La caída de CrowdStrike provoca una oleada de reclamaciones a las aseguradoras que podría costar "decenas de miles de millones" de euros
Zakaria Zainal/Getty
- El fallo que sufrió CrowdStrike la semana pasada podría haber costado a la economía mundial "decenas de miles de millones de dólares", según ha explicado ahora un ejecutivo de ciberseguros.
- Las compañías están recurriendo a este tipo de aseguradoras para recuperar sus pérdidas, pero no todas disponen de la cobertura adecuada para caídas de servicio tan importantes.
El apagón masivo de CrowdStrike del viernes pasado paralizó en seco empresas y servicios de todo el mundo. Ahora, algunos de los afectados quieren recuperar sus pérdidas.
Entre los daños sufridos por las distintas organizaciones que se vieron afectadas figuran la suspensión de vuelos, que dejó a miles de pasajeros varados en los aeropuertos, retrasos en las entregas de paquetería o el cierre de tiendas y de parques de atracciones.
"Los daños económicos podrían alcanzar decenas de miles de millones de dólares", aseguraba el pasado sábado Nir Perry, director ejecutivo de la plataforma de seguros cibernéticos de riesgo Cyberwrite, a Reuters.
En un principio, CrowdStrike solamente debería a sus clientes el reembolso de sus cuotas de suscripción, no tendría por qué cubrir el dinero que las compañías han perdido por culpa de la interrupción de sus servicios.
Business Insider ha tratado de ponerse en contacto con la firma de ciberseguridad para preguntarle acerca de cómo va a hacer cumplir sus términos y condiciones, pero por el momento no ha obtenido respuesta.
Algunas empresas afectadas por la interrupción están recurriendo a sus proveedores de seguros para tratar de cubrir pérdidas. Un directivo de Marsh, la mayor aseguradora del mundo, declaró a Bloomberg el viernes pasado que más de 75 clientes suyos están preparándose para presentar reclamaciones a raíz del colapso de sus sistemas de ciberseguridad.
Todavía es demasiado pronto para calcular el impacto total de la caída de Windows del pasado viernes, según han explicado este lunes a este medio de comunicación varios representantes de los principales proveedores de ciberseguros, como AXA o Munich Re.
Sin embargo, para las compañías que sí que presenten reclamaciones, el dinero no llegará inmediatamente y puede que no recuperen ni de lejos lo que perdieron con los cortes.
Algunas pólizas de seguros cibernéticos incluyen cobertura para incidentes no malintencionados y las empresas afectadas tienen que tener en cuenta ciertas variables, como las franquicias o los periodos de espera, antes de presentar reclamaciones, según detalló Perry, el CEO de Cyberwrite, a Reuters.
Las organizaciones han empezado a contratar ciberseguros —que antes se consideraban un "producto especializado"— en los últimos años, con una fuerte expansión durante la pandemia, a medida que aumentaban los ciberataques, según ha expresado Andrew Mahony, responsable de soluciones cibernéticas de Aon en Asia, en entrevista para Business Insider.
Aun así, algunas compañías siguen sin tener cobertura contra caídas de servicio, porque no disponen de los controles técnicos que las aseguradoras exigen para poder optar a ella o porque no tienen presupuesto, ha afirmado Mahony.
El directivo de Aon ha calificado la interrupción de CrowdStrike como el "primer fallo del sistema verdaderamente importante y global" que no se ha debido a un pirateo informático.
"Lo que también es digno de mención es la ironía de que la interrupción surgiese de la aplicación de parches al software que las empresas utilizan para protegerse contra las ciberamenazas", ha señalado Mahony. "De cara al futuro, existe el riesgo de que las compañías sean más cautelosas a la hora de utilizar estas plataformas defensivas o de desplegar los parches de forma precipitada, lo que podría dejarlas expuestas ante los responsables de amenazas".
A las organizaciones más grandes, como las aerolíneas o los hospitales, les podría venir un poco mejor que a las más pequeñas recuperar los daños de la propia CrowdStrike.
En esos casos, se podría haber optado por negociar diferentes términos y condiciones para responsabilizar a la firma de ciberseguridad, tal y como indicó el mismo viernes a este medio de comunicación la presidenta de la práctica de Ciberseguridad y Privacidad de Datos de Woods Rogers, Elizabeth Burgin Waller.
Es probable que una parte de las reclamaciones de seguros cubra costes como los honorarios legales, el personal o la pérdida de productividad de los empleados de esas entidades.
Perry, el director ejecutivo de la plataforma de seguros cibernéticos Cyberwrite, publicaba en su cuenta de LinkedIn que lo más probable es que las consecuencias de la caída de CrowdStrike marquen un antes y un después en el sector de los ciberseguros, ya que se trata de un "acontecimiento al que se hará referencia en los próximos años a la hora de evaluar el riesgo".
Conoce cómo trabajamos en BusinessInsider.
Etiquetas: Seguros, Trending, Microsoft, Internet, Empresa, Ciberseguridad