El reciente evento de CrowdStrike ha generado un impacto significativo en varios sectores, y AON ha emitido un informe detallado sobre las implicaciones para los reaseguradores de ciberseguros. A continuación, se presentan los hallazgos iniciales y el análisis del evento, destacando las repercusiones para el sector asegurador.
CrowdStrike, una empresa global de ciberseguridad con sede en Austin, Texas, fue fundada en 2011. La compañía ofrece una plataforma avanzada basada en la nube para proteger puntos finales, cargas de trabajo en la nube, identidades y datos. La plataforma Falcon de CrowdStrike utiliza indicadores de ataque en tiempo real, inteligencia sobre amenazas y telemetría enriquecida para ofrecer detecciones precisas, protección automatizada y caza de amenazas.
El 19 de julio de 2024, a las 04:09 UTC, CrowdStrike lanzó una actualización de configuración de sensores para sistemas Windows. Esta actualización provocó un error lógico que resultó en fallos del sistema y pantallas azules (BSOD). A las 05:27 UTC, la actualización fue corregida. Los sistemas Windows que descargaron la configuración entre estos tiempos se vieron afectados, mientras que los sistemas Linux y MacOS no fueron impactados
Se estima que unos 8.5 millones de dispositivos Windows fueron afectados. Las consecuencias económicas y sociales reflejan la amplia utilización de CrowdStrike por empresas que gestionan servicios críticos. Más de 3,000 vuelos fueron cancelados y 23,900 vuelos se retrasaron debido a problemas en los sistemas de billetes y operaciones. En EE.UU., algunos centros de llamadas de emergencia se vieron afectados, y en el Reino Unido, aunque el número de emergencias no se vio impactado, sí hubo problemas en los sistemas de citas y registros de pacientes. Algunos bancos reportaron problemas de acceso y retrasos en operaciones bursátiles. En América del Sur, clientes de ciertos bancos experimentaron dificultades con los servicios digitales.
El incidente destaca la interdependencia global de las empresas y cómo un error puede afectar las operaciones comerciales. AON subraya la importancia de tener procesos robustos para actualizar software, abarcando desde el desarrollo y pruebas hasta la implementación en sistemas de producción. Las empresas deben evaluar su exposición a terceros y contar con un plan proactivo para la visibilidad y resiliencia operativa en la cadena de suministro.
Implicaciones para el Reaseguro/Ciberseguro
Cobertura de Fallo del Sistema: Este evento se clasifica como no malicioso, lo que activa la cobertura de «fallo del sistema» en las pólizas de ciberseguro. La interrupción del negocio (pérdida de ingresos y gastos adicionales), debido a fallos del sistema, será la principal fuente de reclamaciones, sujetas a los períodos de espera aplicables.
Cobertura de Interrupción del Negocio: La cobertura generalmente incluye la pérdida de ingresos y los gastos adicionales durante el periodo de interrupción hasta la restauración. Algunas empresas, como las aerolíneas, incurren en costos inmediatamente, mientras que otras pueden experimentar solo retrasos en los ingresos.
Interrupción Dependiente del Negocio: Las empresas que dependen de otras afectadas por el fallo también pueden sufrir impactos en su capacidad para generar ingresos o enfrentar gastos adicionales.
Este evento ofrece una oportunidad para que el mercado de reaseguros mejore la granularidad en la codificación de información de pólizas y la estimación de pérdidas. También es un momento para evaluar productos específicos de reaseguro y bonos diseñados para estos eventos.
El informe de AON sugiere que, a pesar de la estabilidad observada en 2023, el evento de CrowdStrike subraya la necesidad de una gestión cuidadosa y una planificación proactiva en el ciberseguro. Las aseguradoras deben considerar las recomendaciones de CrowdStrike y Microsoft para mitigar los impactos de este tipo de incidentes y adaptar sus coberturas y procesos a un entorno de riesgos en constante evolución.
Para obtener más detalles, consulte el informe completo de AON y las actualizaciones en su blog de soluciones cibernéticas.
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sundanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu