El consejero delegado de una de las principales aseguradoras europeas ha advertido que los ciberataques, como los desastres naturales, ya no se pueden asegurar, ante el aumento descontrolado de las actividades maliciosas de los hackers.
En los últimos años, los ejecutivos de la industria de seguros han hecho sonar la alarma de que los riesgos sistémicos, como las pandemias y el cambio climático, están poniendo a prueba la capacidad de la industria para brindar una cobertura adecuada. Por segundo año consecutivo, se prevé que las pérdidas por catástrofes naturales superen los 100 millones de dólares.
mario greco, director gerente de la aseguradora Zúrich, le dijo a al Financial Times que el riesgo a temer sobre todo es el de TI: “Lo que dejará de ser asegurable será el daño de un ataque cibernético”.. Luego enfatiza: “Y si alguien tomara el control de partes vitales de nuestra infraestructura, ¿cuáles serían las consecuencias?.
Los ataques recientes que han afectado hospitales, bloqueado tuberías y dirigido a departamentos gubernamentales han alimentado la preocupación sobre este riesgo entre los ejecutivos de la industria. Según Greco, centrarse en el riesgo de privacidad de las personas es perder de vista el panorama general. “En primer lugar, tiene que haber una percepción de que no se trata solo de datos… Se trata de civilización. Estas personas pueden perturbar seriamente nuestras vidas”.
El aumento vertiginoso de las filtraciones cibernéticas ha llevado a los aseguradores a tomar medidas de emergencia para limitar la exposición. Además de hacer subir los precios, algunas aseguradoras han respondido a la amenaza modificando las pólizas para mantener las pérdidas lo más bajas posible. Hay exenciones escritas en las políticas para algunos tipos de ataques. Los ciberexpertos han advertido, sin embargo, que el aumento de los precios de las pólizas de seguros con todas estas excepciones podría desincentivar la compra de protecciones de seguros en el futuro.
En 2019, Zúrich inicialmente negó una Reclamo de compensación de $ 100 millones por el grupo de alimentos Mondelezresultante del ataque NotPetya, con el argumento de que la política excluía la guerra. Entonces las dos partes acordaron.
Un settembre, Lloyd's de Londres tomó una nueva línea al exigir que las pólizas de seguro basadas en el mercado incluyan una exención para los ataques patrocinados por el estado. Un movimiento responsable pero difícil de implementar porque es imposible identificar a los responsables de los ataques y sus afiliaciones.
Greco dijo que, por lo tanto, hay un límite de cuánto puede absorber el sector privado, en términos de sufragar todas las pérdidas de los ataques cibernéticos. Por lo tanto, invitó a los gobiernos a "establecer esquemas público-privados para gestionar los riesgos cibernéticos sistémicos que no pueden ser cuantificados, similares a los que existen en algunas jurisdicciones para terremotos o ataques terroristas”.
El pasado mes de septiembre, el gobierno de la Estados Unidos se movió para considerar una respuesta de seguro federal contra ataques cibernéticos, que podría ser parte o fuera del actual programa público-privado de seguro contra el terrorismo.
En junio, un informe del Oficina de Responsabilidad del Gobierno de EE. UU. destacó el potencial de los incidentes cibernéticos para "repercutir" en otros negocios relacionados. Según el informe, ejemplos como el hackeo de la Oleoducto colonial, que ha creado escasez temporal de gasolina en el sureste de los Estados Unidos, muestran “la posibilidad de que un solo incidente cibernético pueda afectar infraestructuras críticas con consecuencias catastróficas”.