¿Aseguradoras deben pagar daños provocados por ransomware?

La empresa argumenta que sus seguros no cubren daños provocados “por actos de guerra”

Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, la empresa estadounidense Mondelez, dedicada a los alimentos, bebidas y snacks, ha decidido demandar a su compañía aseguradora por una cifra estimada de 100 millones de dólares. Según los reportes, la empresa reclama que su aseguradora se ha negado a cubrir los daños provocados por una infección de ransomware NotPetya, argumentando que esta infección se trata de una “campaña de ciberguerra”, cosa que no está contemplada en las políticas de la aseguradora.

Zurich American Insurance Company se ha negado a pagar una póliza en la que se menciona de forma explícita que su seguro “cubre todos los riesgos de pérdida o daños físicos, de datos, programas o cualquier software, incluyendo los daños provocados en caso de inyección de código malicioso en la infraestructura de Mondelez.

Este reclamo se originó durante el brote del ransomware NotPetya en 2017. Acorde a expertos en seguridad en redes, se trata de un malware basado en Windows capaz de encriptar la tabla del sistema de archivos de un disco duro, impidiendo el inicio del sistema. La empresa asegura que debido a este ataque perdió mil 700 servidores y 24 mil equipos de cómputo portátiles.

El gobierno de Reino Unido, apoyado en evidencia recolectada por múltiples expertos en seguridad en redes, afirmó que el gobierno ruso se encontraba detrás del ataque de NotPetya, que también afectó la infraestructura energética de Ucrania, pero las autoridades en Rusia han negado en repetidas ocasiones tales acusaciones.

Múltiples empresas privadas también fueron afectadas por NotPetya. La compañía naviera Maersk, por ejemplo, afirma haber perdido alrededor de 300 millones de dólares debido a estos ataques; por su parte, FedEx reportó pérdidas por una cantidad similar. Se calcula que las empresas de seguros deberán desembolsar alrededor de 80 mil millones de dólares para cubrir sus pólizas.

Después de analizar la demanda de Mondelez, la aseguradora Zurich comenzó a investigar el caso con la intención de reducir las pretensiones económicas de la compañía estadounidense. Aunque Zurich ofreció a Mondelez un pago inicial por 10 millones de dólares, la aseguradora ha negado lo que se afirma en la demanda, alegando que existe una cláusula de exclusión por escenarios “de acción hostil o bélica” o por “intervención de un gobierno”.

Según reportes de expertos en seguridad en redes, la aseguradora argumenta que el ataque fue provocado por el gobierno ruso como un acto de guerra, escenario que no cubre la pçoliza de Mondelez.

Este es un caso sin precedentes, aunque Mondelez argumenta que la aseguradora deberá demostrar que, en efecto, el gobierno ruso está detrás de estos ataques, tarea por demás difícil. Se cree que, de ganar el caso, la aseguradora Zurich establecería un precedente en el que esta clase de empresas comiencen a revisar sus políticas, generando una nueva oferta en la

(Visited 179,1 times)