Guerra Rusa: Un tribunal sostiene que un ciberataque patrocinado por Rusia no es una exclusión de guerra

La aseguradora Ace American deberá pagar a su asegurada más de 1.400 millones de dólares

por Redacción

El 6 de diciembre de 2021, un Tribunal Superior de Nueva Jersey anunció en el caso Merck & Co, Inc. contra Ace American Insurance Company que las compañías de seguros no podían utilizar una exclusión de hostilidades/guerra para negar la cobertura a la reclamación de la compañía biofarmacéutica Merck tras ser víctima del ciberataque NotPetya. El tribunal centró su decisión en la intención de las partes en el momento de firmar el contrato de seguro, y determinó que los ciberataques no formaban parte de esa cláusula de exclusión de guerra prevista. Da la razón a Merck porque se trata de una disputa contractual y no de un análisis del estado evolutivo de la guerra moderna. Dentro del sector asegurador es probable que esta decisión refuerce el deseo de modificar rápidamente las pólizas de seguro antes de que Rusia lance con éxito otro ciberataque.

Exclusiones de guerra

Las exclusiones de guerra son un «elemento básico» en las pólizas de seguros. Se basan en la idea de que los daños materiales causados por la guerra son caros, y en lugar de provocar la quiebra de las compañías de seguros por el pago de todas las reclamaciones, estas pólizas de seguro, que de otro modo lo abarcarían todo, pueden tener una cláusula de exclusión. Las cláusulas de exclusión en cuestión en el caso Merck generalmente establecían que la póliza de todo riesgo no aseguraría contra: «Pérdidas o daños causados por acciones hostiles o bélicas en tiempo de paz o de guerra». La razón por la que las compañías de seguros tratan de invocar la exclusión de guerra en este caso es porque NotPetya fue apoyado específicamente por una nación extranjera en lugar de un grupo terrorista o simplemente desestabilizador.

Estados Unidos ha acusado a seis oficiales de inteligencia rusos de causar el incidente de NotPetya. Sandworm, un grupo respaldado por el estado ruso, lanzó NotPetya en 2017 como un ciberataque que pretendía impactar en el sistema financiero de Ucrania. Casi sacado de Parque Jurásico, Sandworm hizo que NotPetya fuera demasiado bueno y el malware irrumpió en ordenadores de todo el mundo, incluido Merck, causando más de 10.000 millones de dólares en daños.

El tribunal que resolvió el caso Merck realizó una extensa revisión de la jurisprudencia sobre las exclusiones de guerra, que se remonta a los años 20. El tribunal encontró que ninguna decisión había aplicado previamente las exclusiones de guerra a algo «remotamente parecido» a un ciberataque. Debido a la falta de casos históricos sobre ciberataques y el largo periodo de tiempo en el que se utilizó exactamente el mismo lenguaje en la cláusula de exclusión de guerra, el tribunal sostuvo que los ciberataques no debían ser considerados exclusiones de guerra y por tanto Merck debía ser indemnizada por su compañía de seguros.

Mientras que el tribunal en Merck sostuvo que el demandante tenía derecho a creer que sólo las formas «tradicionales» de guerra estaban excluidas de la cobertura, el el Departamento de Defensa de Estados Unidos ya ha estado incorporando la ciberguerra dentro de los límites que definen el concepto de guerra. Pero lo cierto es que en algún momento del futuro próximo, la ciberguerra se considerará probablemente una parte tradicional -y estratégicamente crucial- de la guerra. Si las compañías de seguros hacen incluso un mínimo esfuerzo para cambiar su lenguaje de exclusión de guerra, entonces los futuros ciberataques por parte de actores estatales probablemente caerán dentro de esas exclusiones de guerra.

También te puede interesar

SOBRE NOSOTROS

El diario español del sector asegurador

CONTACTO

@2022 – Noticias del Seguro