La invasión de Rusia a Ucrania aumentó tanto el riesgo de ataques cibernéticos, como los costos potenciales de reclamos para las aseguradoras de Propiedad y Accidentes (P/C) a nivel mundial que ofrecen cobertura cibernética, los cuales la mayoría está suscrita en Norteamérica, señaló en un comunicado la calificadora Fitch Ratings.
Dichos ataques, agrega la firma, también pueden probar aún más la efectividad del lenguaje de “exclusión de guerra” y “exclusión de actos hostiles”, que ha sido objeto de un mayor escrutinio luego de un fallo judicial reciente que encontró a una aseguradora responsable de las pérdidas derivadas del ataque de malware NotPetya de 2017.
No obstante, las aseguradoras más grandes han tomado medidas significativas de fijación de precios y suscripción en respuesta al aumento de los reclamos cibernéticos en los últimos años, incluido un lenguaje contractual más estricto, lo que debería ayudar a mitigar las pérdidas de suscripción en el entorno incierto actual, añade Fitch Ratings.
En su informe, la calificadora explica que el ataque de malware NotPetya se atribuyó en gran medida a piratas informáticos vinculados a Rusia, con efectos indirectos a corto y largo plazos y miles de millones de dólares en pérdidas para las empresas globales.
Por ejemplo, agrega, la empresa Merck sufrió pérdidas por 1,400 millones de dólares; sin embargo, el reclamo fue denegado citando el lenguaje “todo riesgo” de la póliza. Las pólizas cibernéticas para las aseguradoras de daños personales de Estados Unidos, generalmente han incluido un lenguaje de “exclusión de guerra” o “exclusión de actos hostiles”, similar al lenguaje de exclusión de daños personales que se encuentra en otras líneas de negocios de propiedad, que estipula que las aseguradoras no pueden defenderse contra actos de guerra.
El tribunal dictaminó que debido a que la aseguradora no cambió el lenguaje de la póliza, Merck tenía todo el derecho de anticipar que la exclusión se aplicaba solo a las formas tradicionales de guerra. La compañía tuvo la culpa de no cambiar el idioma o no notificar al asegurado que las pérdidas por ciberataques no estaban cubiertas.
Fitch Ratings destaca que, debido al aumento de las ciberreclamaciones, las aseguradoras comenzaron a aclarar aún más el lenguaje de la póliza cibernética en 2019 para la cobertura “cibernética silenciosa”, donde la póliza no incluye ni excluye explícitamente el riesgo cibernético dentro de una póliza.
Las empresas han abordado los problemas cibernéticos silenciosos al adoptar un lenguaje que excluye o afirma específicamente la cobertura, o al adoptar sublímites de cobertura, lo que reduce los beneficios de las pólizas. El crecimiento de la cobertura independiente seguirá siendo impulsado por el interés de los asegurados en reducir la ambigüedad de la cobertura, apuntó Fitch Ratings
Asimismo, la firma observó que el aumento de eventos de ransomware ha causado pérdidas elevadas; las compañías de seguros Cibernéticos han respondido aumentando las primas y exigiendo mejores requisitos de higiene cibernética para los asegurados, como la autenticación multifactor.
Finalmente, la calificadora señala que el crecimiento continuo de las intrusiones cibernéticas y los eventos de ransomware pueden presionar la rentabilidad a largo plazo del mercado de seguros de este tipo y la gestión interna de las amenazas cibernéticas por parte de las aseguradoras. Sin embargo, las acciones de calificación negativas vinculadas a las pérdidas de suscripción cibernética siguen siendo poco probables.