El ataque de ransomware de WannaCry, que supuestamente infectó a cientos de miles de ordenadores a nivel mundial, está provocando reclamaciones sobre ciberpólizas en todo el mundo, pero no se espera que cause una pérdida importante en el mercado. Aunque muchas pólizas cibernéticas cubrirían pérdidas de WannaCry y ataques relacionados, y la cobertura cibernética es cada vez más popular en todo el mundo, Estados Unidos es el mayor mercado para el ciberseguro y la mayoría de los problemas con WannaCry se reportaron en Europa y Asia, informó Business Insurance según BDS.
La enorme escala del incidente del rescate llevó a un creciente interés en la cobertura cibernética a nivel internacional. En la mayoría de los casos, el ataque masivo exigió un pago de 300 dólares para restaurar los archivos cifrados.
“Como un evento asegurado, está teniendo un impacto significativo en muchos de nuestros asegurados”, expresó Tom Reagan, líder en la práctica cibernética de productos financieros y profesionales de Marsh, quien agregó: “La extorsión cibernética subyacente es muy pequeña, pero las consecuencias para las empresas en el futuro -la pérdida de datos y/o la interrupción del negocio- son muy significativas”.
En las pólizas cibernéticas se incluyen cobertura de extorsión, interrupción de negocios y el coste de los expertos externos en muchos de los seguros que las organizaciones contratan.
Por su parte, Ben Beeson, líder de la práctica de ciberriesgo en Lockton, aseguró que “las pérdidas de WannaCry serán limitadas ya que el ransomware golpeó en gran medida a las organizaciones en Europa y Asia, donde un menor número de empresas adquieren ciberseguros”, si bien reconoció que “más empresas fuera de Estados Unidos están contratando la cobertura”.
En la misma línea, Anthony Dagastino, jefe global de Cibernética de Willis Towers Watson, expresó: “Estados Unidos sigue siendo el mayor comprador impulsado por las regulaciones y el entorno legal, pero vemos un montón de compradores en Reino Unido y un enorme aumento de la demanda en Europa Continental, y hubo un aumento también en Asia”.
El ataque llevará a más compañías no estadounidenses a contratar la cobertura cibernética, anticipó Reagan: “Ya comenzamos a recibir llamadas”.
Aunque no está claro cuál será el nivel de las pérdidas del programa de rescate de WannaCry, el ataque muestra el riesgo de agregación cambiante al que se enfrentan las aseguradoras, donde un incidente lleva a pérdidas de varios asegurados, comentó Pascal Millaire, vicepresidente y gerente general de Ciberriesgos en Symantec Corp., compañía de seguridad tecnológica con sede en San Francisco: “Este es otro ejemplo del hecho de que los eventos de agregación de seguros ya no están limitados geográficamente. Las aseguradoras necesitan poner a prueba sus exposiciones cibernéticas frente a escenarios de agregación”. Según datos de Symantec, hubo 463.841 ataques de ransomware en 2016, frente a 340.665 de 2015.
