El seguro existe para proteger a la parte asegurada contra cat\u00e1strofes, pero la aseguradora necesita protecci\u00f3n para que no se abuse de sus p\u00f3lizas, y ah\u00ed es donde entra la letra peque\u00f1a. Sin embargo, en el caso del seguro de ransomware, la letra peque\u00f1a se est\u00e1 volviendo pol\u00e9mica y posiblemente socavando la utilidad del seguro de ransomware.<\/p>\n
En este art\u00edculo, describiremos por qu\u00e9, particularmente dado el clima actual, las cl\u00e1usulas de exclusi\u00f3n de guerra est\u00e1n reduciendo cada vez m\u00e1s el valor del seguro de ransomware, y por qu\u00e9 su organizaci\u00f3n deber\u00eda centrarse en protegerse a s\u00ed misma.<\/p>\n
\u00bfQu\u00e9 es el seguro de ransomware?<\/h2>\n
En los \u00faltimos a\u00f1os, el seguro de ransomware ha crecido como un campo de productos porque las organizaciones est\u00e1n tratando de comprar protecci\u00f3n contra los efectos catastr\u00f3ficos de un ataque de ransomware exitoso. \u00bfPor qu\u00e9 tratar de comprar un seguro? Bueno, un solo ataque exitoso puede acabar con una gran organizaci\u00f3n o conducir a costos paralizantes: Solo NotPetya provoc\u00f3 un total de $ 10 mil millones en da\u00f1os<\/a>. <\/p>\n Los ataques de ransomware son notoriamente dif\u00edciles de proteger por completo. Como cualquier otro evento potencialmente catastr\u00f3fico, las aseguradoras intervinieron para ofrecer un producto de seguro. A cambio de una prima, las aseguradoras prometen cubrir muchos de los da\u00f1os resultantes de un ataque de ransomware. <\/p>\n Dependiendo de la p\u00f3liza, una p\u00f3liza de ransomware podr\u00eda cubrir la p\u00e9rdida de ingresos si el ataque interrumpe las operaciones, o la p\u00e9rdida de datos valiosos, si los datos se borran debido al evento de ransomware. Una p\u00f3liza tambi\u00e9n puede cubrirlo por extorsi\u00f3n; en otros, le reembolsar\u00e1 el rescate exigido por el delincuente. <\/p>\n El pago y los t\u00e9rminos exactos, por supuesto, se definir\u00e1n en el documento de la p\u00f3liza, tambi\u00e9n llamado “letra peque\u00f1a”. Cr\u00edticamente, la letra peque\u00f1a tambi\u00e9n contiene exclusiones<\/em>, en otras palabras, circunstancias bajo las cuales la p\u00f3liza no pagar\u00e1. Y ah\u00ed radica el problema.<\/p>\n Es comprensible que las aseguradoras necesiten proteger sus fondos de primas contra el abuso. Despu\u00e9s de todo, es f\u00e1cil para un actor contratar un seguro no porque est\u00e9 buscando protecci\u00f3n, sino porque ya tiene un reclamo en mente.<\/p>\n La letra peque\u00f1a no es necesariamente algo malo, es una forma en que ambas partes definen los t\u00e9rminos del acuerdo para que todos sepan qu\u00e9 se espera y a qu\u00e9 tienen derecho. Dentro del seguro de ransomware, la letra peque\u00f1a har\u00eda algunas solicitudes razonables. <\/p>\n Por ejemplo, su pol\u00edtica requerir\u00e1 que haga un esfuerzo m\u00ednimo para proteger su carga de trabajo contra el ransomware. Despu\u00e9s de todo, es razonable esperar que tome precauciones en torno a un ataque. Del mismo modo, es probable que encuentre una cl\u00e1usula de notificaci\u00f3n en su contrato que le obligue a notificar a su aseguradora sobre el ataque en un plazo m\u00ednimo.<\/p>\n Otra exclusi\u00f3n com\u00fan est\u00e1 relacionada con la guerra.<\/a>, donde los aseguradores conservan el derecho a negarse a pagar una reclamaci\u00f3n si el da\u00f1o fue resultado de la guerra o acciones similares a la guerra. Es esta letra peque\u00f1a la que actualmente est\u00e1 causando preocupaci\u00f3n, por tres razones.<\/p>\n Cuando un estado-naci\u00f3n se vuelve contra otro, la guerra cibern\u00e9tica se puede utilizar para infligir da\u00f1os fuera del \u00e1mbito habitual de la guerra. La guerra cibern\u00e9tica puede ser incre\u00edblemente indiscriminada, las partes afectadas no son necesariamente organizaciones gubernamentales; podr\u00eda ser un negocio que se ve atrapado en el fuego cruzado. <\/p>\n Las aseguradoras tienen una raz\u00f3n v\u00e1lida para tratar de excluir este nivel masivo de exposici\u00f3n. Sin embargo, hay un par de problemas. Definir una guerra es el primer problema: \u00bfcu\u00e1ndo un acto de agresi\u00f3n califica como una actividad relacionada con la guerra? Otra dificultad es la atribuci\u00f3n porque los atacantes cibern\u00e9ticos generalmente hacen todo lo posible por disfrazarse; es poco com\u00fan que un atacante declare abiertamente su participaci\u00f3n en un ataque. <\/p>\n Cuando una organizaci\u00f3n sufre un ataque de ransomware, \u00bfc\u00f3mo prueba la aseguradora, o el reclamante, que una organizaci\u00f3n espec\u00edfica estuvo detr\u00e1s de un ataque y, en consecuencia, cu\u00e1l fue el motivo del ataque, por ejemplo, la guerra? \u00bfC\u00f3mo te enteras? Encontrar pruebas s\u00f3lidas o, de hecho, cualquier prueba detr\u00e1s de la atribuci\u00f3n es muy dif\u00edcil.<\/p>\n Solo piense en cu\u00e1ntas veces se dice que los ataques de ransomware son perpetrados por “grupos “. No significa (\u00bfno deber\u00eda?) que los actores patrocinados por el estado est\u00e9n detr\u00e1s del ataque, pero a menudo es tan dif\u00edcil identificar el origen del ataque que cualquier actor tiene la culpa y, por lo general, es muy dif\u00edcil o incluso imposible demostrar lo contrario.<\/p>\n Y aqu\u00ed est\u00e1 la cosa. Las reclamaciones bajo el seguro de ransomware no ser\u00e1n peque\u00f1as: las demandas de rescate suelen ser de millones, mientras que los da\u00f1os pueden llegar a mil millones de d\u00f3lares. Por inter\u00e9s propio comprensible, las compa\u00f1\u00edas de seguros intentar\u00e1n encontrar cualquier motivo posible para negarse a pagar un reclamo.<\/p>\n No es de extra\u00f1ar entonces que estas afirmaciones sean com\u00fanmente impugnadas en los tribunales.<\/p>\n Cuando hay un desacuerdo sobre un reclamo de seguro, el reclamante generalmente recurre a los tribunales. El resultado de estos casos es incierto y puede llevar mucho tiempo encontrar una resoluci\u00f3n. Un ejemplo es el caso de Merck contra el seguro Ace American. El caso se refer\u00eda al ataque NotPetya en el que en junio de 2017 Merck sufri\u00f3 una gran intrusi\u00f3n de la que tard\u00f3 meses en recuperarse y que la empresa estim\u00f3 que le cost\u00f3 1.400 millones de d\u00f3lares.<\/p>\n Sin embargo, cuando la empresa intent\u00f3 reclamar su p\u00f3liza de seguro “todo riesgo” de 1750 millones de USD, Ace American inicialmente se neg\u00f3 a pagar la reclamaci\u00f3n, argumentando que estaba sujeta a una cl\u00e1usula de exclusi\u00f3n de “actos de guerra”. Bas\u00f3 esta afirmaci\u00f3n en el hecho de que NotPetya fue desplegada por el gobierno ruso en un acto de guerra contra Ucrania. <\/p>\n El reclamo termin\u00f3 en la corte poco tiempo despu\u00e9s, pero la corte tard\u00f3 m\u00e1s de tres a\u00f1os en llegar a una decisi\u00f3n, fallando a favor de Merck en esta ocasi\u00f3n, afirmando que Ace American, como muchas otras aseguradoras, no ha cambiado lo suficiente la redacci\u00f3n. en sus exclusiones de p\u00f3liza para asegurar que el asegurado -Merck- entienda perfectamente que un ataque cibern\u00e9tico lanzado en el contexto de un acto de guerra significar\u00eda que la cobertura de la p\u00f3liza no es v\u00e1lida.<\/p>\n La industria de seguros sabe, por supuesto, que hay una falta de claridad. En un gran paso reciente, la Lloyd’s Market Association, una red de miembros del influyente mercado de Lloyds of London, public\u00f3 un conjunto de cl\u00e1usulas<\/a> que sus miembros podr\u00edan incluir en los t\u00e9rminos y condiciones de los productos de ciberseguros. <\/p>\n Estas cl\u00e1usulas supuestamente har\u00edan un mejor esfuerzo para excluir las infracciones de seguridad cibern\u00e9tica relacionadas con la guerra. Pero, nuevamente, puede haber algunos puntos de controversia, siendo la atribuci\u00f3n la mayor preocupaci\u00f3n. <\/p>\n Dicho esto, existe una probabilidad cada vez mayor de que cualquier seguro de ransomware al que se suscriba no se pague cuando m\u00e1s lo necesite, especialmente si se tiene en cuenta el entorno de seguridad global m\u00e1s elevado de la actualidad.<\/p>\n No significa que el seguro de ciberseguridad no tenga un papel que desempe\u00f1ar, dependiendo de las primas y el nivel de cobertura, bien puede ser una opci\u00f3n. Pero es una opci\u00f3n de \u00faltimo recurso: sus propios esfuerzos internos para proteger sus activos de TI de ataques siguen siendo su primera l\u00ednea de defensa y su mejor apuesta.<\/p>\n Como se mencion\u00f3 anteriormente, cualquier p\u00f3liza de seguro de ransomware tendr\u00e1 requisitos m\u00ednimos de seguridad cibern\u00e9tica, condiciones que debe cumplir para garantizar que su p\u00f3liza pague. Esto podr\u00eda incluir cosas como copias de seguridad regulares y confiables, as\u00ed como monitoreo de amenazas.<\/p>\n Nos gustar\u00eda sugerirle que vaya m\u00e1s all\u00e1 y realmente maximice la protecci\u00f3n que implementa en todo su patrimonio tecnol\u00f3gico. Obtener capas adicionales de protecci\u00f3n, espec\u00edficamente un vivo, parcheo sin reinicio<\/a> mecanismos como Empresa KernelCare de TuxCare<\/a>o Soporte de ciclo de vida extendido<\/a> para sistemas m\u00e1s antiguos que ya no son compatibles oficialmente. Hacerlo ayuda a solucionar el problema. <\/p>\n Ninguna soluci\u00f3n puede brindarle una seguridad herm\u00e9tica, pero puede ayudarlo a alcanzar el objetivo de reducir las ventanas de riesgo al m\u00ednimo absoluto, que es lo m\u00e1s cerca posible. Tomar las m\u00e1ximas medidas en t\u00e9rminos de protecci\u00f3n de sus sistemas ayudar\u00e1 a garantizar que evite una situaci\u00f3n en la que reciba una sorpresa desagradable: como descubrir que su seguro no cubre la p\u00e9rdida de datos.<\/p>\n As\u00ed que s\u00ed, por supuesto, contrata un seguro que te cubra como \u00faltimo recurso. Pero aseg\u00farese de hacer todo lo posible para proteger su sistema utilizando todas las herramientas disponibles.<\/p>\n <\/p>\n<\/div>\n\u00bfCu\u00e1l es el problema con la letra peque\u00f1a?<\/h2>\n
La complejidad de las exclusiones de guerra<\/h2>\n
Puede terminar en la corte<\/h2>\n
Protegerte es tu primera prioridad<\/h2>\n
El mejor seguro: una postura firme en ciberseguridad<\/h2>\n