Un informe elaborado por la Asociación de Ginebra presenta el término ‘actividad cibernética hostil’ o HCA, por sus siglas en inglés. Pretende ser una herramienta potencial para que la industria de seguros reduzca la ambigüedad existente en el ámbito del ciberseguro, especialmente en el contexto de la guerra y el terrorismo.

Según este informe, el HCA se sitúa a caballo entre las nociones de ‘terrorismo cibernético’ y la ‘guerra cibernética’, tal y como se entienden dentro de sector asegurador. La intención es causar daños graves en o hacia otro Estado, independientemente de la publicidad o la causa. Como tal, es diferente del terrorismo cibernético. Aunque tiende a ser perpetrado en nombre de, o con el apoyo financiero (o moral) o el estímulo de los estados nacionales, la HCA no puede clasificarse como un acto de guerra. Sobre esa base, “el término podría ayudar a distinguir entre lo que es claramente asegurable y lo que no lo es (guerra)”,

La falta de puntos en común también es un problema en otras áreas del seguro, como el seguro de propiedad tradicional. En el ciberespacio, la necesidad de una terminología precisa es particularmente clave en el caso de ataques cibernéticos maliciosos. Estos exponen a gobiernos, empresas, individuos y comunidades a nuevas vulnerabilidades e incertidumbres.

‘Guerra cibernética y terrorismo: hacia un lenguaje común para promover la asegurabilidad’ recuerda que, según Lloyd’s (2017), un evento cibernético malicioso que derriba a un proveedor importante de servicios en la ‘nube’ podría provocar pérdidas económicas de más de 50.000 millones de dólares. Esto sería  equivalentes a un terremoto o huracán importantes.

En un escenario hipotético basado en Reino Unido en el que un apagón cibernético afecta a su red eléctrica, “los efectos colaterales de la interrupción incluyen la interrupción del transporte, las comunicaciones digitales y los servicios de agua para entre 8 y 13 millones de personas”.

La importancia del lenguaje

Y es que los eventos cibernéticos tienen el potencial de afectar a todos los aspectos de la vida y los medios de las personas. Igualmente, pueden crear una interrupción significativa en el funcionamiento de las sociedades a escala global.

Sin embargo, para la Asociación de Ginebra, la clarificación en las definiciones comunes es la clave para promover la asegurabilidad del riesgo cibernético. “La terminología común conducirá a un mercado cibernético sostenible. Ahí, aseguradores puedan tomar decisiones informadas sobre los niveles de cobertura. Y los asegurados pueden estar seguros de su cobertura de seguro”, se valora.

El progreso en esta dirección “también ayudaría a quienes aseguran los riesgos cibernéticos físicos y no físicos a evaluar los riesgos acumulados. Son demasiado grandes para entidades individuales o incluso para el sector asegurador global”. Esto es así porque los ataques de este tipo pueden producir daños o interrupciones simultáneas en varios países y líneas de negocio.

El informe señala que, para promover la sostenibilidad global del mercado de seguros cibernéticos, los reaseguradores deberían poder determinar el riesgo acumulado de manera integral (en todas las jurisdicciones, segmentos de la industria y líneas de negocios).

“La capacidad para comparar es necesaria para una evaluación del riesgo acumulado en toda la industria. Una visión más clara de la acumulación agregada también pondría a la industria en una mejor posición en las negociaciones con los gobiernos sobre soluciones para riesgos no asegurables o riesgos que pongan en peligro la solvencia de la industria”.