisses de ciber i property; desenvolupar nous productes híbrids que contemplin tots dos escenaris i gestionar acumulació de riscos davant esdeveniments cibernètics massius. Les asseguradores estan adaptant la seva oferta, però el repte és complex: avaluar correctament l’exposició i establir límits clars.

A més de problemes, sorgeixen també reptes i oportunitats per al sector assegurador

• Avaluació de riscos / Es requereixen models més sofisticats que integrin variables físiques i digitals.
• Prevenció / Fomentar polítiques de ciberseguretat i manteniment dels sistemes crítics.
• Innovació en productes / Dissenyar solucions que combinin danys materials, responsabilitat civil i riscos cibernètics.
• Sensibilització empresarial / Moltes empreses encara no perceben l’abast real d’aquest risc.

El Cyber Property Damage redefineix el mapa de riscos per a empreses i asseguradores. Ja no es tracta només de protegir dades, sinó també de prevenir danys físics i protegir vides humanes.
La convergència entre seguretat física, ciberseguretat i cobertura asseguradora serà clau en els propers anys.