Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
La industria de seguros se prepara para pérdidas que podrían alcanzar miles de millones después de que la interrupción mundial del sistema informático de la semana pasada expusiera las vulnerabilidades de una economía global que funciona con un puñado de plataformas de software.
Las industrias, desde aerolíneas hasta minoristas, se vieron afectadas el viernes después de que una actualización fallida de la empresa de seguridad CrowdStrike desencadenara una de las mayores interrupciones de TI de la historia, afectando a más de 8 millones de dispositivos que dependen del software de Microsoft Windows.
Los expertos cibernéticos dijeron que era un doloroso recordatorio de la naturaleza sistémica del riesgo cibernético y mostraba cómo una actualización de software inocua podía causar tanta perturbación como un ciberataque malicioso.
Aon, uno de los corredores de seguros más grandes del mundo, dijo que el incidente probablemente se convertirá en el evento de pérdida de seguro cibernético «más importante» desde los ataques de malware NotPetya de 2017, y destacó la «naturaleza interconectada de los ecosistemas de software».
Algunas aseguradoras han sugerido que es demasiado pronto para estimar las pérdidas globales que se producirán, tanto por las típicas pólizas cibernéticas (que suelen cubrir interrupciones de negocios o interrupciones del sistema no maliciosas) como por otras áreas, como las reclamaciones por responsabilidad civil. “Parece inevitable que haya una serie de reclamaciones”, dijo un alto ejecutivo de seguros.
Pero otros han puesto cifras sobre el probable coste para las aseguradoras. Derek Kilmer, un corredor de responsabilidad civil profesional de Burns & Wilcox, dijo que esperaba una pérdida asegurada de más de 1.000 millones de dólares, y «podría ser mucho más alta». Will Davies, director de seguros de PA Consulting, calculó que las aseguradoras verían «cientos, si no miles, de reclamaciones debido a la interrupción del servicio» y que las reclamaciones se estimarían en miles de millones.
1.000 millones de dólaresLímite inferior de pérdida asegurada por interrupción global del servicio informático, estimado por el corredor de seguros Burns & Wilcox
Kelly Butler, responsable de ciberseguridad en el Reino Unido de Marsh, el mayor corredor de seguros del mundo, advirtió que era demasiado pronto para cuantificar una pérdida total, pero dijo que aproximadamente 100 de sus clientes globales habían notificado a sus aseguradoras sobre posibles reclamaciones. La mayoría de ellas se debían a interrupciones de la actividad o apagones del sistema, añadió.
El evento subrayó que no había “fronteras” para una interrupción generalizada del sistema, señaló Butler. “Tiene un impacto global, inmediato y lateral”. Marsh estaba trabajando “proactivamente” con los clientes para ayudarlos a rastrear los costos relacionados con el incidente, dijo.
Los expertos afirman que existen dos factores clave que podrían limitar las pérdidas. En primer lugar, las pólizas incluyen períodos de espera antes de que entre en vigor la cobertura, que suelen ser de entre 6 y 12 horas. Por lo tanto, una empresa que haya vuelto a funcionar durante ese tiempo podría no tener derecho a reclamar, o el importe que pueda reclamar podría ser significativamente menor. En segundo lugar, ciertas pólizas ofrecen más cobertura para los ataques cibernéticos que para las interrupciones de TI.
Aun así, Timothy Wirth, un tasador general ejecutivo del grupo de gestión de reclamaciones Sedgwick, destacó la variedad de sectores que sufrirán pérdidas por interrupción de negocios a causa del incidente. “También existe la posibilidad de reclamaciones por daños a la propiedad”, dijo, “en caso de que el hardware haya resultado dañado o corrompido”.
Beazley, una de las principales aseguradoras cibernéticas, dijo en una actualización comercial el martes que su previsión de ganancias para el año no se vería afectada por la interrupción global del servicio «según lo que se sabe en este momento». El precio de sus acciones subió tras la actualización, pero todavía estaba por debajo de su nivel anterior al incidente.
Los analistas de Jefferies argumentaron que el evento de la semana pasada podría convertirse en un catalizador positivo para la empresa —y el sector en general— al actuar como una “prueba de concepto” para el seguro cibernético y alimentar la demanda.
Los precios de los seguros cibernéticos han caído en los últimos trimestres, después de grandes saltos en los dos años anteriores cuando una serie de ataques de ransomware sacudieron el mercado. Kelly de Marsh dijo que el mercado se ha estado «estabilizando» debido a un aumento reciente en la actividad de reclamos, y agregó: «Sospecho que este incidente solo [add to that].”