Patrick Tiernan, jefe de mercados de Lloyd’s, dijo al Financial Times que la compañía estaba actuando con responsabilidad. “Históricamente, las correcciones o evoluciones del lenguaje de las pólizas se producían después de los hechos, cuando todo iba mal. En mi opinión, Lloyd’s está actuando de forma responsable con sus consumidores y el mercado”.
Tiernan señaló que el aumento de los requisitos de capital de las aseguradoras podría dar lugar a primas más elevadas si se cubrieran los ciberataques respaldados por el Estado.
Lloyd’s de Londres publicó el mes pasado un boletín de mercado en el que se describen las nuevas normas de seguro contra ciberataques que excluyen los ataques patrocinados por gobiernos.
Lloyd’s apoya la contratación de seguros contra ciberataques, pero reconoce que el negocio relacionado con los mismos es un riesgo en desarrollo y que las pérdidas podrían superar la capacidad del mercado de seguros.
Las nuevas disposiciones entrarán en vigor a partir del 31 de marzo de 2023. La compañía dijo que hace hincapié en la necesidad de que las aseguradoras no sean ambiguas en la redacción de sus coberturas, siendo de especial importancia los ciberataques respaldados por el Estado.
El informe indica que las aseguradoras deben incluir la posibilidad de ciberataques respaldados por el Estado al margen de una guerra física cuando suscriban riesgos de ciberataque. El daño y la propagación de estos ataques suponen un peligro sistémico para las aseguradoras, según el informe.
Por su parte, los expertos en ciberseguridad advierten del peligro de excluir los ataques con respaldo estatal. Argumentan que la medida daría lugar a discusiones legales sobre si determinados ataques tuvieron apoyo gubernamental y limitaría la cobertura de los seguros de las empresas.
La profesora de la Universidad de Tufts, Josephine Wolff, advirtió la semana pasada en un editorial del FT que los ciberataques patrocinados por Estados están tan extendidos que las empresas podrían dejar de comprar seguros si las aseguradoras se niegan a cubrirlos, especialmente a medida que los gobiernos aumentan sus capacidades cibernéticas.
Las empresas que no contraten un ciberseguro podrían emplear menos medidas de seguridad para proteger sus redes y datos porque no tendrían que cumplir los criterios de las aseguradoras.