Los cambios normativos globales influirán en los comportamientos

Lo que ocurre en una región puede influir en otras regiones del mundo, lo que incluye posibles efectos dominó en las coberturas y pólizas. Para contribuir a mantener informados a los tomadores de nuestros seguros, supervisamos con regularidad la evolución de leyes y normativas en todo el mundo.

En Portugal, la Autoridad de Supervisión de Seguros y Fondos de Pensiones (ASF) ha declarado recientemente que los contratos de seguros que indemnizan por el pago de rescates asociados a ciberdelitos no son legales, pues incumplen el Código Civil portugués.

Australia implementará requisitos de presentación de información sobre el ransomware. El Gobierno federal quiere comprender qué organizaciones están en el punto de mira, ya que el ransomware cuesta a la economía australiana hasta 3000 millones de dólares australianos (más de 1900 millones de dólares americanos) en concepto de daños al año.

Francia también ha implementado requisitos de presentación de información, pero solo para los incidentes de ciberseguridad cubiertos por una póliza de ciberseguro. La ley obliga a los asegurados a presentar una denuncia en un plazo de 72 horas desde que tienen conocimiento de un incidente.

En Estados Unidos, en virtud de la nueva norma de la SEC para divulgación de violaciones de ciberseguridad, las empresas de capital abierto deben divulgar la existencia de detalles clave en torno a un incidente de ciberseguridad en un plazo de cuatro días laborables tras determinar que el incidente es importante.

Además, el FBI ha anunciado que aumentará el número de agentes en las embajadas estadounidenses para centrarse en la ciberdelincuencia. Este aumento elevará hasta 22 el número total de agentes destinados en países extranjeros, y está diseñado para mejorar el trabajo del FBI en la lucha contra la ciberdelincuencia internacional.

Los datos presentados en este Cyber Services Snapshot proceden de incidentes globales notificados a Beazley entre 2021 y 2023.