La invasión de Ucrania multiplica el riesgo ciber y la mayoría de las pólizas excluyen la guerra

La invasión de Ucrania ha multiplicado el riesgo cibernético y la mayoría de las pólizas tienen exclusión de guerra por lo que las compañías deben aumentar su protección tal y como aconsejan desde WTW. Carolina Daantje, directora de Ciberriesgos señala que "desde el inicio de la guerra, los ciberataques, tanto los dirigidos a las infraestructuras del Estado como a los negocios y la población, no han dejado de crecer en todo el mundo. Algunos están promovidos directamente desde Rusia y otros parten de grupos de activistas de ambos bandos. El escenario de la ciberseguridad, ya previamente complejo, se torna cada vez más agresivo por el conflicto bélico y hay que extremar las precauciones".

La cláusula de guerra

La práctica totalidad de los seguros de ciberriesgo tiene algún tipo de cláusula de exclusión de guerra. Los detalles de cómo responderá cada póliza ante las pérdidas causadas por un ciberataque desplegado desde Rusia en el contexto de la invasión de Ucrania variarán, así, en función del seguro contratado.

Para los analistas de WTW es poco probable que una aseguradora decida eliminar este tipo de exclusión, pero sí hay ciertas cuestiones a tener en cuenta que pueden ayudar:

  • La lista de eventos que activan la exclusión puede variar mucho por lo que se recomienda revisarla en detalle por el asegurado.
  • La causalidad no siempre se interpreta de la misma manera. En función de la jurisdicción que aplique, los términos que definen la causalidad podrán ser interpretados de diferentes maneras. Expresiones como "derivado de" o "causado directa o indirectamente por" deben ser analizadas cuidadosamente.
  • La cláusula de ciberterrorismo. En ocasiones, la exclusión de guerra no afecta a los sucesos de ciberterrorismo. Normalmente, las coberturas por terrorismo cibernético se limitan a ataques aislados desplegados por grupos con objetivos ideológicos concretos. Establecer si un evento es terrorismo o forma parte de una estrategia bélica más amplia será importante para determinar si la exclusión de guerra se activa o no.

Ante esta situación, desde WTW aconsejan que los asegurados trabajen con su broker para revisar en detalle su póliza de ciberriesgos y discutir posibles opciones de cobertura. Pero también que se tomen medidas para controlar en lo posible los daños cibernéticos como concienciar a los empleados de la situación que vivimos; reforzar la estrategia de backup; proteger los activos y las cuentas críticas; analizar las vulnerabilidades de la cadena de suministro de tecnología o reforzar la estrategia de detección, gestión y respuesta ante posibles ciberataques.

Como insiste Carolina Daantje, "es importante contar con una estrategia adecuada para reducir el impacto operativo, financiero y reputacional de los incidentes. Y es crucial que las compañías cuenten con un seguro específico de ciberriesgos, independientemente de su tamaño o actividad".

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí