A medida que la situación en Ucrania se intensifica y los ciberataques se utilizan contra bancos y otras organizaciones y ¿qué significa esto para las instituciones financieras en el futuro? ¿Puede ayudar el seguro a mitigar el impacto?
Varios sitios web del gobierno ucraniano estuvieron fuera de servicio el 23 de febrero como resultado de un ataque de denegación de servicio realizado en masa.
Se informó que varios sitios web del gobierno ucraniano estuvieron fuera de servicio el 23 de febrero, como resultado de un ataque masivo de denegación de servicio y que, además, varios bancos también se vieron afectados. No se ha confirmado, pero se sospecha que Rusia está involucrada en este ataque, pero ésta niega cualquier responsabilidad.
Tal como vimos, el resultado de un ciberataque puede causar importantes impactos financieros, operativos y de reputación en las instituciones financieras, y la póliza de cyber puede mitigar ese gran impacto.
Las pólizas integrales contra delitos están destinadas a responder a eventos específicos que causen una pérdida económica directa al asegurado. La cobertura de extorsión ha estado ampliamente disponible en las pólizas contra delitos durante muchos años. Sin embargo, durante la última década, la cobertura se ha ampliado para incluir más riesgos cibernéticos, debido al aumento de los ataques de ransomware. A medida que estos ataques evolucionaron se volvieron más sofisticados, esto llevó a las organizaciones a considerar las pólizas de seguro cibernético como una solución para proteger su negocio y los datos de sus clientes.
Era evidente que había una superposición entre el crimen y las políticas cibernéticas, que sería necesario abordar. Debido al aumento de los ataques cibernéticos, y más específicamente de los ataques de ransomware, algunas aseguradoras buscan excluir la cobertura de extorsión cibernética de las pólizas contra delitos y hacer referencia a ella, así como cualquier posible recuperación de pérdidas en una póliza cibernética.
Algunas aseguradoras buscan excluir la cobertura de extorsión cibernética de las pólizas contra delitos.
Cuando la cobertura permanezca dentro de un escenario criminal integral, dada la situación actual entre Rusia y Ucrania, se debe considerar la exclusión de la guerra y el terrorismo. Algunos de los ataques de ransomware que tuvieron lugar antes de este conflicto más reciente fueron realizados por entidades respaldadas por el estado, incluidos algunos casos perpetrados por entidades respaldadas por el estado Ruso. Esto ha visibilizado en mayor medida, la exclusión de la guerra y el terrorismo. La mayoría, si no todas, las pólizas integrales contra el crimen (y generalmente las pólizas cibernéticas) tienen una exclusión de guerra y terrorismo. El lenguaje puede variar de una póliza a otra y de una jurisdicción a otra y, como tal, también puede variar su interpretación.
Dada la variación entre los términos de las pólizas individuales, es difícil determinar si una póliza integral contra delitos (o una póliza cibernética, para el caso) responderá a un ataque cibernético que cause una pérdida financiera directa o involucre un evento de extorsión cibernética relacionado con la situación actual Rusia-Ucrania. Sin embargo, las instituciones financieras deben hacer su debida diligencia en su cobertura y revisar su actual exclusión de guerra y terrorismo bajo sus pólizas de crimen y/o cibernéticas.
Algunas cosas a considerar:
Es probable que las aseguradoras también estudien más de cerca el lenguaje, particularmente donde es probable que el estado Ruso esté involucrado de alguna manera.
Lo invitamos a acercarse a nuestro equipo de Líneas Financieras, que es un equipo dedicado de expertos, para discutir qué cobertura está disponible bajo sus pólizas y programas de seguro y cómo podemos ayudarlo a navegar esta situación compleja a medida que se desarrolla.
