La idea del «choque del futuro» – un ritmo de cambio acelerado que provoca trastornos sociales y psicológicos- se remonta al libro homónimo de Alvin Toffler de 1970. Al enfrentarse a la naturaleza mutable de los riesgos cibernéticos, el sector de los seguros está experimentando un choque de este tipo. Las aseguradoras que suscriben pólizas de responsabilidad cibernética se encuentran bien equipadas para gestionar estos siniestros, pero ¿qué pasa con los corredores y los peritos que se enfrentan a estos siniestros en virtud de pólizas más tradicionales, también conocidas como «cibernéticas silenciosas»?
Ampliación de la responsabilidad
Recientes decisiones judiciales muestran cómo puede surgir una reclamación cibernética bajo una póliza tradicional:
Un tribunal federal de distrito de Maryland determinó que un ataque de ransomware -y los intentos del asegurado por remediar ese ataque- causaron «pérdidas o daños físicos directos» al sistema informático del asegurado, ralentizando e inutilizando su sistema. El argumento de la compañía se basaba tanto en la cuestión crítica de daños al software o a los datos como su intangibilidad. El tribunal entendió que la póliza del propietario de la empresa incluía, entre los elementos cubiertos, los «datos almacenados» en soportes físicos. Por lo tanto, la póliza contemplaba la posibilidad de daño físico directo o pérdidas de dichos dispositivos.
En virtud de una póliza similar, el Tribunal de Apelación de Ohio determinó que la codificación de los datos de una empresa -al momento que los hackers bloquean los datos, luego de obtener acceso a los sistemas de la empresa – comprende la definición de «daño físico directo». Una empresa que gestiona restaurantes, hoteles y casinos sufrió una filtración de datos que provocó la pérdida de información de las tarjetas de crédito de los clientes.
Un procesador de tarjetas de crédito demandó a la empresa tras la violación de datos, intentando recuperar 20.000.000 de dólares en concepto de cuotas de MasterCard. La empresa solicitó la cobertura de su aseguradora en virtud de una póliza de responsabilidad general comercial. El Tribunal de Apelación del 5º Circuito de los Estados Unidos consideró que la pérdida de datos por parte de la empresa era una «publicación» de esa información, la cual activaba la cobertura de «daños personales y publicitarios». La aseguradora defendió el caso contra la empresa minorista, dado que la demanda alegaba la exposición de los datos y la violación de los derechos a la privacidad de los consumidores.
El ejemplo más reciente procede del tribunal que se revocó a sí mismo. La brecha de Target en 2013 provocó pérdidas por valor de 138 millones de dólares, de los cuales, 74 millones de dólares se destinaron al reemplazo de las tarjetas de crédito comprometidas. Luego de no encontrar cobertura alguna en 2021, el tribunal cambió de opinión en marzo de 2022, dictaminando que la pérdida de uso de las tarjetas comprometidas había ocurrido a «la propiedad tangible que no físicamente lesionada.»
¿Por qué son tan complicadas las reclamaciones por ciberataques?
Como muestran los casos anteriores, en las reclamaciones cibernéticas pueden estar en juego grandes intereses. Asimismo, las aseguradoras no pueden redactar un nuevo lenguaje de póliza al ritmo del cambio de táctica de los hackers.
Reconocer la necesidad de rapidez
El ritmo acelerado es un problema general y particular en las ciberpérdidas. No sólo las formas de perpetrar un ciberataque se transforman rápidamente, sino que las reclamaciones individuales se van modificando con el correr de los minutos.
Reconocer y tratar rápidamente los problemas de cobertura
Si la empresa gestiona la cobertura internamente, delegar el expediente a un liquidador o un abogado.
Actuar con rapidez, pero deliberadamente
En un siniestro de este tipo, el perito se enfrenta a todas o algunas de las razones por las cuales un siniestro cibernético avanza rápidamente: un asegurado puede encontrarse frente a un ataque activo. En este tipo de ataque, los piratas informáticos cambian sus tácticas rápidamente para enfrentar las respuestas iniciales.
Comprender la necesidad de preservar las pruebas
Muchos peritos están acostumbrados a abordar la existencia de pruebas físicas conservadas en las primeras fases de un siniestro. Pero en el mundo electrónico -donde las pruebas pueden incluir el sello de datos de un archivo, que se modifica cada vez que se accede a él- los peritos deben actuar con rapidez.
FUENTE: www.propertycasualty360.com