Noticia Anterior
El ataque de ransomware global golpea a los aseguradores cibernéticos, pero las pérdidas son limitadas
Escrito el 17 may 2017
Comment: 0
El ataque de ransomware de WannaCry, que supuestamente ha infectado a cientos de miles de ordenadores a nivel mundial, está provocando reclamaciones sobre ciberpólizas en todo el mundo, pero no se espera que cause una pérdida importante en el mercado.
Si bien muchas pólizas cibernéticas cubrirían pérdidas de WannaCry y ataques relacionados y la cobertura cibernética es cada vez más popular en todo el mundo, Estados Unidos es con mucho el mayor mercado para el ciberseguro y la mayoría de los problemas con WannaCry se han reportado en Europa y Asia, informa Business Insurance.
La enorme escala del incidente del rescate ha llevado a un creciente interés en la cobertura cibernética a nivel internacional. El ataque masivo, que en la mayoría de los casos exigió un pago de 300 dólares (273,9 euros) para restaurar los archivos cifrados, se extendió de Europa a Asia.
"Como un evento asegurado, está teniendo un impacto significativo en muchos de nuestros asegurados", dijo Tom Reagan, líder en la práctica cibernética de productos financieros y profesionales de MARSH. "La extorsión cibernética subyacente es muy pequeña, pero las consecuencias para las empresas en el futuro -la pérdida de datos y/o la interrupción del negocio-, son muy significativas", indicó. Esto, ya que en las pólizas cibernéticas incluyen cobertura de extorsión, interrupción de negocios y el coste de los expertos externos en muchas de los seguros que las organizaciones compran, dijo el experto.
Pérdidas limitadas por la escasa cobertura
Las pérdidas de WannaCry también serán limitadas, ya que el ransomware ha golpeado en gran medida a las organizaciones en Europa y Asia, donde un menor número de empresas compran ciberseguros, aunque más empresas fuera de los Estados Unidos están comprando la cobertura, dijo Ben Beeson, líder de la práctica de ciberriesgo en LOCKTON.
La demanda en Europa y Asia está creciendo, explica Anthony Dagastino, jefe global de Cibernética de WILLIS TOWERS WATSON: "Estados Unidos sigue siendo el mayor comprador, impulsado por las regulaciones y el entorno legal, pero vemos un montón de compradores en Reino Unido y un enorme aumento de la demanda en Europa Continental, y ha habido un aumento también en Asia". El ataque llevará a más compañías no estadounidenses que compran cobertura cibernética, anticipa Reagan, de MARSH. "Ya hemos empezado a recibir llamadas para interesarse", detalla
Aunque no está claro cuál será el nivel de las pérdidas del programa de rescate de WannaCry, el ataque muestra el riesgo de agregación cambiante al que se enfrentan las aseguradoras, donde un incidente lleva a pérdidas de varios asegurados, comenta Pascal Millaire, vicepresidente y gerente general de Ciberriesgos en Symantec Corp., compañía de seguridad tecnológica con sede en San Francisco. "Este es otro ejemplo del hecho de que los eventos de agregación de seguros ya no están limitados geográficamente", dijo.
Las aseguradoras necesitan poner a prueba sus exposiciones cibernéticas frente a escenarios de agregación, dijo Millaire. Según los datos de Symantec, hubo 463.841 ataques de ransomware en 2016, frente a 340.665 ataques en 2015.
Si bien muchas pólizas cibernéticas cubrirían pérdidas de WannaCry y ataques relacionados y la cobertura cibernética es cada vez más popular en todo el mundo, Estados Unidos es con mucho el mayor mercado para el ciberseguro y la mayoría de los problemas con WannaCry se han reportado en Europa y Asia, informa Business Insurance.
La enorme escala del incidente del rescate ha llevado a un creciente interés en la cobertura cibernética a nivel internacional. El ataque masivo, que en la mayoría de los casos exigió un pago de 300 dólares (273,9 euros) para restaurar los archivos cifrados, se extendió de Europa a Asia.
"Como un evento asegurado, está teniendo un impacto significativo en muchos de nuestros asegurados", dijo Tom Reagan, líder en la práctica cibernética de productos financieros y profesionales de MARSH. "La extorsión cibernética subyacente es muy pequeña, pero las consecuencias para las empresas en el futuro -la pérdida de datos y/o la interrupción del negocio-, son muy significativas", indicó. Esto, ya que en las pólizas cibernéticas incluyen cobertura de extorsión, interrupción de negocios y el coste de los expertos externos en muchas de los seguros que las organizaciones compran, dijo el experto.
Pérdidas limitadas por la escasa cobertura
Las pérdidas de WannaCry también serán limitadas, ya que el ransomware ha golpeado en gran medida a las organizaciones en Europa y Asia, donde un menor número de empresas compran ciberseguros, aunque más empresas fuera de los Estados Unidos están comprando la cobertura, dijo Ben Beeson, líder de la práctica de ciberriesgo en LOCKTON.
La demanda en Europa y Asia está creciendo, explica Anthony Dagastino, jefe global de Cibernética de WILLIS TOWERS WATSON: "Estados Unidos sigue siendo el mayor comprador, impulsado por las regulaciones y el entorno legal, pero vemos un montón de compradores en Reino Unido y un enorme aumento de la demanda en Europa Continental, y ha habido un aumento también en Asia". El ataque llevará a más compañías no estadounidenses que compran cobertura cibernética, anticipa Reagan, de MARSH. "Ya hemos empezado a recibir llamadas para interesarse", detalla
Aunque no está claro cuál será el nivel de las pérdidas del programa de rescate de WannaCry, el ataque muestra el riesgo de agregación cambiante al que se enfrentan las aseguradoras, donde un incidente lleva a pérdidas de varios asegurados, comenta Pascal Millaire, vicepresidente y gerente general de Ciberriesgos en Symantec Corp., compañía de seguridad tecnológica con sede en San Francisco. "Este es otro ejemplo del hecho de que los eventos de agregación de seguros ya no están limitados geográficamente", dijo.
Las aseguradoras necesitan poner a prueba sus exposiciones cibernéticas frente a escenarios de agregación, dijo Millaire. Según los datos de Symantec, hubo 463.841 ataques de ransomware en 2016, frente a 340.665 ataques en 2015.