Según informa el periódico mexicano Excélsior, la falla mundial ocasionada por CrowdStrike, utilizada por numerosas empresas para detener violaciones de seguridad y proteger contra amenazas digitales, provocará que la industria de seguros tenga en cuenta la ampliación de sus coberturas o el desarrollo de nuevos productos para proteger a las empresas contra eventuales interrupciones en sus operaciones.
Actualmente, las aseguradoras ofrecen ciberseguros que se enfocan en hacer frente a los costos producidos por ataques cibernéticos o una póliza de ciberriesgo que puede cubrir desde indisponibilidad en la nube y filtraciones de datos hasta problemas con proveedores o cadenas de suministro, pero no todas las coberturas incluyen estos riesgos.
En esa misma línea, el Director de Marketing para Latinoamérica de Lumu Technologies, Cristian Torres, comentó que el problema es que muchas organizaciones sólo tienen un tipo de seguro y es muy probable que la falla que generó CrodwStrike no haya sido cubierta.
Sin embargo, el impacto de la falla de CrowdStrike, pese a interrumpir la operación de miles de empresas, no tendría un gran impacto en la industria aseguradora. De acuerdo con Joshua Motta, cofundador y Director Ejecutivo de Coalition, una insurtech especializada en seguros cibernéticos para pequeñas y medianas empresas, no se espera que este incidente alcance los niveles de pérdida de las catástrofes naturales que suelen impactar duramente en la industria aseguradora.
En este sentido, el sitio web Risk News publicó que, según CyberCube, una empresa especializada en modelos de exposición y riesgos cibernéticos, el inconveniente de CrowdStrike le costará a las aseguradoras cibernéticas entre 400 millones y 1.500 millones de dólares.
El experto de Lumu Technologies también consideró que una enseñanza que deja este incidente es que, a partir de ahora, las compañías y la industria aseguradora tengan certeza sobre el riesgo que representan los terceros.
Por su parte, Ariel Pizzo, líder de Ciberseguridad en Stefanini Latinoamérica, expresó que varias aseguradoras ya están “tomando nota” de este evento, lo cual originará a una nueva póliza relacionada con la interrupción de servicios causados por el proveedor o por la misma institución.
Recientemente, el portal web de noticias de tecnología y startups TechCrunch reveló que CrowdStrike enfrenta una gran cantidad de demandas judiciales. Especialistas en litigios complejos aseguran que la compañía de ciberseguridad debe hacer frente a un “desafío legal abrumador” luego de la falla en sus sistemas. Microsoft también se vio sometida a esta batalla legal, debido a que la actualización defectuosa que produjo el incidente solamente afectó a dispositivos con el sistema operativo Windows.
Recordemos que en julio pasado, una actualización de software de CrowdStrike provocó interrupciones significativas en sistemas de TI a nivel mundial. Numerosos dispositivos con Windows comenzaron a presentar errores, con interrupciones que afectaron múltiples sectores, incluyendo bancos, aeropuertos, estaciones de televisión y hoteles, con especial foco en Australia, además de Reino Unido, India, Alemania, Países Bajos y Estados Unidos.