Lloyd’s of London defiende la exclusión del seguro cibernético para ataques respaldados por el estado

Lloyd’s of London ha defendido un requisito inminente de que las pólizas cibernéticas emitidas en el mercado de seguros tengan una exención para los ataques respaldados por el estado, luego de una reacción violenta entre los corredores y académicos.

La medida para limitar el riesgo sistémico en el mercado de seguros, anunciada el mes pasado y aplicable a las pólizas cibernéticas independientes a partir de finales de marzo, generó advertencias de que generaría disputas legales sobre si ciertos ataques tenían apoyo estatal y restringían aún más la cobertura vital para las empresas.

Pero Patrick Tiernan, jefe de mercados de Lloyd’s, dijo que la institución estaba actuando de manera responsable para desarrollar un producto “que está en pañales y aún tiene una penetración internacional relativamente baja”.

“Muy a menudo en el pasado, este tipo de correcciones o evoluciones en el lenguaje de la política ocurren después del evento. . . después de que todo salió mal”, dijo Tiernan al Financial Times. «Creo que esto es Lloyd’s siendo responsable con nuestros clientes y actuando con el mercado».

La otra opción, dijo, sería aumentar los requisitos de capital de las aseguradoras, lo que agregaría combustible a los precios.

Las exclusiones por actos de guerra son típicas de la cobertura de seguros. En su circular del mes pasado, Lloyd’s dijo: “La capacidad de los actores hostiles para difundir fácilmente un ataque, la capacidad de propagación del código dañino y la dependencia crítica que las sociedades tienen de su infraestructura de TI. . . significa que las pérdidas tienen el potencial de superar con creces lo que el mercado de seguros es capaz de absorber”.

Sin embargo, Cindy Jordano, socia del bufete de abogados Cohen Ziffer Frenchman & McKenna, dijo que la medida podría crear “ambigüedad en cuanto a si se brinda cobertura para ciertos ataques cibernéticos que de otro modo estarían cubiertos”, dada la dificultad de decir si un ataque fue declarado. Respaldados. Podría haber “litigios significativos sobre estas exclusiones”, predijo.

La redacción de las exclusiones de guerra para cibernéticos varía, y su interpretación es complicada debido a los desafíos de identificar los vínculos estatales de los atacantes. A fines del año pasado, el grupo farmacéutico Merck tuvo éxito en una demanda judicial de EE. UU. de que no se debería aplicar una exclusión de guerra a las pérdidas sufridas en el ataque de malware NotPetya.

Los suscriptores han defendido la nueva guía como un intento de aportar claridad a lo que, en términos de seguros, sigue siendo un mercado relativamente joven: la primera póliza cibernética emitida en Lloyd’s fue en 1999.

El nuevo requisito “no restringe la cobertura en absoluto desde donde estamos ahora”, dijo Graeme Newman, director ejecutivo de la aseguradora cibernética CFC. “Después de Covid, ¿no hemos aprendido todos la lección de que tener claridad en nuestro lenguaje es mejor tanto para la aseguradora como para el asegurado?” agregó, refiriéndose a las amargas disputas entre el sector y las empresas sobre si las pérdidas relacionadas con la pandemia deben cubrirse.

Lloyd’s dijo que cuatro ejemplos de redacción proporcionados por el organismo comercial Lloyd’s Market Association en noviembre, con la intención de brindar claridad, cumplirían con sus requisitos, aunque las aseguradoras no están obligadas a usar la redacción.

Los ejemplos varían en el alcance de los ataques específicamente excluidos de la cobertura, pero tienen en su esencia una consideración de si “el gobierno del estado. . . en el que se encuentra ubicado físicamente el sistema informático afectado por la ciberoperación atribuye la ciberoperación a otro Estado o a quienes actúan en su nombre”.

Josephine Wolff, profesora de Tufts y autora de un libro sobre seguros cibernéticos, advirtió en un artículo de opinión de FT la semana pasada que los ataques patrocinados por el estado se están volviendo tan frecuentes que negarse a cubrirlos podría disuadir a las empresas de comprar una póliza por completo.

Martin Lilley, director de seguros corporativos de Broadway Insurance Brokers, con sede en Manchester, que se especializa en encontrar cobertura para pequeñas empresas, dijo que el requisito de exención «ciertamente se siente como otro golpe» y «refleja la restricción continua en la cobertura disponible en el mercado de seguros cibernéticos». ”.

Los precios de los seguros cibernéticos han aumentado en los últimos años a medida que las aseguradoras transfieren el costo de las reclamaciones de ransomware. Lilley citó a un cliente cuya prima anual había aumentado a 75.000 libras esterlinas este año desde las 10.000 libras esterlinas anteriores. Algunas empresas estaban considerando desairar la cobertura por completo y retener el riesgo del balance general, agregó.

Read More: Lloyd’s of London defiende la exclusión del seguro cibernético para ataques respaldados por el estado