Nuevas cláusulas del modelo de ciberseguros
Según un experto en ciberseguridad de la asociación alemana de gestión de riesgos y seguros GVNW, las nuevas condiciones modelo generales de la asociación alemana de seguros (GDV por sus siglas en inglés) para la cobertura de ciberseguros pueden haber aportado claridad en algunas áreas, no obstante, no cumplen con las expectativas.
Como resultado, los corredores deben trabajar con sus clientes, especialmente las empresas más pequeñas, para asegurar que la cobertura cibernética funcione según lo previsto y que los términos y condiciones correctos sean aplicados.
«Las nuevas condiciones generales modelo ‘AVB Cyber 2024’ de la GDV es un paso en la dirección correcta. Sin embargo, en mi opinión, la GDV da dos pasos adelante y uno atrás», afirmó Tobias Heidemann, especialista de la GVNW.
Heidemann señaló que la eliminación de la defensa general por daños causados por negligencia grave del asegurado debido a una falta de seguridad informática, es bienvenida.
«Esta cláusula era utilizada de forma generalizada por muchas aseguradoras, principalmente para reducir el importe de los daños a pagar», explicó. «Centrarse en obligaciones específicas, como la GDV establece en sus nuevas condiciones modelo generales, tiene más sentido», detalló Heidemann.
Una segunda mejora «esencial» de las condiciones generales modelo actualizadas es la cobertura de las indemnizaciones por violaciones de datos, continuó. Los daños no materiales, en particular, cuentan con el potencial de causar grandes daños.
«La inclusión de daños derivados de la infiltración maliciosa de datos, por parte de proveedores de servicios en la nube o de software (software como servicio), también representa un avance significativo, si bien el daño total aún no se encuentra cuberto», señaló Heidemann.
Desafortunadamente, para algunas áreas, como la de la seguridad de las contraseñas, la GDV se basa en una redacción vaga, a veces poco clara, de los antiguos modelos ‘AVB Cyber 2017’, añadió el experto en ciberseguridad de la GVNW.
«Este pasaje, por lo tanto, sigue albergando potencial de conflicto», afirmó.
La oportunidad de actualizar la cobertura cibernética, para incluir los pagos de rescates, no fue aprovechada por la GDV. Heidemann comprende esto como un error.
«En mi opinión, los rescates, tras un ataque de ransomware, deberían ser incluidos como costos de rescate o de mitigación de daños», dijo Heidemann.
Las cláusulas de guerra son un punto clave en la nueva redacción, que excluye expresamente los daños no físicos causados por guerra , así como el impacto directo e indirecto de los ciberataques respaldados por el Estado, especialmente en infraestructuras críticas.
No obstante, a pesar de la ampliación significativa de la redacción en esta área, aún el tema no es claro, dadas las dificultades de prueba de actuación por cuenta propia o en nombre del Estado de los hackers, dijo Heidemann.
«Por último, pero no menos importante, haré algunos comentarios en relación con la tan debatida cláusula de guerra de la GDV. Esta no solo creció en redacción (de 21 a casi 300 palabras), sino que también se amplió masivamente en contenido. Aparentemente, el objetivo de la GDV aquí era la exclusión de la cobertura a cualquier ciberataque iniciado o patrocinado por el Estado», afirmó.
Una mera objeción puede generar problemas en la liquidación fluida de siniestros. Como comentó Heidemann: «En mi opinión, probar si un grupo actúa en nombre de un Estado o por iniciativa propia es casi imposible.»
Heidemann concluyó que las nuevas condiciones generales modelo de ciberseguros de la GDV no tendrán mucho impacto en las grandes coberturas personalizadas de grupo que suelen contratar los miembros típicos de la GVNW. Pero sí afectará a las pequeñas y medianas empresas.
«Por tanto, sigue siendo responsabilidad de los asegurados y de sus corredores convencer a las aseguradoras para que adopten las cláusulas ventajosas», concluyó el experto de la GVNW.
FUENTE: www.commercialriskonline.com
