Las aseguradoras se enfrentan a posibles reclamaciones multimillonarias por ataques cibernéticos relacionados con la invasión rusa de Ucrania, a pesar de la redacción de la política diseñada para librarlos de la guerra, dicen fuentes de la industria.

Tras el ataque del 24 de febrero a Ucrania y las sanciones occidentales contra Moscú, el gobierno de Estados Unidos dijo la semana pasada que había visto una actividad de piratería rusa «preparatoria» dirigida a numerosas empresas estadounidenses, aunque dijo que «no tenía certeza» de que tal ataque ocurriría.

Los reguladores financieros occidentales ya han advertido a los bancos sobre los riesgos de ciberataques, aunque hasta ahora no se ha confirmado ninguno.

Las aseguradoras europeas y estadounidenses, que ya enfrentaban pérdidas crecientes el año pasado, aumentaron las primas debido al aumento del costo de la cobertura y la prevalencia de los llamados ataques de ransomware.

Si Rusia lleva a cabo un gran ataque cibernético que se extiende a varios países, podría generar reclamos por un total de 20 mil millones de dólares o más, similares a los reclamos de seguros de un gran huracán en los EE.UU., dijeron las fuentes de la industria bajo condición de anonimato.

Esto se produce cuando las aseguradoras también enfrentan pérdidas relacionadas con el conflicto en otros sectores comerciales, como la aviación, que se considera particularmente expuesta al impacto de lo que Rusia llama una «operación militar especial» para desarmar a Ucrania.

Lloyd’s of London, uno de los jugadores más importantes del mundo en cibernética y otras pólizas de seguros comerciales, dijo la semana pasada que enfrentaba reclamos «importantes» por la invasión.

El seguro cibernético, cuya agencia de calificación de mercado Fitch dice que totalizó más de 2.7 mil millones de dólares en 2020 solo en los Estados Unidos, cubre un negocio para la reparación de redes pirateadas, pérdidas por interrupción del negocio y también pagos de rescate cibernético.

Tales políticas no cubren la guerra o los ataques de los llamados «actores patrocinados por el estado». Sin embargo, a menudo es difícil identificar al perpetrador de un ataque cibernético.

«Definir lo que es patrocinado por el estado es bastante desafiante», dijo a Reuters el presidente de Lloyd’s of London, Bruce Carnegie-Brown, la semana pasada. «Estas políticas se prueban con nuevos eventos y necesitamos trabajar en la redacción… y asegurarnos de que nuestros clientes entiendan dónde están cubiertos y dónde no».

Incluso si las aseguradoras pueden probar que un ataque cibernético fue el resultado del conflicto en Ucrania, las exclusiones de guerra pueden no ser suficientes para protegerlas.

Las aseguradoras cibernéticas se han vuelto más conscientes de las ambigüedades en sus seguros en los últimos años, pero algunas tardan más en adaptarse que otras.

La redacción de las pólizas varía de aseguradora a aseguradora y está abierta a interpretación, dijo Marcos Alvarez, jefe de seguros de la calificadora DBRS Morningstar.

Se espera que esto genere desacuerdos entre las aseguradoras y los asegurados sobre si hay o no cobertura, similar a los casos de seguros de interrupción de negocios que han llegado a los tribunales en todo el mundo desde el brote de covid-19.

Un área gris en particular son los ataques ciberterroristas, que generalmente están cubiertos por un seguro.

Por lo general, el terrorismo se define de manera más estricta que la guerra, pero Westlaw, una compañía de Thomson Reuters, dijo en una nota la semana pasada que el «ciberterrorismo» a veces se define «de manera bastante amplia para incluir cualquier ataque contra un sistema informático con la ‘intención de causar daño’. en apoyo de ‘objetivos sociales, ideológicos, religiosos, económicos o políticos'».

Los titulares de pólizas podrían terminar cubiertos «bastante ampliamente» por pólizas cibernéticas o de terrorismo cibernético, dijo Yosha DeLong, directora global de cibernética de la aseguradora Mosaic.

«Cada vez que hay una redacción ambigua en una póliza, es en beneficio del cliente, no de la aseguradora».

También existe el riesgo del «cibernético silencioso», en el que las empresas tienen otras políticas que no excluyen específicamente los ataques cibernéticos, y pueden intentar reclamarlos.

Un tribunal de Nueva Jersey falló en enero a favor de Merck & Co en una reclamación de seguro de 1400 millones de dólares por el ciberataque NotPetya de 2017, del que la Casa Blanca culpó a Rusia.

Para reducir su riesgo general, algunas aseguradoras cibernéticas están considerando amplias exclusiones para Rusia y Ucrania, dijo Meredith Schnur, líder de corretaje cibernético de EE.UU. y Canadá en el corredor Marsh.

Las pérdidas militares podrían conducir a un enfoque diferente por parte de Rusia, incluidos los ataques cibernéticos, dijeron analistas de Eurasia.

Algunas unidades rusas que sufrieron grandes pérdidas se vieron obligadas a regresar a casa y a la vecina Bielorrusia, dijo la inteligencia militar británica esta semana, después de que Rusia prometiera reducir las operaciones militares alrededor de Kiev.

Se han producido ataques cibernéticos en la infraestructura crítica, los servicios gubernamentales, los bancos y las telecomunicaciones de Ucrania, dijo la firma de análisis CyberCube en un informe a principios de este mes.

Las instituciones y empresas del gobierno ruso también están siendo blanco de ciberataques, dijo CyberCube, y agregó que algunos ataques se han extendido a Bielorrusia, Polonia, Lituania y Letonia.

La invasión también aumenta la presión sobre las primas de los seguros cibernéticos, con tasas que aumentan considerablemente debido a los ataques de ransomeware en los que los piratas informáticos cifran los datos de las víctimas y exigen un rescate para liberarlos.

La firma de seguridad cibernética Coveware comparó el margen de ganancias de más del 90 % de los ataques de ransomware el año pasado con las ganancias que obtuvieron los cárteles colombianos de la cocaína en 1992.

Las tarifas de los seguros cibernéticos aumentaron un 130 % en Estados Unidos y un 92 % en Gran Bretaña en el cuarto trimestre, según Marsh.

Fuentes de la industria prevén subidas de tipos similares este año.

Los aumentos de tarifas ya varían mucho, dijo un consultor, dando un ejemplo de una pequeña empresa en Gran Bretaña que había visto su prima anual de seguro cibernético aumentar a 450,000 libras (590,940.00 dólares) desde 80,000 libras.

“Los precios de todos han subido, ahora subirán aún más”, dijo la consultora. «Ucrania y Rusia simplemente están poniendo más énfasis en las primas y la disponibilidad».

Fuente: Reuters