Mientras la guerra continúa, las cláusulas de exclusión de guerra de los ciberaseguradores enfrentan un ajuste
La invasión rusa a Ucrania recuerda que los conflictos modernos pueden estimular las ciberamenazas mucho más allá de los frentes de guerra.
El conflicto de Europa del Este añade tensión a las ya tensas relaciones internas en Estados Unidos, entre las empresas y las compañías de ciberseguros. A medida que las empresas se enfrentan a más ciberamenazas, muchas ven aumentar las primas. Mientras tanto, las compañías de seguros buscan formas de eludir las obligaciones de cobertura resulten demasiado costosas. De hecho, algunos proveedores pierden beneficios a un ritmo lo suficientemente alto como para abandonar el mercado por completo, añadiendo aún más presión a los jugadores restantes.
Sin duda, los expertos en ciberseguridad no creen que la tensión entre ambas partes vaya a disminuir. Es probable que este entorno produzca mayores demandas contra las aseguradoras que denieguen la cobertura. Uno de los principales focos de litigio será probablemente la «cláusula de exclusión de guerra», que exime a la aseguradora de cubrir los daños derivados de actos bélicos entre entidades soberanas.
Thomas Bossert, ex asesor de Seguridad Nacional de los presidentes Donald Trump y George W. Bush, dijo que es difícil separar las ciberamenazas de las amenazas geopolíticas en el mundo actual.
Si la cuestión de la asegurabilidad se viera a través de la situación geopolítica, Bossert señaló que la inmensa responsabilidad de las ciberamenazas patrocinadas por el Estado transferible al sector de seguros no es sostenible.
Sin embargo, las empresas consiguen separar a los actos de guerra de los ciberataques, obligando a las compañías de seguros a pagar elevadas sumas en concepto de cobertura, a pesar de las cláusulas de exclusión de guerra. Por ejemplo, la demanda de la farmacéutica Merck contra la aseguradora Aetna, o la disputa del fabricante de galletitas Mondelez con la aseguradora Zurich, ambas relacionadas con el ataque de ransomware NotPetya.
Sin duda, las compañías de ciberseguros tampoco retroceden. El mayor mercado mundial de seguros, Lloyd’s of London, emitió el mes pasado una orden a todas las ciberaseguradoras que vendan a través de su plataforma, indicando la reescritura de sus pólizas, especificando el cese de venta de seguros por ciberataques patrocinados por el estado, ampliando, esencialmente, la exclusión por guerra, así evitando una victoria como la de Merck, dependiente de la ambigüedad del ataque NotPetya como una «forma tradicional de guerra», según el lenguaje de la cláusula de exclusión de guerra
Sharon Nelson y John Simek, presidente y vicepresidente de Sensei Enterprises, respectivamente, entienden que gran parte de las compañías de seguros probablemente observen cuidadosamente las consecuencias de la orden de Lloyd’s of London. Pero también advierten que las aseguradoras podrían actuar con mayor rapidez dada la guerra de Rusia en Ucrania.
«Como dice el señor Spock en ‘Star Trek’, la mejor suposición es todo lo que tenemos. Pensábamos que [las aseguradoras] iban a sentarse a ver qué pasaba con Lloyd’s of London, porque definitivamente va a haber casos que lleguen a los tribunales- Tal vez no ahora, si se observa lo que Putin está haciendo con la movilización de 300.000 reservistas», dijo Nelson. «Esto va a generar miedo en todo el mundo ante los ciberataques patrocinados por el Estado, dado que es bastante obvio que ya no hay guerra física sin ciberguerra».
Simek señaló que ve más casos como el de Merck y Mondelez «desarrollarse en los tribunales». Y con ese largo camino de litigios por delante, espera que «el lenguaje de la exclusión [de guerra] cambie con las decisiones de la justicia».
Asimismo, para los estudios de abogados y las empresas que intenten encontrar la cobertura adecuada, la situación será cada vez más compleja. Simek y Nelson destacan la importancia de un broker de seguros para ayudar a los consumidores en la navegación de este costoso mercado.
«Incluso con el costo del ciberseguro, no pueden abandonar su cobertura, ya que el daño de una brecha sería catastrófico», dijo Nelson. «Será muy difícil demostrar si un ataque determinado procede de un lugar puntual o definir la motivación del atacante, incluso mediante un juicio. Por lo tanto y en este momento, el sector se encuentra en un estado de confusión considerable»
FUENTE: www.propertycasualty360.com