ciberguerraLa Asociación de Ginebra presenta en un informe que ha elaborado el término ‘actividad cibernética hostil’ o HCA, por sus siglas en inglés, como una herramienta potencial para que la industria aseguradora reduzca la ambigüedad existente en el ámbito del ciberseguro, especialmente en el contexto de la guerra y el terrorismo.

La HCA, según el informe, se sitúa a caballo entre las nociones de ‘terrorismo cibernético’ y ‘guerra cibernética’, tal y como se entienden dentro de sector asegurador. La intención es causar daños graves en o hacia otro estado, independientemente de la publicidad o la causa, por lo que es diferente del terrorismo cibernético.

Aunque tiende a ser perpetrado por, en nombre de, o con el apoyo financiero (o moral) o el estímulo de los estados nacionales, la HCA no puede clasificarse como un acto de guerra como se define actualmente. Sobre esa base, “el término podría ayudar a distinguir entre lo que es claramente asegurable y lo que no lo es (guerra)”.

Problemática en otras áreas del seguro

La falta de puntos en común también es un problema en otras áreas del seguro, como el seguro de propiedad tradicional. En el ciberespacio, la necesidad de una terminología precisa es particularmente clave en el caso de ataques cibernéticos maliciosos, que exponen a gobiernos, empresas, individuos y comunidades a nuevas vulnerabilidades e incertidumbres.

‘Guerra cibernética y terrorismo: hacia un lenguaje común para promover la asegurabilidad’ recuerda que, según Lloyd’s (2017), un evento cibernético malicioso que derriba a un proveedor importante de servicios en la ‘nube’ podría provocar pérdidas económicas de más de 50.000 millones de dólares, equivalentes a un terremoto o huracán importantes.

En un escenario hipotético basado en el Reino Unido en el que un apagón cibernético afecta a su red eléctrica, “los efectos colaterales de la interrupción incluyen la interrupción del transporte, las comunicaciones digitales y los servicios de agua para entre 8 y 13 millones de personas”.

El lenguaje como clave para asegurar el riesgo cibernético

Los eventos cibernéticos tienen el potencial de afectar a todos los aspectos de la vida y los medios de vida de las personas, así como crear una interrupción significativa en el funcionamiento de las sociedades a escala global. Sin embargo, para la Asociación de Ginebra, la falta de definiciones comunes es la clave para promover la asegurabilidad del riesgo cibernético.

“La terminología común conducirá a un mercado cibernético sostenible donde los aseguradores puedan tomar decisiones informadas sobre los niveles de cobertura y los asegurados pueden estar seguros de su cobertura de seguro”, explica.

El progreso en esta dirección “también ayudaría a quienes aseguran los riesgos cibernéticos físicos y no físicos a evaluar los riesgos acumulados, que son demasiado grandes para entidades individuales o incluso para el sector asegurador global”, puntualiza. Esto es así porque los ataques de este tipo pueden producir daños o interrupciones simultáneas en varios países y líneas de negocio.

Sostenibilidad global

El informe señala que, para promover la sostenibilidad global del mercado de seguros cibernéticos, los reaseguradores deberían poder determinar el riesgo acumulado de manera integral (en todas las jurisdicciones, segmentos de la industria y líneas de negocios).

“La capacidad para comparar es necesaria para una evaluación del riesgo acumulado en toda la industria. Una visión más clara de la acumulación agregada también pondría a la industria en una mejor posición en las negociaciones con los gobiernos sobre soluciones para riesgos no asegurables o riesgos que pongan en peligro la solvencia de la industria”, revela el informe.

Este es el primero de una serie de tres informes. El segundo analizará la importancia y la dificultad de la atribución en el marco actual del seguro cibernético y las soluciones propuestas. El informe final buscará cuantificar el impacto de las pérdidas potenciales y propondrá posibles soluciones de aseguradoras, mercados de capitales y entidades públicas.