El fallo informático global pone a prueba los ciberseguros de empresas
Los seguros cibernéticos, que cubren riesgos y costos asociados a ataques, pueden incluir opciones por las que los fallos informáticos entrarían en el ámbito de los siniestros cubiertos
Las empresas afectadas el 19 de julio por un fallo informático global sin precedentes, como las compañías aéreas, no necesariamente están cubiertas por sus ciberseguros y están expuestas a tener que sufragar los costos de sus bolsillos, advierten algunos expertos.
El incidente, debido a una actualización defectuosa en los sistemas operativos Windows de Microsoft de un programa antivirus del grupo estadounidense de ciberseguridad CrowdStrike Falcon, no parece ser fruto de un ciberataque, es decir un acto deliberadamente malintencionado.
Los seguros cibernéticos, promovidos estos últimos años por las grandes aseguradoras mundiales, «no están destinados a aplicarse» en este caso, según François-Pierre Lani, abogado de Derriennic Associés, contactado por AFP.
Pero como suele ocurrir en materia de seguros, las coberturas dependen de cada contrato y hay que analizarlas caso por caso, señalan varios expertos.
Los seguros cibernéticos, que cubren principalmente los riesgos y costos asociados a ataques, pueden incluir opciones por las cuales los fallos informáticos entrarían en el ámbito de los siniestros cubiertos.
Estas opciones «no son obligatorias y las empresas no las suelen contratar», advierte Quentin Charluteau, abogado especialista en derecho de seguros, del bufete Simmons & Simmons.
¿Qué cubren los ciberseguros?
Las indemnizaciones para las empresas afectadas pueden ser de varios tipos: costos operativos adicionales o directamente indemnización por lucro cesante.
Para las compañías aéreas que tuvieron que cancelar vuelos, como Transavia France o las estadounidenses Delta, United y American Airlines, el primer nivel es el pago de los costes adicionales de explotación. Lo mismo ocurre con el operador ferroviario británico Govia Thameslink Railway, que informó de posibles cancelaciones de última hora.
En estos casos, el seguro cubre los gastos de restauración y realojamiento de los clientes afectados por el retraso o la cancelación de sus trayectos, especialmente en el hemisferio norte, donde muchas personas comienzan o terminan sus vacaciones de verano.
Si el incidente, que está subsanándose, se prolonga, la empresa asegurada puede también reclamar las pérdidas de explotación. La aseguradora deberá indemnizar la pérdida de ingresos debida a la paralización o reducción de la actividad.
Los seguros cibernéticos «son seguros relativamente caros y las empresas suelen tener que pagar una franquicia elevada», explica a AFP una fuente de un importante corredor internacional.
A modo de ejemplo, la asociación francesa de gestores de riesgos, Amrae, ilustra el caso de una «gran empresa» que, por un contrato de seguro que le cuesta una prima anual de 950.000 euros (1 millón de dólares), está sujeta a una franquicia de 7,5 millones de euros (8,1 millones de dólares).
Los contratos también incluyen límites máximos de cobertura: por encima de esta suman fijada en el contrato, corresponde una vez más a la empresa pagar de su bolsillo.
Algunos grandes grupos contratan coberturas superiores a 100 millones de euros, según Amrae.
Pero este importe «se supera muy rápidamente en el caso de un gran incidente», como el fallo del viernes, indica un corredor.
Posibles soluciones a fallos informáticos
En cuanto se produce la crisis informática, las empresas afectadas comienzan «a estudiar qué pueden hacer en términos contractuales» con los proveedores de los servicios informáticos que han fallado, señala la abogada Sonia Cissé, socia del bufete internacional Linklaters.
Los contratos entre las empresas afectadas y su proveedor informático con fallas pueden incluir cláusulas de responsabilidad en materia de continuidad del servicio, que prevean indemnizaciones.
En el caso del fallo mundial de esta semana, parece posible «pedir una indemnización a través de una acción de responsabilidad» contra CrowdStrike, explica a AFP Philippe Cotelle, administrador de Amrae y presidente de su comisión cibernética.
Todos los expertos con los que contactó AFP el viernes coinciden en un punto: dada la magnitud del fallo y sus posibles consecuencias financieras, esperan una oleada de reclamos.
Con información de AFP
Lea más contenido interesante y actual:
Fallo informático provocó incidencias a nivel global en aerolíneas, bancos y medios de comunicación
#Entrevista: Las empresas deben priorizar la ciberseguridad, alerta presidente de IBM Venezuela
Somos uno de los principales portales de noticias en Venezuela para temas bancarios, económicos, financieros y de negocios, con más de 20 años en el mercado. Hemos sido y seguiremos siendo pioneros en la creación de contenidos, análisis inéditos e informes especiales. Nos hemos convertido en una fuente de referencia en el país y avanzamos paso a paso en América Latina.
