Los ciberataques a gran escala que se han producido durante el último año han creado conciencia sobre la cuestión de la cobertura de seguro por pérdidas derivadas de infracciones cibernéticas. En febrero, Change Healthcare fue atacada y dejó de procesar reclamaciones de seguros médicos. En mayo de 2023, la plataforma de transferencia de archivos MOVEit de Progress Software se vio comprometida, lo que provocó un ciberataque contra usuarios que afectó a aproximadamente 1.000 organizaciones y 60 millones de personas.
Como resultado, las cuestiones de los seguros de ciberseguridad están recibiendo cada vez más atención, incluida la subrogación (determinar si la responsabilidad por las pérdidas recae en la compañía de seguros del usuario o en la compañía de seguros del proveedor del programa). Estos incluyen un mercado de seguros cibernéticos subdesarrollado y una falta de regulaciones, orientación y legislación sobre el tema.
Rich Gatz, vicepresidente de reclamaciones cibernéticas de Arch Insurance.
Rich Gatz, vicepresidente de reclamaciones cibernéticas de Arch Insurance, dijo que la subrogación es difícil en las reclamaciones por violaciones cibernéticas porque la cobertura es insuficiente o la responsabilidad es limitada. “Muy a menudo, cuando se trata de cobertura para todo el mercado, la cobertura es inadecuada o la empresa no tiene suficiente dinero para cubrir a todos”, dijo. “Esta no es una discusión sobre los tipos de acuerdos contractuales que normalmente tienen limitaciones de responsabilidad”.
A menos que la subrogación tenga éxito, la compañía de seguros de la parte perjudicada en la violación cibernética (que podría ser un grupo de demanda colectiva) sigue siendo responsable incluso si otra parte tuvo la culpa, explicó Gatz.
Edward Shahnassarian, director general de tecnología y servicios financieros de la consultora THL Partners, dijo que el mercado de seguros de ciberseguridad aún no está tan maduro como otros sectores de seguros.
Edward Shahnasarian, director general de tecnología y servicios financieros, THL Partners.
“A medida que el mercado madure, eventualmente se encontrará y mantendrá el equilibrio del mercado, a menos que haya una perturbación del capital, algo parecido a lo que vimos en 2020”, dijo. “Pero el mercado estaba equilibrado en todas las líneas de productos maduros. [in insurance] De 2010 a 2020. Se necesitarán años para que lo cibernético alcance el equilibrio. Ni siquiera cerca todavía. “
Hilario Itriago, presidente de la aseguradora de riesgos cibernéticos Boxx Insurance, con sede en Toronto, dijo que las pequeñas y medianas empresas, que son más vulnerables a las infracciones cibernéticas en este mercado insuficientemente asegurado, están intensificando su tecnología de seguridad.
“Las empresas deben ser muy conscientes de cómo pueden aprovechar la tecnología a través de la prevención y la gestión de riesgos para protegerse más allá del seguro que tienen para su negocio”, afirmó. “Estamos tratando de reducir significativamente la vulnerabilidad de las pequeñas empresas en general”.
Daniel Ross, Jefe de Reclamaciones Cibernéticas, AXA XL.
Por el contrario, puede resultar difícil responsabilizar a las empresas de ciberseguridad más pequeñas por las pérdidas, explicó Daniel Ross, jefe del equipo de reclamaciones cibernéticas de AXA XL. “Cuando analizamos a un proveedor en particular, tenemos que tomar una decisión. A veces, una empresa muy pequeña que presta servicios a uno de nuestros asegurados puede no tener seguro o no tener un seguro adecuado”, dijo Ross. “De hecho, existe la posibilidad de que no sea sentenciado”.
Ross señaló que la ley de seguros aún no ha definido cómo funcionarán las reclamaciones de subrogación por pérdidas derivadas de una infracción cibernética, aparte de las reclamaciones que llegan a los tribunales. “En el futuro, es posible que tengamos un mejor cuerpo de jurisprudencia y una mejor comprensión de cómo será, y las aseguradoras podrán tener esto en cuenta de manera significativa. “Sí”, dijo. “Pero aún no hemos llegado a esa etapa”.
Fuente: https://www.dig-in.com/news/cybersecurity-insurance-coverage-claims-get-tangled
