Vea lo que es haciendo clic en FoxBusiness.com.
Las compañías de energía de EE. UU. Están luchando para comprar más seguros cibernéticos después de que el ataque de este mes a Colonial Pipeline interrumpió el suministro de combustible de EE. UU., Pero pueden esperar pagar más porque las aseguradoras cibernéticas planean aumentar las tarifas después de una serie de ataques de ransomware.
El ataque de ransomware colonial del 7 de mayo cerró la red más grande de oleoductos de Estados Unidos durante varios días, lo que obstaculizó el suministro de combustible a la mayor parte de la costa este de Estados Unidos. Las empresas de oleoductos dependen de las redes electrónicas, lo que las pone en riesgo de ataques adicionales que pueden dificultar el suministro de petróleo crudo u otros combustibles.
Las aseguradoras se están preparando para aumentar las primas de los seguros cibernéticos entre un 25% y un 40% en muchos sectores debido a la cantidad de siniestros, dijeron aseguradoras y corredores. Pero las empresas de energía deberían esperar subidas de tipos en el extremo superior del espectro, ya que el ataque colonial expuso sus vulnerabilidades y expuso a las aseguradoras a pérdidas.
Solo aproximadamente la mitad de las empresas de oleoductos del país compran actualmente un seguro cibernético, aunque los ataques de ransomware se han vuelto más frecuentes, según Nick Economidis, vicepresidente de responsabilidad cibernética de la compañía de seguros Crum & Forster.
«Desde la interrupción colonial, los pedidos de las empresas de energía han aumentado en todos los niveles», dijo Economidis, y agregó que comenzó a recibir llamadas el día después del ataque colonial.
Anthony Dagostino, corredor de seguros cibernéticos de Lockton Companies, dijo que su oficina de Houston ha estado recibiendo una gran cantidad de llamadas de compañías de energía en las últimas semanas.
“Antes del ataque, el sector energético tenía el menor interés en comprar seguros cibernéticos de todas las industrias, pero en las últimas dos semanas, ahora están muy interesados”, dijo Dagostino.
Los reguladores están trabajando con las empresas de oleoductos para fortalecer la protección contra los ataques, dijo esta semana el Departamento de Seguridad Nacional de EE. UU. Las «prácticas de mitigación y gestión de riesgos cibernéticos» del sector energético no están tan avanzadas como otras industrias importantes como la banca o el sector inmobiliario, lo que aumenta el riesgo de ataques exitosos, dijo Moody’s Investors Service en un informe del 10 de mayo.
Los ataques cibernéticos pueden ser particularmente dañinos para la industria de los oleoductos en comparación con otras compañías de energía porque los suministros de combustible no se pueden redirigir fácilmente, dijo Moody’s, y los operadores de oleoductos han aumentado el uso de tecnologías digitales para administrar la entrega.
Hasta ahora, muchas empresas no han comprado un seguro cibernético debido a las altas primas y las dificultades para cuantificar los costos de los incidentes, según un informe de la Oficina de Responsabilidad del Gobierno https://www.gao.gov/assets/gao-21-477. pdf, un organismo de control federal el lunes.
“Muchos operadores no han realizado las evaluaciones de impacto comercial que hacen los bancos y los grandes minoristas para determinar los costos generales de desconectarse durante un cierto período de tiempo”, dijo Dagostino.
Colonial tenía una cobertura de seguro cibernético de aproximadamente $ 15 millones, según un informe de los medios. El año pasado, la compañía tuvo un ingreso neto de $ 420 millones sobre $ 1.3 mil millones en ingresos, según documentos regulatorios.
El seguro cibernético a menudo cubre los pagos de rescate, y las aseguradoras a menudo proporcionan personal para tratar con piratas informáticos, así como servicios de TI y relaciones públicas.
El rescate promedio pagado es de 1,9 millones de dólares, pero en los últimos meses los ciberdelincuentes han obtenido reembolsos de hasta 40 millones de dólares de una sola empresa, según un informe de Bloomberg News.
Las empresas que tienen seguro cibernético generalmente retienen la pérdida inicial, que puede oscilar entre $ 500,000 y $ 10 millones, según la póliza. Luego, el seguro entra en acción para cubrir el rescate, que en el caso de Colonial fue de $ 4,4 millones, dijo su director ejecutivo al Wall Street Journal.
El seguro también cubre los costos de interrupción del negocio y los costos de los socios de la cadena de suministro después de un período de espera de ocho a 24 horas.
Colonial, que transporta alrededor de 2,5 millones de barriles de combustible al día, podría haber perdido entre 9 y 15 millones de dólares en ingresos por la huelga de seis días, dependiendo del período de espera, según cálculos de Reuters. Colonial no comentó sobre sus pérdidas.
Las empresas han comenzado a comprar seguros cibernéticos en los últimos años, después de que las leyes estatales comenzaran a exigirles que notifiquen a los consumidores sobre las violaciones de datos. Sin embargo, las empresas de oleoductos tienen pocos datos de los consumidores, lo que puede haberles impedido comprar protección, dijo Economidis.
(Reporte de Laura Sanicola en Nueva York, editado por Matthew Lewis)