ciberseguridadLa invasión de Rusia a Ucrania y la posterior guerra ha intensificado otra guerra, en paralelo, la cibernética, que afecta a un cada vez mayor número de administraciones públicas, empresas y organizaciones de todos los tamaños. España ha sido objetivo en las últimas semanas de un 5% más de ciber-amenazas que antes del conflicto.

Como explica Carolina Daantje, directora de Ciberriesgos en WTW: “Desde el inicio de la guerra, los ciberataques, tanto los dirigidos a las infraestructuras del Estado como a los negocios y la población, no han dejado de crecer en todo el mundo. Algunos están promovidos directamente desde Rusia y otros parten de grupos de activistas de ambos bandos. El escenario de la ciberseguridad, ya previamente complejo, se torna cada vez más agresivo por el conflicto bélico y hay que extremar las precauciones”.

A nivel nacional, el Ministerio de Defensa ha elevado el nivel de alerta cibernética al 3 (sobre 5) y hay que tener en cuenta que la mayoría de las pólizas tienen exclusión de guerra. Los analistas de WTW aconsejan revisar la póliza con el bróker y discutir posibles opciones de cobertura. Además, señalan que es poco probable que una aseguradora decida eliminar este tipo de exclusión, pero sí hay ciertas cuestiones que pueden ayudar:

  • La lista de eventos que activan la exclusión puede variar mucho. Aunque se conoce como exclusión de guerra, los eventos que la activan no tienen por qué referirse solamente a un conflicto armado. Pueden incluir hostilidades, sanciones y otras situaciones derivadas de la guerra. La lista de estos eventos debe ser revisada en detalle por el asegurado.
  • La causalidad no siempre se interpreta de la misma manera. En función de la jurisdicción que aplique, los términos que definen la causalidad podrán ser interpretados de diferentes maneras. Expresiones como “derivado de” o “causado directa o indirectamente por” deben ser analizadas cuidadosamente.
  • La cláusula de ciberterrorismo. En ocasiones, la exclusión de guerra no afecta a los sucesos de ciberterrorismo. Normalmente, las coberturas por terrorismo cibernético se limitan a ataques aislados desplegados por grupos con objetivos ideológicos concretos. Establecer si un evento es terrorismo o forma parte de una estrategia bélica más amplia será importante para determinar si la exclusión de guerra se activa o no.

El conflicto cibernético no está limitado por fronteras

Para los analistas de WTW, las empresas deben ser conscientes de que el conflicto cibernético no está limitado por las fronteras geográficas y cualquiera puede acabar siendo víctima indirecta de un ataque. Los daños de una infección por malware o un ataque a la cadena de suministro tecnológica pueden causar impactos financieros, operativos y reputacionales importantes.

Por ello, recomienda medidas como: concienciar a los empleados de la situación; reforzar la estrategia de backup, con copias de seguridad recientes de los datos y del sistema; proteger los activos y las cuentas críticas, limitando los permisos de acceso o estableciendo niveles de autenticación más elevados; analizar las vulnerabilidades de la cadena de suministro de tecnología, puesto que muchos de los últimos grandes ciberataques han estado dirigidos a proveedores de servicios tecnológicos; y reforzar la estrategia de detección, gestión y respuesta ante posibles ciberataques.