El gobierno está atacando el tema de los ciberseguros. Tras la publicación de un informe de la Dirección General del Tesoro, el Ministerio de Economía y Hacienda propone incluir en un marco normativo la posibilidad de que las empresas sean indemnizadas en caso de un ataque de ransomware.
Un nuevo marco regulatorio para los ciberseguros
El seguro cibernético ha sido un tema divisivo durante varios años. Algunas aseguradoras incluso habían decidido tirar la toalla. En mayo de 2021, la aseguradora anunció ya no quiero compensar los ataques de ransomware. Estos famosos ataques durante los cuales los piratas informáticos roban datos, a menudo confidenciales, y luego exigen un rescate. Un anuncio que se produjo en un momento en que el ransomware nunca había sido tan numeroso en Francia.
Distrito Escolar de Los Ángeles es víctima de ransomware
Para aclarar y regular el tema de los ciberseguros, Bercy ha decidido tomar cartas en el asunto. El Ministerio de Economía y Finanzas ha propuesto elaborar un marco regulatorio para obligar a las aseguradoras a indemnizar a las empresas en caso de ataques de ransomware. Por lo tanto, con motivo del Consejo de Ministros del 7 de septiembre de 2022, Bercy propuso integrar “ una medida dedicada a los ciber-rescates dentro del proyecto de ley de orientación y programación de la Secretaría de Gobernación (LOPMI) “.
Indemnización condicionada a la presentación de una denuncia
En el comunicado de prensa del Ministerio, se especifica que esta medida se refiere a la obligación de las víctimas de presentar una denuncia de indemnización. Esta decisión se deriva del informe publicado por la Dirección General del Tesoro que propone “ condicionar la compensación del seguro de rescate cibernético a la presentación de una denuncia por parte de la víctima con el fin de fortalecer su apoyo y mejorar las operaciones de investigación de las autoridades policiales, judiciales y de gendarmería “.
Una propuesta que parece sorprendente cuando se sabe que las autoridades generalmente sugieren que las empresas no paguen los rescates exigidos por los piratas informáticos. Sin embargo, la realidad es generalmente diferente : el FBI estima que el cibercrimen costó 6.300 millones de euros durante el último año. En muchas situaciones, las empresas se ven obligadas a pagar para recuperar sus datos, o simplemente para poder acceder a sus infraestructuras digitales.
Este nuevo texto también tiene como objetivo desalentar a los piratas informáticos. De hecho, los ciberdelincuentes se dirigen principalmente a empresas que tienen cobertura, porque están garantizados para ser pagados. Si todas las empresas están en el mismo barco, eso podría ayudar. Con el asesoramiento del Tesoro, se creó un grupo de trabajo para pensar en otras soluciones con el fin de evolucionar los seguros cibernéticos. Los miembros del grupo se reunirán en septiembre para una primera reunión.
About the Author
