Los Periodistas

El fallo informático global pone a prueba los ciberseguros | El Economista

fallo informático global
Foto: Reuters

AFP / El Economista

Los seguros cibernéticos, que cubren principalmente los riesgos y costes asociados a ataques, pueden incluir opciones por las cuales los fallos informáticos entrarían en el ámbito de los siniestros cubiertos.

Las empresas afectadas el viernes por un fallo informático global sin precedentes, como las compañías aéreas, no necesariamente están cubiertas por sus ciberseguros y están expuestas a tener que sufragar los costos de sus bolsillos, advierten algunos expertos.

¿Cómo están cubiertos los fallos informáticos?

El incidente, debido a una actualización defectuosa en los sistemas operativos Windows de Microsoft de un programa antivirus del grupo estadounidense de ciberseguridad CrowdStrike Falcon, se desencadenó el jueves sobre las 19:00 horas (GMT) y no parece ser fruto de un ciberataque, es decir un acto deliberadamente malintencionado.

Los seguros cibernéticos, promovidos estos últimos años por las grandes aseguradoras mundiales, «no están destinados a aplicarse» en este caso, según François-Pierre Lani, abogado de Derriennic Associés, contactado por AFP.

Pero como suele ocurrir en materia de seguros, las coberturas dependen de cada contrato y hay que analizarlas caso por caso, señalan varios expertos.

Los seguros cibernéticos, que cubren principalmente los riesgos y costes asociados a ataques, pueden incluir opciones por las cuales los fallos informáticos entrarían en el ámbito de los siniestros cubiertos.

Estas opciones «no son obligatorias y las empresas no las suelen contratar», advierte Quentin Charluteau, abogado especialista en derecho de seguros, del bufete Simmons & Simmons.

¿Qué cubre el seguro?

Las indemnizaciones para las empresas afectadas pueden ser de varios tipos: costes operativos adicionales o directamente indemnización por lucro cesante.

Para las compañías aéreas que tuvieron que cancelar vuelos, como Transavia France o las estadounidenses Delta, United y American Airlines, el primer nivel es el pago de los costes adicionales de explotación. Lo mismo ocurre con el operador ferroviario británico Govia Thameslink Railway, que informó de posibles cancelaciones de última hora.

En estos casos, el seguro cubre los gastos de restauración y realojamiento de los clientes afectados por el retraso o la cancelación de sus trayectos, especialmente en el hemisferio norte, donde muchas personas comienzan o terminan sus vacaciones de verano.

Si el incidente, que está subsanándose, se prolonga, la empresa asegurada puede también reclamar las pérdidas de explotación. La aseguradora deberá indemnizar la pérdida de ingresos debida a la paralización o reducción de la actividad.

¿Cuánto va a costar?

Los seguros cibernéticos «son seguros relativamente caros y las empresas suelen tener que pagar una franquicia elevada», explica a AFP una fuente de un importante corredor internacional.

A modo de ejemplo, la asociación francesa de gestores de riesgos, Amrae, ilustra el caso de una «gran empresa» que, por un contrato de seguro que le cuesta una prima anual de 950,000 euros (1 millón de dólares), está sujeta a una franquicia de 7.5 millones de euros (8.1 millones de dólares).

Los contratos también incluyen límites máximos de cobertura: por encima de esta suman fijada en el contrato, corresponde una vez más a la empresa pagar de su bolsillo.

Algunos grandes grupos contratan coberturas superiores a 100 millones de euros, según Amrae.

Pero este importe «se supera muy rápidamente en el caso de un gran incidente», como el fallo del viernes, indica un corredor

¿Otras posibles soluciones?

En cuanto se produce la crisis informática, las empresas afectadas comienzan «a estudiar qué pueden hacer en términos contractuales» con los proveedores de los servicios informáticos que han fallado, señala la abogada Sonia Cissé, socia del bufete internacional Linklaters.

Los contratos entre las empresas afectadas y su proveedor informático con fallas pueden incluir cláusulas de responsabilidad en materia de continuidad del servicio, que prevean indemnizaciones.

En el caso del fallo mundial de esta semana, parece posible «pedir una indemnización a través de una acción de responsabilidad» contra CrowdStrike, explica a AFP Philippe Cotelle, administrador de Amrae y presidente de su comisión cibernética.

Todos los expertos con los que contactó AFP el viernes coinciden en un punto: dada la magnitud del fallo y sus posibles consecuencias financieras, esperan una oleada de reclamos.

Fuente: El Economista

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio