Los titulares de pólizas de ciberseguros han comenzado a notificar a las aseguradoras sobre posibles reclamaciones por interrupción de negocios y fallos en los sistemas, a medida que las empresas continúan reiniciando sus sistemas tras la masiva interrupción relacionada con CrowdStrike ocurrida a finales de la semana pasada.
En muchos casos, el coberseguro debería responder, aunque los pagos se determinarán según los términos individuales de los contratos, el tamaño y alcance de los deducibles, y la prueba de pérdida financiera, según expertos en ciberseguridad en declaraciones a Business Insurance.
Si bien se espera que las pérdidas totales relacionadas con el incidente alcancen los miles de millones, no se espera que lleguen a las capas de reaseguro.
Miles de afectados por el fallo de CrowdStrike
Numerosas organizaciones, desde aerolíneas hasta instalaciones de salud y agencias gubernamentales informaron el pasado viernes de problemas con sus sistemas y operaciones. Las interrupciones fueron causadas por una actualización de software defectuosa en CrowdStrike Inc., cuyo software de ciberseguridad es utilizado por muchas organizaciones.
En una carta a los clientes publicada en el sitio web de CrowdStrike, la empresa se disculpó por la interrupción y dijo que desplegó una solución de forma rápida.
Dentro de las coberturas de muchos ciberseguros
Las empresas afectadas por la interrupción ya han comenzado a notificar a las aseguradoras que pueden tener reclamaciones, y muchas pólizas de ciberseguros están redactadas de manera que proporcionarían cobertura, según los expertos.
«Este es un evento de interrupción del sistema, no un ciberataque. Una póliza de seguro cibernético bien redactada debería incluir cobertura por fallos del sistema/interrupciones accidentales», señala Meredith Schur, líder de práctica cibernética en EE. UU. y Canadá de Marsh, con sede en Nueva York. Hasta el viernes, más de 75 clientes de Marsh habían notificado a sus aseguradoras cibernéticas sobre posibles reclamaciones, añade.
«Este es un evento desafortunado, pero uno que el mercado de seguros cibernéticos había anticipado. Es exactamente por esto que las organizaciones compran ciberseguros», dijo Schur.
Cobertura de las pérdidas por interrupción de negocios
Las disposiciones de las pólizas que probablemente respondan a las reclamaciones relacionadas con CrowdStrike incluyen cobertura por pérdidas de interrupción de negocios, pérdidas por fallos del sistema y pérdidas por fallos contingentes del sistema, dijo Adam Lantrip, vicepresidente ejecutivo, líder de la práctica de soluciones profesionales y cibernéticas en CAC Specialty.
Es probable que los grandes titulares de pólizas tengan una cobertura integral, pero las empresas más pequeñas pueden tener redacciones de pólizas más restrictivas, advierte.
«Es probable que las aseguradoras estén en el anzuelo, o al menos habrá reclamaciones que activen las pólizas. Si superan el período de espera o la retención en dólares, aún es demasiado pronto para determinarlo», dijo.
Los deducibles y los períodos de espera varían según la póliza, dijo Allen Blount, líder nacional de práctica cibernética en Risk Strategies. «Un período de espera puede ser tan corto como ocho horas o tan largo como 24 horas, siendo 12 horas lo más común para empresas de tamaño medio. Los deducibles pueden ser tan bajos como 5.000 dólares o tan altos como 1 millón de dólares o más», explicó.
Cómo reclamar al ciberseguro
Los titulares de pólizas que creen que tendrán una reclamación deben determinar cuándo fueron afectados por la interrupción, documentar sus pérdidas, calcular los ingresos normales y habituales frente a lo registrado durante la interrupción, determinar cuáles de sus proveedores fueron afectados y notificar a sus aseguradoras, ha explicado Lantrip.
Las estimaciones preliminares del mercado para las pérdidas aseguradas globales por el incidente están en el rango de varios miles de millones de dígitos medios a altos, lo que no alcanzaría la mayoría de las capas de reaseguro de las aseguradoras, dijo Fitch Ratings en un comunicado. «Esperamos que las reclamaciones se mantengan mayormente dentro de las retenciones de las aseguradoras primarias», señala la agencia de calificación de riesgos.
También te puede interesar:
- Grupo Galilea crece un 16% en los últimos doce meses
- Las empresas españolas tienen menos miedo a los ciberataques