O aumento de fraudes digitais, que recentemente têm afectado a empresas da talha de MediaMarkt , tem mostrado as debilidades em matéria de ciberseguridad das companhias. Tal e como explica Crónica Global, depois de um ataque, estes incidentes costumam desembocar em negociações complexas entre assegurados e seguradoras. Tanto os experientes como as corredurías de seguros admitem a existência destes buracos.
A grande pergunta estriba em que cobrem os seguros e daí não. Neste sentido, a maioria de pólizas ciber, que se activam ante casos de ransomware ou phishing, cobrem as despesas ocasionadas pelo suporte jurídico e tecnológico às empresas afectadas. Também cobrem as possíveis sanções da Agência de Protecção de Dados e o custo dos gabinetes de crises.
As seguradoras não pagam a totalidade dos danos económicos
Em definitiva, não sempre incluem a totalidade do prejuízo económico directo e indireto provocado por uma brecha informática, nem também não a quantidade exigida pelos criminosos. Por isso, os experientes em ciberseguridad admitem disonancias entre as expectativas das empresas e o alcance real dos seguros.
A quantidade pode depender dos elementos materiais que envolvem o ataque. Por exemplo, a farmacêutica Merck, infectada pelo vírus NotPetya em 2017, tem cobrado após mais cinco anos de um bilião de dólares pela deterioração económica causado por aquele golpe. Em seu momento, a seguradora International Indemnity recusou abonar esta cifra alegando que se tratava de um dano derivado de um acto de guerra .
Os limites das companhias
Leste caso evidência a importância da letra pequena. As próprias seguradoras remarcan os limites de sua assistência, como Mapfre, cuja póliza Ciber On não cobre o dinheiro que se tenha podido defraudar ao cliente através de fraudes. Outras, como Hiscox, sim o fazem. No meio desta divergência, os ataques informáticos não fazem mais que crescer: segundo Dados101, em 2021 ocorreram 40.000 ao dia em Espanha.
Ademais, os experientes em ciberseguridad sublinham que os criminosos a cada vez aperfeiçoam mais seus ataques. Por isso, às seguradoras lhes resulta difícil estar actualizar. Não obstante, o novo regulamento de protecção de dados propõe uma aproximação às barreiras mínimas em matéria de ciberseguridad diferente ao anterior, eliminando uma obrigação e dando margem à arbitrariedad.