Frente a un ciberataque, la atribución es un componente esencial para discernir su tipo: en estos casos puede ser difícil determinar si la parte responsable es un estado-nación y, por lo tanto, si una exclusión de guerra podría aplicarse a una póliza de seguro.
Existen esfuerzos para desarrollar un marco ampliamente aceptado para la atribución Cibernética, centrándose en un enfoque común, tanto en términos del actor como del comportamiento. La comunidad aseguradora y reaseguradora se beneficiaría de un sistema reconocido para atribuir eventos Cibernéticos, lo que permitiría la evaluación integral de la exposición potencial de la industria y promovería la asegurabilidad. De esto se ocupa el presente informe, coescrito por Rachel Anne Carter, Director Cyber de The Geneva Association, y Julian Enoizi, CEO de Pool Reinsurance Company Limited y Secretario de IFTRIP.
INTRODUCCIÓN
En el contexto de los seguros, la atribución es un factor importante a la hora de analizar un evento de pérdida Cibernética y determinar los parámetros de cobertura. La atribución es “el proceso de descubrir la cadena de actores involucrados en los ciberataques” y en muchos casos asignar la responsabilidad última a un estado u otro grupo definido1. La atribución es una gran parte para determinar la caracterización de un evento (guerra, terrorismo cibernético, HCA, crimen u otra cosa). Este informe analiza en detalle cómo varias piezas de evidencia técnica están influenciadas por factores políticos y sistemas legales existentes y los procesos empleados para determinar la responsabilidad.
Enfoques del Ciber Terrorismo y la Guerra
El término ‘ciberterrorismo’ (tal como se introdujo en el lenguaje del mercado de seguros hace aproximadamente diez años) se diseñó para aclarar la cobertura en la que los actores con motivos políticos, religiosos, sociales o ideológicos maliciosos podrían utilizar los mismos métodos que los iniciados descontentos, los delincuentes o los hacktivistas.
En la mayoría de las circunstancias, este término se utilizó para aclarar que la cobertura estaba disponible para eventos Cibernéticos maliciosos, independientemente del motivo, siempre que el actor no estuviera realizando un acto como componente de un conflicto militar más amplio. La categorización de eventos como ciberterrorismo o actividad cibernética hostil (HCA, por sus siglas en inglés) o guerra cibernética va más allá del simple etiquetado.
Puede ayudar a las aseguradoras a rastrear los tipos de eventos que han ocurrido, establecer cobertura, determinar su probabilidad y asignar capital en consecuencia.