{"id":475953,"date":"2022-11-15T00:24:24","date_gmt":"2022-11-15T00:24:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-asegurabilidad-de-los-riesgos-ciberneticos-a-debate-en-la-asamblea-nacional\/"},"modified":"2022-11-15T00:24:26","modified_gmt":"2022-11-15T00:24:26","slug":"la-asegurabilidad-de-los-riesgos-ciberneticos-a-debate-en-la-asamblea-nacional","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-asegurabilidad-de-los-riesgos-ciberneticos-a-debate-en-la-asamblea-nacional\/","title":{"rendered":"La asegurabilidad de los riesgos cibern\u00e9ticos a debate en la Asamblea Nacional"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>La Asamblea Nacional se prepara para estudiar el proyecto de ley de orientaci\u00f3n y programaci\u00f3n de la Secretar\u00eda de Gobernaci\u00f3n (LOPMI) este lunes 14 de noviembre.  Dentro de esta ley, el art\u00edculo 4 es objeto de debate en el mundo de la ciberseguridad, en el de los seguros, pero tambi\u00e9n entre los cargos electos.  En su versi\u00f3n original, este art\u00edculo pretend\u00eda supeditar la cobertura por parte de una aseguradora del pago de un rescate, luego de un ataque inform\u00e1tico, a la presentaci\u00f3n de una denuncia.  Una orientaci\u00f3n mal percibida por el mundo de la ciberseguridad francesa.  Despu\u00e9s de ser estudiado por los legisladores, el t\u00e9rmino rescate ahora ha desaparecido en favor de la menci\u00f3n &#8221; <em>cualquier da\u00f1o causado por un ataque a un sistema de procesamiento de datos automatizado<\/em> &#8220;.  En esta ocasi\u00f3n son los especialistas en seguros los que se preguntan&#8230;<\/p>\n<h2>Clamor del sector de la ciberseguridad desde la primera versi\u00f3n del texto<\/h2>\n<p>El 7 de septiembre, en LinkedIn, Guillaume Poupard, director general de la Agencia Nacional de Seguridad de los Sistemas de Informaci\u00f3n (ANSSI), reaccion\u00f3 a una publicaci\u00f3n con un meme que mostraba a un gato golpe\u00e1ndose la cabeza contra la pared.  Esta publicaci\u00f3n trata sobre una de las sugerencias de un <a rel=\"nofollow noopener\" href=\"https:\/\/presse.economie.gouv.fr\/07-09-2022-assurance-du-risque-cyber-publication-du-rapport-de-la-direction-generale-du-tresor\/\" target=\"_blank\">informe de la direcci\u00f3n general del tesoro<\/a>con derecho &#8221; <em>El desarrollo del seguro de riesgo cibern\u00e9tico<\/em> &#8220;.  El objeto de la exasperaci\u00f3n del alto funcionario es la propuesta n\u00famero 5 del texto.  Para el prop\u00f3sito declarado de aclaraci\u00f3n, esta propuesta requiere &#8221; <em>Condicionar la indemnizaci\u00f3n de un seguro de ciberrescate a la interposici\u00f3n de una denuncia por parte de la v\u00edctima<\/em> &#8220;.<\/p>\n<div id=\"attachment_291758\" style=\"width: 369px\" class=\"wp-caption aligncenter\">\n<p id=\"caption-attachment-291758\" class=\"wp-caption-text\">Captura de pantalla: Century Digital<\/p>\n<\/div>\n<p>El mismo d\u00eda, el ministro del Interior, G\u00e9rald Darmanin, present\u00f3 la LOPMI al Consejo de Ministros.  Este proyecto de ley retoma lo esencial de otro, presentado en marzo de 2022, pero cuyo examen se pospuso con la llegada de las elecciones legislativas.  La propuesta de informe de la Direcci\u00f3n General del Tesoro se recoge en el famoso art\u00edculo 4 de esta nueva ley.  Para Lo\u00efc Gu\u00e9zo, secretario general del Club Franc\u00e9s de Seguridad de la Informaci\u00f3n (CLUSIF), la redacci\u00f3n en ese momento fue una muy mala idea, yendo en contra de &#8221; <em>de la doctrina oficial que es nunca pagar los rescates<\/em> \u00bb le explica a <em>siglo digital<\/em>.<\/p>\n<div class=\"alignfull-content\">\n<span class=\"purpley-grey\">En la misma categor\u00eda<\/span><\/p>\n<article class=\"grid-box anim col-12 post default post-read-also\">\n<div class=\"image\">\n<img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668471864_727_La-asegurabilidad-de-los-riesgos-ciberneticos-a-debate-en-la.jpg\" class=\"attachment-post-ligne size-post-ligne wp-post-image\" alt=\"Anuncios en Hong Kong.\" loading=\"lazy\"  \/> <\/div>\n<div class=\"content\">\n<span class=\"ligne-embed-title font1\">11.11: \u00bfmala edici\u00f3n para el evento de comercio electr\u00f3nico m\u00e1s grande del mundo?<\/span>\n<\/div>\n<\/article>\n<\/div>\n<p>La cobertura del pago de un rescate por seguro, despu\u00e9s de un ataque de ransomware, no est\u00e1, de hecho, prohibida por la ley francesa.  Sin embargo, al autorizarlo expl\u00edcitamente, los expertos en ciberseguridad tem\u00edan que el gobierno provocara un borrador.  Alain Bouille, Delegado General del Club de Expertos en Seguridad de la Informaci\u00f3n y Digital (CESIN), considera &#8221; <em>esquematizando y acortando un poco<\/em> &#8220;que esta formulaci\u00f3n&#8221; <em>muy r\u00e1pidamente podr\u00eda convertirse en un est\u00edmulo para el crimen<\/em> &#8220;.  En una encuesta a sus miembros a fines de septiembre, el CESIN se\u00f1al\u00f3 que de 249 encuestados, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cesin.fr\/actu-rancongiciels-les-repercussions-dun-nouveau-cadre-reglementaire-pour-lindemnisation-par-les-cyber-assurances.html\" target=\"_blank\">El 82% de los encuestados estaba en contra de la primera versi\u00f3n de la LOPMI<\/a>.  Pagar un rescate a los ciberdelincuentes no certifica un sistema de informaci\u00f3n desbloqueado, o que los datos no hayan sido extra\u00eddos de \u00e9l para futuros chantajes, o incluso que podr\u00eda seguir un nuevo ataque.<\/p>\n<p>En 2021, la Asamblea Nacional y el Senado publicaron dos informes separados que abordan el tema de la cobertura de rescate por parte de las aseguradoras.  Ambos iban en la misma direcci\u00f3n: la de la prohibici\u00f3n.  Val\u00e9ria Faure-Muntian, ex diputada de la mayor\u00eda La R\u00e9publique En Marche y copresidenta del grupo de estudio &#8220;Seguros&#8221; de la c\u00e1mara, en el origen del texto expresado a <em>siglo digital<\/em> su incomprensi\u00f3n de la redacci\u00f3n inicial de la LOPMI.  Denuncia una victoria del lobby de las aseguradoras, opini\u00f3n ampliamente compartida entre los detractores del texto.  Estos \u00faltimos creen que es m\u00e1s barato para las aseguradoras cubrir el pago de un rescate que cubrir los costos de remediaci\u00f3n.  LOPMI fomentar\u00eda esta pr\u00e1ctica.<\/p>\n<p>Luc Vignancour, jefe de suscripci\u00f3n cibern\u00e9tica de Beazley, una aseguradora brit\u00e1nica, dice por el contrario que \u00e9l &#8221; <em>no hay inter\u00e9s econ\u00f3mico en pagar el rescate<\/em> para el seguro  Seg\u00fan \u00e9l, esta idea cae bajo el <em>leyenda urbana<\/em> \u201c, la decisi\u00f3n de pagar o no un rescate regresando en todo caso a la empresa v\u00edctima y no a su aseguradora.  Este \u00faltimo es el encargado de apoyarlo en la gesti\u00f3n de esta crisis.  Describe el debate sobre los rescates como simplista.  En su versi\u00f3n inicial, el texto quiz\u00e1s interesaba aclarar la legalidad del pago del rescate, pero &#8221; <em>no cambi\u00f3 nuestra forma de apoyar a los asegurados<\/em> &#8220;.  Por el contrario, cree que <em>si el objetivo es la prohibici\u00f3n del pago de rescates, no entiendo que tiene que ver la aseguradora.  \u00bfPor qu\u00e9 pedirle a la aseguradora que se haga responsable?<\/em> &#8220;.<\/p>\n<p>La prohibici\u00f3n de cubrir el pago de rescates no es un\u00e1nime.  Varias enmiendas presentadas a tal efecto fueron rechazadas en el Senado.  Alain Bouille, del CESIN, informa que un &#8221; <em>SME puede tener todo su sistema de informaci\u00f3n bloqueado, datos de producci\u00f3n encriptados, datos de respaldo encriptados.  En estos casos, la empresa no tiene m\u00e1s remedio que pagar.  Si se le proh\u00edbe pagar el rescate, significa que se la deja morir.<\/em> &#8220;.  Un punto de vista compartido por R\u00e9mi Cardon, senador del grupo Socialista, Ecologista y Republicano, coautor del informe del Senado, quien denunci\u00f3 un art\u00edculo 4 &#8221; <em>una peque\u00f1a barra libre<\/em> &#8220;.<\/p>\n<p>Ante la bronca que despert\u00f3 el texto, el Ministerio del Interior, que no respondi\u00f3 a las solicitudes de entrevistas de <em>siglo digital<\/em>se declar\u00f3, a principios de noviembre, a favor <em>a la nueva redacci\u00f3n del art\u00edculo 4 que permite crear restricciones a la supuesta llamada de aire en ransomware<\/em> &#8220;.  Esta nueva redacci\u00f3n, propuesta en la Comisi\u00f3n Jur\u00eddica por el diputado MoDem Philippe Latombe y algunos de sus colegas, elimina el t\u00e9rmino rescate.  Se\u00f1ala que &#8221; <em>vimos en la Comisi\u00f3n Jur\u00eddica que hab\u00eda una especie de unanimidad para decir que el art\u00edculo 4 estaba realmente mal redactado<\/em> &#8220;.  Tambi\u00e9n denuncia una mala se\u00f1al enviada desde Bercy al mundo de la ciberseguridad\u201d <em>sin embargo, uno de los mejores ecosistemas del mundo<\/em> \u201c, saludando por el contrario los esfuerzos de Beauveau en esta direcci\u00f3n.<\/p>\n<h2>Empresas y aseguradoras se muestran, a su vez, preocupadas por el nuevo rumbo que toma la LOPMI<\/h2>\n<p>Dentro <a rel=\"nofollow noopener\" href=\"https:\/\/www.assemblee-nationale.fr\/dyn\/16\/textes\/l16b0436_texte-adopte-commission\" target=\"_blank\">su \u00faltima forma<\/a>la que ser\u00e1 debatida en el pleno de la Asamblea Nacional el pr\u00f3ximo 14 de noviembre\u201d, <em>El pago de una suma en virtud de una cl\u00e1usula de seguro destinada a indemnizar<\/em> \u201cdespu\u00e9s de un ciberataque, siempre est\u00e1 subordinado\u201d <em>la justificaci\u00f3n de la denuncia de la v\u00edctima ante las autoridades competentes, a m\u00e1s tardar cuarenta y ocho horas despu\u00e9s de la observaci\u00f3n del delito<\/em> &#8220;.  Esta nueva versi\u00f3n, la actual, no est\u00e1 exenta de otras dificultades.<\/p>\n<p>En el caso de detectar un ciberataque, la velocidad de reacci\u00f3n es primordial.  Es funci\u00f3n de las aseguradoras proporcionar asistencia en la gesti\u00f3n de crisis lo m\u00e1s r\u00e1pido posible.  Luc Vignancour se hace la pregunta: &#8221; <em>Nosotros, como aseguradoras, sabemos que los primeros minutos cuentan, que debemos actuar con rapidez.  Si acompa\u00f1amos a nuestro asegurado y no hay denuncia, \u00bfla culpa es de la aseguradora?  \u00bfSe arriesga a que lo multen por no exigir que se presente una denuncia?<\/em> &#8220;.  Para el especialista es un problema de forma del texto, de una confusi\u00f3n a aclarar.<\/p>\n<p>Philippe Cotelle, administrador de la Asociaci\u00f3n para la Gesti\u00f3n de Riesgos y Seguros Corporativos (Amrae) y presidente de su comisi\u00f3n cibern\u00e9tica, tiene temores similares.  Insiste en que &#8221; <em>esta ley no crea un obst\u00e1culo a la compensaci\u00f3n<\/em> &#8220;.  \u00c9l se\u00f1ala que &#8221; <em>uno de los atractivos de los ciberseguros es estar presente al mismo tiempo como apoyo durante la gesti\u00f3n de crisis, en cuanto a recursos t\u00e9cnicos, legales, de comunicaci\u00f3n\u2026 Todo lo cual forma parte de la indemnizaci\u00f3n de las aseguradoras<\/em> &#8220;.  Si la indemnizaci\u00f3n estuviere ligada a una denuncia interpuesta dentro de las cuarenta y ocho horas, la asistencia\u201d <em>claves para minimizar el impacto de un ciberataque y mejorar la resiliencia empresarial<\/em> podr\u00eda desaparecer.  Philippe Cotelle tambi\u00e9n cree que esto podr\u00eda perjudicar &#8221; <em>un mercado de seguros cibern\u00e9ticos a\u00fan fr\u00e1gil<\/em> &#8220;.<\/p>\n<p>Para muchos, la verdadera pregunta que deben hacerse es: \u00bfc\u00f3mo fortalecer el mercado de seguros cibern\u00e9ticos en Francia?  Philippe Cotelle observa que &#8221; <em>Hoy en d\u00eda, son principalmente las empresas muy grandes las que tienen la madurez suficiente para asegurarse por s\u00ed mismas y el coraz\u00f3n de la econom\u00eda francesa, las PYME y las VSE, est\u00e1n muy mal aseguradas.<\/em> &#8220;.  A <a rel=\"nofollow noopener\" href=\"https:\/\/www.amrae.fr\/bibliotheque-de-amrae\/lucy-light-upon-cyber-insurance-second-study-june-2022\" target=\"_blank\">Informe anual de AMRAE, LUCY<\/a>, indica que en 2021 el 82% del volumen de primas lo pagar\u00e1n las grandes empresas.  El administrador de la asociaci\u00f3n se\u00f1ala que &#8221; <em>esta ley, de hecho, solo est\u00e1 dirigida a una minor\u00eda de empresas<\/em> &#8220;.  Una opini\u00f3n compartida por Alain Bouill\u00e9, de CESIN.  Seg\u00fan \u00e9l, es necesario que haya un cambio de paradigma en el mundo de los seguros cibern\u00e9ticos, \u201c <em>Para que el mercado funcione, necesita volumen.  Las ciberaseguradoras han buscado este volumen del lado de las grandes empresas, pero obviamente esto presenta m\u00e1s riesgo<\/em> &#8220;.  En 2020, un pu\u00f1ado de siniestros comprometi\u00f3 el equilibrio de este mercado.  Como resultado, las aseguradoras han endurecido sus condiciones de seguro.<\/p>\n<p>Luc Vignancour, de Beazley, escucha las recriminaciones de las pymes y las VSE sobre el precio de las primas o la exigencia de los cuestionarios que les env\u00edan antes de que se asegure, pero &#8221; <em>debemos preservar nuestro equilibrio econ\u00f3mico<\/em> &#8221; para poder &#8221; <em>lograr evaluar nuestra exposici\u00f3n al riesgo como aseguradora<\/em> recuerda.  Un ejercicio dif\u00edcil para un tema tan cambiante como los ciberataques.  Para Alain Bouille es en este aspecto que &#8221; <em>el gobierno har\u00eda bien en buscar atraer a las peque\u00f1as y medianas empresas a las aseguradoras cibern\u00e9ticas<\/em> &#8220;.  Seg\u00fan \u00e9l, el apoyo financiero, en forma, por ejemplo, de incentivos fiscales, podr\u00eda permitir elevar el nivel general de seguridad y permitir\u00eda volver &#8221; <em>en un c\u00edrculo normal de peque\u00f1os clientes, peque\u00f1os da\u00f1os, grandes clientes, grandes da\u00f1os, pero cuyo coste de siniestros para las aseguradoras se diluye en la masa<\/em> &#8220;.<\/p>\n<p>Los debates parlamentarios en torno a la LOPMI deber\u00e1n encontrar un equilibrio entre la necesidad de clarificaci\u00f3n, que podr\u00eda favorecer un mercado de seguros cibern\u00e9ticos en Francia, y el peligro de dar la impresi\u00f3n de que Francia fomenta el pago de rescates.  Varias enmiendas, en particular por parte del diputado Philippe Latombe, intentar\u00e1n eliminar las ambig\u00fcedades existentes.  El proyecto de ley de orientaci\u00f3n y programaci\u00f3n del Ministerio del Interior podr\u00eda estar aprobado a fines de la semana.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/siecledigital.fr\/2022\/11\/14\/assurabilite-risques-cyber-debat-assemblee-nationale-lopmi\/\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Asamblea Nacional se prepara para estudiar el proyecto de ley de orientaci\u00f3n y programaci\u00f3n de la Secretar\u00eda<\/p>\n","protected":false},"author":1,"featured_media":475954,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[15354,125030,6634,3528,36,1647,8404],"class_list":["post-475953","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-asamblea","tag-asegurabilidad","tag-ciberneticos","tag-debate","tag-los","tag-nacional","tag-riesgos"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/475953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=475953"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/475953\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/475954"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=475953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=475953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=475953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}