Después del ciberataque perpetrado contra Colonial Pipeline, el cual ocasionó el cierre del oleoducto más importante de la costa este de Estados Unidos, aumento en el precio del combustible y colas inmensas en diferentes estados del país, las empresas de energía entraron en alerta y busca: ciberseguros. ¿En qué consisten?
El Político
Después del hackeo del grupo criminal DarkSide; delincuentes que según el FBI fueron los responsables del ciberataque a la mayor red de oleoductos de Estados Unidos. La administración de Joe Biden n se quedó tranquila sino que desarrollo una estrategia para contraatacar a los piratas cibernéticos.
El Departamento de Justicia de EE.UU. creó un grupo de trabajo dedicado a perseguir a los hackers, estos criminales emplearon un ransomware en el ataque.
Algunos se preguntarán: ¿Que es un ransonware?
Es un programa que bloquea el acceso a la información a cambio del pago de una recompensa para liberarlo, justamente fue el empleado por los piratas cibernéticos para atacar la red de oleoductos Colonial Pipeline.
¿Por qué se pusieron de moda los ciberseguros en EE.UU.?
Después del ciberataque a Colonial Pipeline, las empresas de energía de EE. UU. desean adquirir más seguros cibernéticos, aprendieron la lección y no quieren que les ocurra un ciberataque como el perpetrado a la mayor red de oleoductos de Estados Unidos.
Sin embargo, esta medida de seguridad tomada por las compañías de energía estadounidense disparó el mercado de los ciberseguros.
Trascendió a los medios que las aseguradoras cibernéticas planean subir las tarifas luego de una serie de ataques de ransomware, reportó Reuters.
¿Se aprovechan los ciberseguros de lo ocurrido a Colonial Pipeline?
Después ataque de ransomware a Colonial Pipeline, las empresas de oleoductosque dependen de las redes electrónicas se pusieron en alerta, ya que están en riesgo de ataques adicionales que podrían obstaculizar la entrega de petróleo crudo u otros combustibles.
Mientras, "Las aseguradoras se están preparando para aumentar las primas de los seguros cibernéticos entre un 25% y un 40% en muchas industrias debido a la cantidad de reclamos", comentaron varias empresas de seguros y corredores a Reuters.
No obstante, las compañías de energía deberían esperar aumentos de tarifas en el extremo superior del espectro, ya que el ataque colonial expuso sus vulnerabilidades y expuso a las aseguradoras a pérdidas.
Cuál es el porcentaje de empresas de oleoducto en EE.UU. con ciberseguros?
"Solo aproximadamente la mitad de las empresas de oleoductos del país compran actualmente un seguro cibernético a pesar de que los ataques de ransomware se han vuelto más frecuentes" declaró a Reuters, Nick Economidis, vicepresidente de responsabilidad cibernética de la aseguradora Crum & Forster.
"Desde el apagón de Colonial, las presentaciones de las compañías de energía han aumentado en todos los ámbitos", aseguró Economidis.
¿Ahora buscan las empresas de ciberseguros?
Por su parte, Anthony Dagostino, corredor de seguros cibernéticos de Lockton Companies, manifestó que ha recibido una gran cantidad de llamadas de compañías de energía en las últimas semanas.
"Antes del ataque, el sector energético tenía uno de los intereses más bajos en comprar seguros cibernéticos de todas las industrias, pero en las últimas dos semanas, ahora están muy interesados", destacó Dagostino.
El gobierno trabaja para fortalecer la protección contra ciberataques
También se conoció que el gobierno de Biden trabaja con las empresas de oleoductos para fortalecer la protección contra los ataques; así lo informó esta semana el Departamento de Seguridad Nacional de EE. UU.
"Las prácticas de mitigación y gestión del riesgo cibernético de la industria energética no están tan avanzadas como otros sectores importantes como la banca o el inmobiliario, lo que aumenta el riesgo de ataques exitosos", expresó Moody’s Investors Service en un informe del 10 de mayo.
"Los ciberataques pueden ser particularmente dañinos para el sector de oleoductos; en comparación con otras empresas del sector energético porque el suministro de combustible no se puede desviar fácilmente", añadió Moody’s.
Adicionalmente, los operadores de oleoductos han aumentado el uso de tecnologías digitales para gestionar la entrega.
¿Por qué las empresas no compran ciberseguros?
Hasta la fecha, muchas empresas no han comprado un seguro cibernético debido a las altas primas; y las dificultades para cuantificar los costos de los incidentes, destacó un informe de la Oficina de Responsabilidad del Gobierno de Biden.
"Muchos operadores no han realizado las evaluaciones de impacto comercial que hacen los bancos y los grandes minoristas para determinar los costos generales de estar inactivos durante un cierto período de tiempo", dijo Dagostino.
Y… ¿Ahora?
Colonial tenía una cobertura de seguro cibernético de solo $ 15 millones, según un informe de los medios. El año pasado, la compañía tuvo un ingreso neto de $ 420 millones sobre $ 1.3 mil millones de ingresos, detallan documentos regulatorios.
¿Qué pasa con las empresas que tienen un seguro cibernético?
"Las empresas que tienen un seguro cibernético a menudo retienen la pérdida inicial que puede oscilar entre $ 500,000 y $ 10 millones, según la póliza. Luego, el seguro entra en acción para cubrir el rescate, que en el caso de Colonial fue de $ 4,4 millones", comentó su director ejecutivo al Wall Street Journal.
El seguro también cubre los costos de interrupción del negocio y los costos de los socios de la cadena de suministro después de un período de espera de ocho a 24 horas.
Cabe destacar que Colonial Pipeline pudo perder entre 9 y 15 millones de dólares en ingresos por la interrupción de seis días, dependiendo del período de espera, según cálculos de Reuters.
