t opics sch de spie schadenspiegel el 2/2014 - munich re · durante la conferencia anual de la...

M

unich Re

topicsschadenspiegel

construcción de una central eléctrica Los altos estándares de calidad evitan siniestros

daños por granizo ¿Existe un riesgo de cambio?

Responsabilidad civil Lesiones cerebrales en jugadores profesionales de fútbol americano

Peligro en la redlos riesgos cibernéticos aumentan continuamente. Y, por ello, las empresas están expuestas a daños de muy diversa índole, que frecuentemente son muy difíciles de estimar. PÁGINA 6

La revista para gestores de dañosNúmero 2/2014

topic

s s

ch

Ad

eNs

pieGel 2/2014

Riesgos cibernéticos · lesiones cerebrales en jugadores profesionales de fútbol am

ericano · daños por granizo 2013

1Munich Re Topics Schadenspiegel 2/2014

Estimado lector:

En un primer plano de este Schadenspiegel se encuentran los riesgos y los siniestros cibernéticos: pérdida de datos, vulneración de datos y las cuestiones relacionadas con la responsabilidad. Una nueva tendencia siniestral que pronto pasará a ser asunto cotidiano en la tramitación de siniestros, al igual que los georriesgos, accidentes de tráfico y los daños por incendio. Esto supone para la industria aseguradora nuevos retos que solamente se pueden afrontar, contando con conocimientos expertos únicos y soluciones hechas a la medida.

Además, los riesgos tradicionales siguen siendo importantes para nosotros: las tormentas de granizo en Alemania han costado mucho dinero a los aseguradores en 2013. Pero, incluso en un complejo de daños tan clásico como éste, hay nuevos aspectos que destacan como cuando las instalaciones solares y las modernas técnicas de aislamiento tienen repercusiones perceptibles en la gravedad de los daños causados. Por tanto, es indispensable cumplir con las altas normas de calidad en la construcción. A veces ya basta con que se produzca un cambio de mentalidad a la hora de presentar demandas para que surjan nuevos complejos siniestrales. Un ejemplo de ello son las recientes demandas que han presentado algunos deportistas profesionales por las secuelas que padecen a causa de las numerosas conmociones cerebrales que han padecido a lo largo de su carrera deportiva.

Le deseo una interesante lectura.

Tobias BüttnerJefe de Corporate Claims de Munich Re

NOT IF, BUT HOW

Editorial

2 Munich Re Topics Schadenspiegel 2/2014

6Al encuentro de piratas informáticos

En el encuentro internacional de piratas informáticos, como el “Campus Party” en São Paulo 2012, los así denominados hackers de sombrero blanco intercambiaron sus puntos de vista sobre las tendencias más recientes. A pesar de la creciente sensibilización de los responsables en las empresas, la acumulación de siniestros son testimonio del ingenio y de la energía criminal de los ladrones de datos.


Contenido

Las aseguradoras alemanas pagaron miles de millones en el año 2013 por daños de granizo. Estudios actuales ponen de manifiesto que la tendencia a graves granizadas en Europa y América del Norte seguirá existiendo en el futuro.

Después de haber sufrido varias conmociones cerebrales, algunos jugadores de fútbol americano enfermaron, incluso en su juventud, de Alzheimer o demencia. Los jugadores de hockey sobre hielo y de fútbol subestiman este riesgo.

26 34

RESPONSABILIDAD CIVILK. o. postergado 26Un acuerdo judicial de la Liga de fútbol nacional americana con antiguos jugadores alerta a los representantes de la Liga y a los aseguradores.

PELIGROS DE LA NATURALEZAGraves tormentas de granizo – ¿Hay un riesgo de cambio? 34 En 2013, grandes bolas de granizo causaron severos daños en Alemania.

RIESGOS TÉCNICOS Interfaces críticas 42Las elevadas normas de calidad en la construcción de centrales de energía ayudan a evitar daños.

Editorial 1Noticias de la empresa 4Columna 46Pie de imprenta

CIBERRIESGOS“Quien quiera perjudicar a una empresa, tiene buenas posibilidades gracias a Internet” 6Los objetivos y los métodos de los piratas informáticos cambian incesantemente. Un plan de seguridad escalonado ayuda a proteger los valores propios.

Siniestros cibernéticos – un riesgo a tomar en serio 12Quien quiera defenderse contra los ataques cibernéticos, necesita protección técnica y no debería subestimar el factor humano.

La defensa de las fronteras digitales 16Así quieren los gobiernos proteger a las empresas contra ataques cibernéticos.

Caros ataques cibernéticos en el comercio minorista estadounidense 18En los centros comerciales Target y Nyman Marcus se sustrajeron enormes cantidades de datos de clientes – con consecuencias de diversa índole.

La protección adecuada contra daños cibernéticos 24Los productos de Hartford Steam Boiler contribuyen a que los tomadores de seguros puedan dormir tranquilos.

Knowledge in dialogueClient seminar programme 2015


Munich Re Boletín de Ramos Técnicos: Nuestros ingenieros hacen el seguimiento de grandes proyectos en todo el mundo y apoyan a los clientes con su pericia técnica en la exitosa puesta en práctica y más allá. En nuestro nuevo Boletín de Ramos Técnicos gratuito que enviamos por correo electrónico les informamos sobre fascinantes proyectos de ingeniería de todo el mundo. Suscríbase gratuitamente a nuestro Boletín de Ramos Técnicos en http://www.munichre.com/en/service/engineeringnewsletter/index.html.

El 24 de septiembre de 2014, Dieter Berg, Senior Executive of Business Development de Global Marine Partner ship, fue elegido nuevo Presidente de la Unión Internacional de Seguros de Transportes (IUMI, por sus siglas en inglés) durante la conferencia anual de la Unión. Berg es el primer presidente en la historia de la IUMI que proviene del sector del reaseguro. La IUMI se fundó en 1874 con el propósito de representar, salvaguardar y desarrollar los intereses de los aseguradores en todas las clases de seguros del ramo de transportes.

Noticias breves

La distribución internacional del trabajo influye en la práctica de la responsabilidad civil en todo el mundo. Los accidentes industriales y los escándalos ambientales llaman más la atención y afectan a diversas jurisdicciones. Es difícil obtener una visión general de las responsabilidades locales y globales. Munich Re ofrece con su publicación “Employers’ liability for occupational illness and injury – A familiar risk in a changing world” una visión general de las diferentes variantes de la responsabilidad patronal. En breve saldrá otra publicación con estudios de casos sobre responsabilidad medioambiental.

>> Puede descargar nuestra publicación “Employers‘ liability for occupational illness and injury – A familiar risk in a changing world” en connect.munichre.com o solicitarla a su gestor de clientes.

Ya está disponible el nuevo programa de seminarios para clientes “Knowledge in dialogue 2015”. El año que viene ofreceremos de nuevo a nuestros clientes internacionales un amplio espectro de seminarios y talleres de trabajo. En nuestra oferta de actividades no solamente se incluyen todos los ramos de seguros importantes sino también temas específicos como los seguros financieros y la gestión de riesgos empresariales.

>> Para más detalles, le rogamos contacte a su Gestor de Clientes.

Desde hace tiempo ofrecemos a nuestros lectores un espacio en nuestra página web para que puedan hacer comentarios sobre los artículos que se publican en Topics Online. Munich Re cuenta también con varias plataformas en las redes sociales, a través de las cuales nos puede contactar: nos puede encontrar en Twitter, Facebook, Google+, YouTube, Linkedln y Xing.

Únase a nosotros y siga con nosotros los temas que ocupan al Seguro: en artículos interesantes, vídeos fascinantes o, de forma actual, mediante “live tweets” sobre eventos de empresas o de los ramos del seguro.

>> twitter.com/munichre>> facebook.com/munichre>> youtube.com/user/munichrevideo>> linkedin.com/company/munich-re >> xing.com/companies/munichre >> plus.google.com/

115897201513788995727

REDES SOCIALES ¡Síganos en las redes sociales!

RESPONSABILIDAD CIVIL INDUSTRIAL¿Están infraaseguradas las empresas industriales?

SEMINARIOS PARA CLIENTES Knowledge in dialogue 2015

NOTICIAS

http://www.munichre.com/en/service/engineering-newsletter/index.html


El nuevo prospecto publicitario de connect.munichre muestra a los clientes cómo pueden llevar a cabo su cooperación diaria y el intercambio de datos seguro mediante salas de proyectos virtuales o cómo acelerar su proceso de suscripción con nuestras herramientas para el análisis de riesgos y la tarificación, tales como MIRA y NATHAN.

Con connnect.munichre, el acceso a contribuciones de investigación actuales, publicaciones y pólizas es muy fácil y la lectura es muy agradable gracias al FlipViewer. De esta forma, los clientes pueden leer cómodamente desde su puesto de trabajo las más recientes noticias del sector asegurador, ojear nuestra amplia oferta de formación en diversas ubicaciones o

participar en línea en los seminarios en directo interactivos. Además, cuando lo desee, tiene a su disposición en un archivo las grabaciones de anteriores webinars. La toma de contacto con los expertos de Munich Re y el registro en el portal de clientes son de fácil manejo. En el prospecto encontrará todas las informaciones detalladas necesarias al respecto.

>> Para más información contacte por favor con su Gestor de Clientes o en línea bajo connect.munichre

Un nuevo prospecto de marketing para el portal de clientes connect.munichre.com

NOTICIAS

Bienvenidos a una forma completamente nueva de trabajar: connect.munichre le ofrece un entorno seguro para la formación y el desarrollo del negocio, la optimización de procesos y el acceso a valiosos contactos. ¡Venga y mire!


Las empresas suelen percibir un ataque a su propio sistema como una declaración de guerra.

Michael Lardschneider (Munich Re): En varios ramos estamos observando un número creciente de ataques ciber- néticos que causan grandes daños. Las empresas están invirtiendo cada vez más en la infraestructura técnica. ¿Ello intimida a los hackers?

Florian Seitner: Actualmente estamos experimentando una fuerte profesio-nalización de los piratas informáti-cos. Esto también se refleja en una división del trabajo. Al igual que en la economía, se subcontratan las tareas

de programación difíciles; diversos grupos de hackers trabajan tanto para los servicios de inteligencia como para clientes criminales.

Lardschneider: Sr. Hochrieder, como proveedor de servicios de seguridad de TI, usted quiere averiguar cómo de eficaces son las medidas de pro-tección de sus clientes. En el marco de los análisis sobre los puntos débi-les y de las pruebas de penetración se le solicita a usted que robe las “joyas de la corona” digitales. ¿Cómo se lleva a cabo un ataque fingido?

Las empresas sufren cada vez más ataques ciber-néticos. Florian Seitner de la Oficina del Estado de Baviera para la Protección de la Constitución y Michael Hochenrieder del proveedor de servicios de seguridad de TI, HvS–Consulting, hablan con Munich Re sobre siniestros caros y riesgos complejos.

“Quién quiera hacer daño a una empresa tiene buenas posibilidades gracias a Internet”

CIBERRIESGOS

Michael Hochenrieder: Dirigimos el ataque a un sitio seleccionado en la red y observamos cómo responden el personal de seguridad y los sistemas: ¿Suena la voz de alarma? ¿O pode-mos movernos sin ser molestados durante dos o tres semanas en la red y extraer continuamente datos de la empresa?


CIBERRIESGOS

Lardschneider: ¿Qué experiencias ha tenido? ¿Se detectan los ataques más rápidamente que antes?

Hochenrieder: No, lamentablemente no, al contrario. Se necesita más tiempo porque, entretanto, las herra-mientas disponibles que se utilizan para los ataques reales, están suma-mente desarrolladas. Esto hace que sea muy difícil identificar a un ata-cante que dispone de los correspon-dientes conocimientos técnicos.

Seitner: La ventaja para la otra parte es que puede aprender de sus errores porque, bajo determinadas circuns-tancias, puede ver porqué ha fallado un ataque. Para la próxima vez per-fecciona el software y se utiliza en otra red.

Hochenrieder: En última instancia, tenemos que admitir que, en general, somos solo el “segundo ganador” en este juego del gato y el ratón. Porque para aprender se debe producir un ataque. El análisis del ataque requiere cierto tiempo y, mientras tanto, puede que se estén atacando a otras com-pañías con una tecnología similar.

Lardschneider: Las compañías son cada vez más conscientes de que todas están en el mismo barco. Pero para entender qué ataques fueron realizados y qué acciones se llevaron a cabo, hace falta mucha confianza mutua. Sólo poco a poco se van desarrollando círculos de confianza interempresariales. Esto también es válido para la cooperación con los proveedores de servicios de seguri-dad de TI y los fabricantes de los pro-ductos. Por ejemplo, cuando existe el riesgo de que un proveedor de servi-cios también trabaje para la compe-tencia, entonces la confianza en el proveedor de servicios tiene que ser muy alta y la relación de trabajo muy estrecha. También es importante la cooperación con la Oficina de Protec-ción de la Constitución.

Seitner: Las empresas pueden coo-perar con nosotros de forma confi-dencial y reciben apoyo oficial en caso de ataques electrónicos, sin que ello tenga que derivar en un proceso penal. Muchas empresas se mues-tran reacias a dirigirse a la policía. La policía tiene que avisar a la Fiscalía este tipo de incidentes debido al principio de legalidad. Nosotros, la Oficina de Protección para la Consti-tución, no estamos sujetos a este principio de legalidad. Garantizamos confidencialidad a las empresas.

Lardschneider: El año pasado, las autoridades de seguridad de los Estados Unidos informaron a 3.000 empresas de que podrían haber sido atacadas. ¿Veremos esta cooperación aún más estrecha en el futuro tam-bién en Europa y en otras regiones?

Seitner: Cuando detectamos un ata-que o se notifica un ataque que, por su patrón, podría afectar a más de una empresa, entonces emitimos advertencias de seguridad. En ellas se describe el ataque de manera ano-nimizada de tal forma que cualquier posible afectado pueda entenderlo y aprovechar la información. En base a nuestras alertas, muchas empresas han realizado tests y, con ellos, algu-nas también han detectado ataques. Estos casos los podemos incluir luego en nuestro informe sobre la situación actual.

Michael Lardschneider es Chief Security Officer de Munich Re.


CIBERRIESGOS

Hochenrieder: En el caso de ataques dirigidos a objetivos concretos se utilizan simultáneamente diferentes métodos. Por término medio, trans-curren 260 días hasta que la empresa descubre que sido atacada. A veces, los atacantes se mueven desaperci-bidos en la red de la empresa durante varios años.

Lardschneider: Para evitar esto, lo único que sirve es la interacción entre la tecnología y el hombre. Técnicamente se puede restringir mucho, pero eso a veces dificulta el flujo de trabajo de los empleados. Los empleados lo entienden si com-prenden por qué ciertas funciones están desactivadas. También inverti-mos mucho con el fin de proporcionar a nuestros empleados los conoci-mientos necesarios y para sensibili-zarlos en este tema.

Hochenrieder: Actualmente vemos muchos ataques de “spear phishing”. Aquí, las personas son atacadas como con una lanza. No fluye sangre, sino informaciones confidenciales. Spear phishing se hace, por ejemplo, a través de e-mails referentes a ofer-tas de trabajo. Tal oferta de trabajo parece profesional, pero el anexo con el curriculum vitae o el enlace de la página web están infectados. Cuando un empleado del departa-mento de Personal abre el anexo entonces, al mismo tiempo, también abre la puerta para el pirata infor-mático.

Lardschneider: ¿Qué otro tipo de escenarios de siniestros se puede imaginar?

Hochenrieder: Por ejemplo, si un aspirante quiere perjudicar a un com-petidor, entonces simplemente podría desconectarle todos los sistemas de TI. Pero en este caso, se reconocería rápidamente tal actuación y se podría solucionar el problema. Mucho más difícil de detectar sería un ataque por el cual se manipulan específicamente datos financieros o, por ejemplo, se modifican –aunque sea sólo mínima-mente– las medidas para la fresadora de un fabricante de automóviles. Es suficiente con cambiar el punto deci-mal en algunas cifras o la fecha en un par de puntos. Al principio, esto no llama la atención pero tiene conse-cuencias fatales para el producto final. Cuando se detecta un ataque

Michel Lardschneider, conversando con Michael Hochenrieder y Florian Seitner (de izda. a dcha.)

Por término medio, se tarda 260 días hasta que la empresa atacada descubre que se ha realizado un ataque con éxito.


CIBERRIESGOS

debe preguntarse qué datos son toda-vía auténticos. Porque no se sabe el tiempo que el atacante ha estado en la red ni cuándo o qué puntos han sido manipulados. Examinar la inte-gridad de todos los datos en una gran empresa es una tarea muy compleja y costosa.

Seitner: Quiero dar aún un paso más. ¿Qué ocurre cuando los procesos de una línea de producción están afec-tados por los atacantes de tal manera que algo cambia en el producto, por ejemplo un fármaco, sin que el fabri-cante se dé cuenta? También en el sector de automóviles podrían cau-sarse considerables daños con retira-das de productos de grandes dimen-siones y las complicadas cuestiones de responsabilidad consiguientes.

Lardschneider: Además, cada vez hay más ataques que podrían deno-minarse como terrorismo ciberné-tico.

Seitner: Los ataques de este tipo van dirigidos principalmente a la infra-estructura de abastecimiento. Por ejemplo, si se atacase a una sola cen-tral de cogeneración para un nuevo barrio, entonces el proveedor tal vez lo pueda compensar. Pero si varias centrales de cogeneración con el mismo sistema de control fueran ata-cadas y se produjera una parada de todas ellas, entonces esto si que podría ser relevante para el sistema.

Lardschneider: Las empresas perci-ben los ataques contra su propio sis-tema como una auténtica declara-ción de guerra. Para las empresas está en juego más que su reputación. Sobre todo en la industria financiera, los clientes van a observar cada vez con más detenimiento cómo las empresas tratan sus informaciones y si las empresas ya han sido atacadas. No obstante, por otra parte a las empresas que gestionan informacio-nes confidenciales se les brinda una gran oportunidad porque, con medi-das específicas y una cobertura de seguro apropiada, pueden conseguir ventajas respecto a otras empresas en el mercado.

Centro de Alianza contra Riesgos Cibernéticos de Baviera

El Centro de Alianza contra Riesgos Cibernéticos (CAZ, por sus siglas en ale-mán) de la Oficina Estatal de Baviera para la Protección de la Constitución ase-sora a empresas e instituciones de investigación así como a operadores de infraestructura crítica en la prevención y el análisis de ataques cibernéticos selectivos. Actúa como socio de contacto confidencial y centro estatal de con-trol y coordinación en los ámbitos del espionaje y sabotaje cibernéticos.

En el análisis de los ataques, el CAZ trabaja en estrecha colaboración con la Oficina Federal para la Protección de la Constitución (BfV, por sus siglas en alemán), la Oficina Federal para la Seguridad de la Técnica de la Información (BSI, por sus siglas en alemán) y otras agencias de seguridad federales y de los estados federados. Los resultados se evalúan en el CAZ y se procesan interna-mente. Además de las empresas afectadas, también otras empresas posible-mente afectadas por un ataque similar obtienen informaciones de forma ano-nimizada.

Michael Hochenrieder es gerente de HvS-Consulting, una empresa que se dedica al asesoramiento en cuanto a la seguridad.

En el futuro, la protección efectiva contra los piratas informáticos y unas buenas soluciones de seguro serán una ventaja competitiva muy valiosa para las empresas.


CIBERRIESGOS

Hochenrieder: Las empresas tienen que entender que no pueden prote-ger todo, especialmente porque los objetivos de los ataques y los méto-dos cambian constantemente. Por lo tanto, necesitan un concepto de seguridad escalonado para proteger los valores esenciales de manera efectiva. Aquí se tienen que sopesar exactamente los costes, los benefi-cios y los riesgos. Ello incluye tam-bién una cobertura de seguro a medida para los riesgos cibernéticos.

Lardschneider: ¿Cómo va a evolucio-nar el tema de los riesgos cibernéti-cos en los próximos años?

Seitner: Puede que los conflictos militares se expandan más y más al ciberespacio, algo que tenemos que observar muy de cerca. También las empresas y las autoridades deben posicionarse mejor y crear una fuerte y amplia alianza de confianza. Sólo de esta manera se pueden detectar y prevenir más rápidamente los ata-ques electrónicos.

Hochenrieder: Las empresas deben ser flexibles para hacer frente a la nueva situación. Todavía se pueden proteger, pero hará falta otra forma de pensar. Hasta ahora, siempre hemos tratado de construir muros altos. Pero como sabemos que ello ya no es suficiente hoy en día, nuestra nueva estrategia es un modelo de protección basado en el principio de las capas de la cebolla. La sensibili-zación del personal y de los adminis-tradores respecto a la seguridad de la información y los riesgos cibernéti-cos, así como la implementación de sistemas de alerta temprana pueden realizarse con bastante rapidez. Medidas como una segmentación más precisa de las redes, la protec-ción de cuentas privilegiadas y la identificación, clasificación y el ase-guramiento de las “joyas de la corona” requieren tiempo, a veces incluso hasta varios años. Precisa-mente por esta razón, las empresas deberían comenzar hoy e invertir al mismo tiempo en coberturas ciber-néticas adecuadas para estar prepa-radas ante el futuro.

Florian Seitner del Centro de Alianza contra Riesgos Cibernéticos (CAZ) de la Oficina Estatal de Baviera para la Protección de la Constitución.

Helga Munger

12 Munich Re Topics Schadenspiegel 2/201412 Munich Re Topics Schadenspiegel 2/2014

CIBERRIESGOS

Las redes digitales no sólo han cambiado radicalmente nuestra vida, sino también han traído consigo la ciberdelincuencia como nueva forma de delincuencia. Para la industria de seguros, ello ofrece una gran oportunidad a desarrollar nuevas soluciones y hacer su contribu-ción social para conseguir más seguridad.

Siniestros cibernéticos – un riesgo a tomar en serio

Las infracciones de normas legales perpetradas a través de Internet con fines de lucro, por razones polí-ticas o propósitos de espionaje, representan un grave riesgo. Debido al rápido desarrollo de las tecnologías digitales y al hecho de que, a menudo, es más fácil atacar un sistema que protegerlo, las filtraciones de datos o ataques de piratas informáticos son, hasta cierto punto, inevitables. Aunque puede ser que algu-nos aspectos de estos riesgos sean nuevos, un factor de riesgo importante y decisivo es bien conocido: el hombre.

El ámbito de los seguros

Se estima que el volumen de primas de seguro para los riesgos cibernéticos se eleva en 2014 a cerca de dos mil millones de dólares en todo el mundo. No es mucho en comparación con los costes de 445 mil millones de dólares, causados por la delincuencia cibernética. Teniendo en cuenta estas cifras, los pro-blemas cibernéticos son de gran interés para muchas compañías de seguros. A medida que más y más empresas son conscientes de los riesgos y buscan soluciones para controlar y minimizar los costes de un ataque, este mercado promete un enorme potencial de crecimiento.

Es verdad que no se trata de formas completamente nuevas de cobertura. Varias compañías de seguros ya han ganado en los últimos diez años mucha experien-cia y conocimientos en este campo. Algunas fueron capaces de establecerse como proveedores flexibles. Han ido revisando sus servicios y ahora ofrecen segu-ros especializados adaptados a las necesidades espe-cíficas de sus clientes. Hay otras compañías que son nuevas en el mercado y enfocan su oferta a productos nicho. Aseguran los riesgos cibernéticos para aque-llas industrias que ya conocen bien de otros ramos de seguros.

En vista de los siniestros, en ambos enfoques es importante garantizar que la comunicación entre el departamento de siniestros y la suscripción funcione sin problemas. Las aseguradoras directas

y las reaseguradoras se benefician mucho cuando se abordan de forma rápida los problemas emergentes y se pueden ajustar los conceptos correspondiente-mente.

Daños cibernéticos

La evolución de la siniestralidad durante los últimos años muestra que los siniestros más conocidos, más espectaculares y más costosos siguen ocurriendo sobre todo –pero no exclusivamente– en los Estados Unidos. Algunos siniestros, como los recientes ata-ques de piratas informáticos al minorista Target o a a casa de subastas en línea eBay han atraído la aten-ción pública por la extensa cobertura en los medios de comunicación. Cada vez más empresas están deli-berando si serían capaces de responder a un ataque.

Hay muchas formas de perder datos. Los ataques de piratas informáticos, la intro-ducción ilícita de software malicioso o sitios web y/o correos electrónicos mani-pulados figuran entre las violaciones de datos más comunes.


CIBERRIESGOS

Cada filtración de datos es diferente.

Ataques profesionales Datos perdidos

Desventuras

– Piratería informática o malware– Phishing o pharming– Liberación intencionada de información

(empleado, contratista)– Fraude de tarjetas de pago

– Datos de tarjetas no encriptados (código CVC)– Uso simultáneo de los mismos datos de acceso– Falta de actualizaciones del sistema

– Pérdida de medios de copia de seguridad– Reubicación de equipos informáticos– Eliminación inadecuada

(papel, desechos electrónicos)

– Divulgación no intencionada de información– Pérdida/robo de dispositivos móviles– Robo de dispositivos estacionarios– Transmisión de datos a los dispositivos de los empleados

Seguridad y control de acceso inadecuados

robado ninguna información financiera. Sin embargo, tal vez sí que existían riesgos para aquellos clientes que utilizan la misma contraseña para diferentes servicios de Internet. Los datos robados eran de gran valor, ya que contenían direcciones, direcciones de correo electrónico, números de teléfono y fechas de nacimiento. Los riesgos, por tanto, no se limitaron a Internet, ya que muchos bancos ofrecen telebanca y utilizan la dirección y la fecha de nacimiento para la verificación de los datos.

En el mundo analógico también se produjo una fuga de datos que se registró frente a la Autoridad de Protección de Datos del Reino Unido (ICO, por sus siglas en inglés): Se vendió un archivador que contenía sensibles documentos del Gobierno en una subasta de muebles de segunda mano. Hace poco se interpuso también una multa contra una autoridad policial, porque al mudarse a otro edificio se habían dejado actas sensibles sobre interrogatorios llevados a cabo así como información confidencial. A pesar de que este tipo de siniestros resultantes de unas filtra-ciones de datos aún es manejable, se puede sacar conclusiones de ello para hacer frente a las filtracio-nes de datos cibernéticas.

Si hay un ataque llamado “denegación de servicio” que paraliza páginas web o servidores, entonces posi-blemente los problemas sean difíciles de superar para una empresa pequeña. Volver a arrancar una página web junto con las posibles ventas en línea después de tales incidentes puede ser muy costoso y requiere mucho tiempo. Para corregir esta situación se puede recurrir a empresas especializadas en la protección de datos que ya ofrecen soluciones excelentes. Los servicios incluyen la limpieza de los datos y su reloca-lización en la página web correcta. Aunque ello signi-fica una breve demora para el cliente, el servicio se mantiene y las pérdidas de ingresos y los costes de interrupción de negocio son limitados.

El alcance y la complejidad de los incidentes varían mucho. Van desde el ordenador portátil perdido hasta grandes filtraciones de datos, como hace poco en caso de Sony, TJX, Target y eBay. A menudo no son ni siquiera las propias víctimas las que descubren las violaciones. No pocas veces, las autoridades informan a las empresas de que se ha producido un ataque cibernético, o bien las mismas empresas se percatan de que se han realizado transacciones comerciales inusuales en las cuentas de sus clientes. Muchas de las espectaculares filtraciones de datos ya se han dado a conocer en los blogs antes de que la compañía afectada las hiciera público.

Los ataques de malware son un problema no sólo para las grandes empresas minoristas, aunque si son un blanco lucrativo para los piratas cibernéticos. Las pequeñas y medianas empresas (PYME) también están en riesgo, como quedó demostrado por un inci-dente que afectó al asegurador británico Staysure Insurance.

Staysure, un corredor de seguros especializado en seguros de viaje para personas mayores de 50 años, tuvo que ponerse en contacto con 93.389 clientes después de un ataque. El asegurador asumió que los piratas informáticos podían haber robado números de código sensibles de las tarjetas de los asegurados. Afortunadamente, la compañía pudo declarar públi-camente que el siniestro estaba cubierto por una póliza de seguro correspondiente. Esto permitió una tramitación efectiva de la violación de los datos y una rápida comunicación con todas las autoridades pertinentes.

La mayoría de las víctimas se enteró del ataque a eBay sólo a través de los medios de comunicación. La propia empresa informó a sus usuarios sobre el ataque en su página web en una fecha posterior y pidió a 233 millones de clientes que cambiaran sus contraseñas. EBay hizo hincapié en que no se había


CIBERRIESGOS

Condiciones marco legales

De momento, la situación jurídica es compleja y con-fusa. En Europa, los esfuerzos por una armonización sobre la base de normas vinculantes para todos los Estados miembros avanzan sólo a paso de caracol (véase el artículo de Patrick Hill a partir de la pág. 16).

También en EE.UU., donde se producen ciberataques espectaculares con mucha más frecuencia, la legis-lación de los respectivos estados federales no es homogénea. A menudo se define de manera diferente lo que se entiende por datos personales, y ello con-duce luego a diferentes sentencias judiciales. Como resultado, aún se sostiene la opinión de que la pérdida de datos en sí no es una infracción, a menos que se hubieran acordado garantías especiales. Pero es pro-bable que los demandantes seguirán intentando luchar contra este punto de vista.

En la mayoría (aunque no en todos) de los estados federales de Estados Unidos, la notificación de una filtración de datos es obligatoria. No está tan claro cuándo se puede hablar de una filtración de datos. En 29 estados, por ejemplo, no existe ninguna obliga-toriedad de notificación en el caso de datos persona-les cifrados.

La divulgación de datos relacionados con la salud de una persona es considerada como algo muy delicado. Por lo tanto, su divulgación y publicación ilícita des-encadenan sanciones particularmente rigurosas que están asociadas con elevados costes. Esto demuestra que las empresas deberían colaborar con proveedores de servicios experimentados y competentes que les ayuden a hacer frente a estos problemas complejos.

La sensibilidad a los riesgos cibernéticos comienza en los despachos de la dirección

La sensibilidad es un buen comienzo, pero ¿es sufi-ciente? En una reciente encuesta entre las 350 empre-sas más grandes que cotizan en la Bolsa de Londres, el 64 por ciento de los miembros de las Juntas Direc-tivas y de los comités de auditoría indicaron que están tomando muy en serio los riesgos cibernéticos. En un principio, esto suena bien. Pero menos de la mitad de los CEO encuestados dijo que, según su opinión, los miembros de las Juntas Directivas eran lo suficiente-mente conscientes de las consecuencias que puede conllevar una filtración de datos.

Muchos factores de los riesgos cibernéticos están directamente influenciados por las decisiones toma-das por los directivos. Esto incluye el tipo de gestión de una empresa, así como la selección de los socios de negocios y proveedores. Los riesgos se incremen-tan cuando se subcontratan a terceros para que realicen las tareas sensibles.

También ya hubo reclamaciones contra altos directi-vos cuyo comportamiento podría haber dado lugar a una filtración de datos o podría haber agravado tal fuga de datos. Aún no se dispone de decisiones judiciales sobre estos casos conocidos públicamente, pero se debería seguir con atención la evolución de estos procesos.

Desafío y oportunidad

Como es natural, las aseguradoras directas y las rea-seguradoras reciben avisos de siniestros debidos a la delincuencia cibernética sólo de aquellos clientes que han reconocido los riesgos y que están cubiertos. No cabe duda de que este grupo es más consciente de estos riesgos que otras personas.

No obstante, todo parece indicar que en general aumentará la concienciación sobre los riesgos ciber-néticos. Con miras a la mayor comprensión de estos riesgos, el sector asegurador puede realizar su contri-bución, ofreciendo conceptos de cobertura específi-cos y ayuda profesional. Además de una buena preparación para casos de emergencia y una mayor vigilancia frente a posibles ataques, también es cru-cial disponer de un equipo de profesionales para la gestión de la crisis. Este equipo debe estar formado por especialistas en seguridad informática que toman de inmediato las correspondientes medidas de actua-ción después de un ataque.

En base a nuestra experiencia actual en materia de siniestros, el mensaje clave es el siguiente: Para limi-tar los gastos y los daños a la reputación después de un ataque cibernético, lo más importante es que el equipo de gestión de crisis reaccione adecuada y rápidamente.

Como expertos en la gestión de riesgos, las asegura-doras pueden desempeñar un papel importante en el control de riesgos cibernéticos. Apoyan a sus clientes y, al mismo tiempo, se benefician de un mercado en pleno auge.

NUESTRA EXPERTA:

Helga Munger es asesora jurídica senior en el área Global Clients/North America y se ocupa de siniestros de [email protected]


Employers’ Liability and Workers’ Compensation

Ina Ebert

En el estudio “Employers´ Liability and Workers´ Compensation” del Centro Europeo del Derecho de Seguros e Indemnizaciones (Ectil) de Viena, expertos de los respectivos mercados tratan el tema de la indemnización de los trabajadores por siniestros laborales en doce países: Alemania, Francia, Inglaterra, Italia, Dinamarca, los Países Bajos, Austria, Polonia, Rumanía, Australia, Japón y Estados Unidos. Se explican en detalle los diferentes modelos de solución nacionales –responsabilidad civil patronal pura, combinación de la responsabilidad civil patronal y seguro de accidentes laborales, un desplazamiento (casi) completo de la indemnización de la ley de responsabilidad civil a sistemas de compensación alternativos– y se elaboran las ventajas y las desventajas respectivas.

En este contexto queda evidente la transformación de las tareas a rea-lizar por cada una de estas formas de indemnización a los trabajado-res: Al principio figuró en un primer plano la indemnización de trabaja-dores lesionados después de accidentes. Más tarde, la asistencia a trabajadores con enfermedades relacionadas con el trabajo ganó en importancia. Ello planteó una serie de nuevos problemas: de cuestio-nes de causalidad y prescripción en caso de siniestros a largo plazo (el mejor ejemplo: daños consecuenciales por amianto), pasando por las consecuencias de una insolvencia del empresario hasta la delimitación de los trastornos relacionados con el trabajo frente a otros trastornos psíquicos. Además, en los últimos tiempos se produce sobre todo en los EE.UU., pero también en Europa, la responsabilidad del patrono por discriminación, acoso psicológico y sexual.

El libro es útil e interesante para todo aquél que se ocupa del seguro de riesgos en este conflicto de intereses entre el derecho laboral, la seguridad social y la ley de responsabilidad civil, a nivel nacional o incluso internacional.

Ken Oliphant, Gerhard Wagner (Eds.): Employers’ Liability and Workers’ Compensation Editorial De Gruyter, Berlín/Boston 2012

RECENSIÓN


CIBERRIESGOS

Patrick Hill

Asegurar el ciberespacio resulta difícil. La arquitec-tura de Internet tiene como objetivo principal facilitar las conexiones entre ordenadores y no blindarse. La consecuencia de esto la resumió el primer ministro británico, David Cameron: “No podemos defender el Reino Unido en los acantilados blancos de Dover.” Es por eso que quiere poner a disposición 1,1 mil millones de libras esterlinas para la lucha contra el “enemigo invisible” en el campo de la ciberdelincuencia y el ciberterrorismo. Ésta es la medida más reciente del gobierno británico en sus esfuerzos por mejorar la seguridad cibernética y proteger la infraestructura nacional crítica de los ataques cibernéticos. Anterior-mente, el gobierno ya había puesto en marcha su ini-ciativa “Cyber Essentials Scheme”. Con este proyecto se quiere alentar a las empresas a que examinen con lupa su exposición frente a los riesgos cibernéticos y los reduzcan.

En noviembre de 2014, tuvo lugar una cumbre con los CEO de la industria de seguros del Reino Unido, a la cual había invitado Francis Maude, el ministro res-ponsable de la seguridad cibernética (UK Cyber Security Strategy). Se espera que el mercado del seguro cibernético crezca gracias a una cooperación más estrecha entre el gobierno británico y la industria aseguradora para mitigar los riesgos cibernéticos. El sector de los seguros está muy bien posicionado para avanzar en la gerencia de los ciberriesgos y para sen-sibilizar a los clientes, por ejemplo mediante pregun-tas concretas sobre sus directrices y procesos para riesgos operacionales y ataque a sus datos. Además, los asegurados obtienen asesoramiento y apoyo de expertos después de que les hayan robado sus datos.

Los bancos abogan por un Consejo de Guerra Cibernética

En EE.UU., el sector financiero teme que los sistemas quizá no puedan hacer frente a un ciberataque de gran escala a la infraestructura. Así, por ejemplo, un ataque a las redes de energía podría provocar la para-lización del comercio en los mercados financieros, lo que, a su vez, podría dar lugar a un pánico masivo y a una avalancha a los bancos. Para protegerse de este riesgo, los principales bancos de Estados Unidos han sugerido la creación de un Consejo de Guerra Ciber-nética. Con esta retórica de una guerra cibernética se reconoce que las amenazas de Internet pueden tener las mismas consecuencias catastróficas que las ame-nazas físicas. En el futuro se verá si se puede mejorar de forma decisiva la seguridad a través de un Consejo de Guerra Cibernética. Pero con la iniciativa de las instituciones financieras, los riesgos del ciberespacio y la importancia de estrategias adecuadas para su defensa al menos se convierten en temas de interés público.

Nueva directriz para la protección de datos en la UE

También la Unión Europea (UE) toma muy en serio el tema de la seguridad cibernética. La Comisión prevé, por ejemplo, unificar la protección de datos dentro de la UE en una sola norma – el Reglamento General de Protección de Datos. La Directiva en vigor ya no está al día. Allí no se consideran suficientemente aspectos importantes como la globalización y las innovaciones tecnológicas en los ámbitos de las redes sociales y la computación en la nube. El 25 de enero de 2012 se presentó una propuesta de Reglamento.

La preocupación por que se produzcan ataques cibernéticos induce a gobiernos y empresas a tomar medidas. Han puesto en marcha iniciativas y proyectos de ley en todo el mundo para proteger mejor los datos y la privacidad.

Defender las fronteras digitales


CIBERRIESGOS

En octubre de 2013, el Parlamento Europeo aceptó formalmente un proyecto para nuevas directrices en materia de protección de datos, presentado por la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE). El proyecto es un compromiso entre las propuestas de la Comisión y los cambios que fue-ron solicitados por el Parlamento Europeo y el Con-sejo de Ministros. Ahora el Consejo Europeo, en el que están representados todos los 28 Estados miembros, debe adoptar el Reglamento. Dado que el Consejo aún no se ha puesto de acuerdo sobre una posición común respecto a la reforma de la ley de protección de datos, es poco probable que la aprobación sea antes del comienzo de 2015. Está previsto que el Reglamento entre en vigor después de un período transitorio de dos años.

Según las nuevas regulaciones, la ley de protección de datos de la UE se aplicará en el futuro también a todas las empresas en todo el mundo que procesan datos de ciudadanos de la UE. Está previsto armoni-zar las normas de protección de datos en toda la UE, facilitando así a las empresas no europeas el cumpli-miento de tales disposiciones. Para ello se requieren regulaciones de cumplimiento estrictas y sanciones elevadas de hasta el dos por ciento del volumen de negocios anual global o un millón de euros. El Parla-mento Europeo ha solicitado incluso sanciones de hasta diez millones de euros o el cinco por ciento del volumen de negocios anual global.

Los cambios propuestos están relacionados con algu-nas dificultades prácticas. Para hacer cumplir las nor-mas y controlarlas, la Comisión Europea y las autori-dades locales de protección de datos necesitan recursos y facultades suficientes. Pero ya ahora faltan expertos en la protección de datos y conocimientos y, con la introducción de nuevas reglas, la situación podría empeorar. Además, se espera que las barreras lingüísticas puedan suponer problemas para las auto-ridades de protección de datos. Por lo tanto, el éxito del Reglamento General de Protección de Datos depen-derá de si se ofrecen oportunidades de formación en el ámbito de la protección de datos y privacidad.

Con 28 Estados individuales siempre existe el riesgo de diferentes interpretaciones de las normas, lo que podría dar lugar a divergencias en la protección de datos dentro de la UE. Por otra parte, dada la variedad de normas de seguridad y protección de datos exis-tentes en la UE es de esperar que en algunos Estados miembros se produzcan cambios significativos. Aun-que detrás del Reglamento General de Protección de Datos hay, sin duda, buena voluntad, todavía queda mucho por hacer antes de que pueda entrar en vigor en toda la UE.

NUESTRO EXPERTO:

Patrick Hill es socio del bufete londinense perteneciente al des-pacho de abogados internacional DAC Beachcroft [email protected]


Filial de la cadena de grandes almacenes Target en Westbury, Nueva York, el 23 de noviembre de 2012.

La última semana antes de Navidad es considerada por las cadenas de comercio al por menor como la semana más rentable del año. Los clientes acuden a las tiendas, se paga con tarjetas bancarias o de cré-dito. El 18 de diciembre se propaga en Internet la información que los grandes almacenes Target habían sido atacados por piratas informáticos. Al parecer, no solo se vio afectada una filial, sino probablemente las 1.797 tiendas en EE.UU. y 124 en Canadá.

Un día más tarde, Target confirma los rumores. Es decir: entre el 27 de noviembre y el 15 diciembre de 2013, los piratas robaron registros de datos de unos 40 millones de tarjetas de crédito y bancarias a través de los sistemas de cobro. Se robaron datos de clien-tes, tales como nombre, dirección, número de tarjeta, fecha de caducidad de la tarjeta y también los códi-gos cifrados CVS. Aún no se sabe quiénes han sido los autores ni cómo procedieron.

El descubrimiento del siniestro

En Target, las diligencias para conseguir pruebas van a toda marcha. Un día más tarde, la compañía informa de que al menos los números de afiliación a la Seguri-dad Social y las fechas de nacimiento de los clientes no se ven afectados. Dos días después de esta notifi-cación, los bancos sacan las primeras consecuencias. El 21 de diciembre, JP Morgan Chase anuncia que a partir de ahora se establecerán límites diarios para las tarjetas de los clientes afectados y que se van a impri-mir nuevas tarjetas para los clientes.

Casi tres semanas más tarde, Target publica un resul-tado provisional de las investigaciones. Además de los 40 millones de datos robados de las tarjetas de crédito y bancarias, se han perdido otros 70 millones de informaciones sobre clientes, tales como sus nom-bres y direcciones. En total, los piratas informáticos capturaron datos de 110 millones de clientes. Mientras que esta noticia encontró gran eco en los medios de comunicación, otra noticia sobre el minorista Neiman Marcus casi pasa desapercibida: también la cadena de tiendas de lujo Neiman Marcus fue atacada poco antes de Navidad por unos criminales.

Justo durante la temporada de Navidad de 2013, unos piratas informáticos invadieron la cadena de grandes almacenes Target y el minorista de lujo Neiman Marcus. Capturaron los datos de las tarjetas de crédito y bancarias de 110 millones de clientes.

Robo en el comercio minorista estadounidense

CIBERRIESGOS

Nils Diekmann y Andreas Schlayer


CIBERRIESGOS

Al principio, todo apunta a un ataque selectivo por el mismo grupo de piratas informáticos. Ya que, tam-bién en el caso de Neiman Marcus, entraron en los sistemas de cobro de 77 filiales de entre 85 y robaron informaciones sobre los clientes y créditos. Según Neiman Marcus, se vieron afectados más de un millón de clientes.

La reconstrucción del ataque

Aparentemente, los atacantes de Neiman Marcus dis-ponían de conocimientos especializados y de pacien-cia. Para no ser reconocidos, los hackers trabajan en pasos casi imperceptibles hasta llegar a su meta. Los piratas informáticos permanecieron unos ocho meses en la red interna y, según una portavoz de la compa-ñía, en este período generaron unos 60.000 mensajes de seguridad en el sistema. Sin embargo, Neiman Marcus no sospechó de que se tratara de atacantes, pues las alarmas habían sido activadas por el sistema de cobro interno y no se habían observado restriccio-nes. Los atacantes simplemente habían asignado el nombre del programa malicioso al nombre del sis-tema de cobro y así pudieron continuar moviéndose de manera inadvertida.

Las investigaciones llevadas a cabo en Target revelaron que los hackers habían conseguido el acceso al sistema técnico utilizando las identidades robadas de un pro-veedor de servicios para los sistemas de calefacción y ventilación. Aunque el proveedor de servicios sólo tenía acceso –a través de la extranet de Target– a la gestión de la facturación y de pedidos, fue un punto de filtración en la red el que permitió que los piratas informáticos penetraran en la red interna e instalaran el software malicioso, llamado malware, en el sistema de cobro.

TJX Companies (2007):45,6 millones de datos de crédito y bancarios robados

Heartland Payment Systems (2007): 130 millones de datos de crédito y bancarios robados

Sony Corporation (2011): El robo de datos de 77 millones de usuarios de la PlayStation Network (PSN)

Fuente: U.S. Securities and Exchange Commission

200

160

120

80

40

0Heartland Payment Systems TJX Sony Corp.

170

30 30

170150

5

Siniestro totalPrestaciones del seguro

Cifras en millones de US-dólares

Muchas veces, la importe de los daños supera con creces a la cobertura

Filial del minorista de artículos de lujo Neiman Marcus en Golden, Colorado, el 23 de enero de 2014. En 77 de las 85 filiales se robaron los datos de las tarjetas de crédito y bancarios de millones de clientes.


CIBERRIESGOS

Las consecuencias: demandas colectivas y pérdidas de beneficios

Desde principios de enero de 2014, Target se tiene que enfrentar a diversas demandas colectivas. Tam-bién Trustwave, el proveedor de servicios de TI de Target, se convierte a finales de marzo en el punto de mira de los bancos. Los dos bancos Trustmark Natio-nal y Green Bank requieren de Trustwave indemniza-ciones por valor de 5 millones de US-dólares.

Cambiar las tarjetas de crédito y bancarias de los clientes afectados supone costes elevados para las empresas. Como consecuencia del ataque a Target, los bancos emitieron a mediados de agosto de 2014 unos 22 millones de nuevas tarjetas bancarias y de crédito. Los costes promedios de aproximadamente diez dólares por cambio, producen costes de unos 220 millones de dólares. Por ello, algunos bancos de Estados Unidos intentan por vía judicial que Target les reembolse los costes incurridos por el despliegue adicional para la asistencia al cliente.

El ataque cibernético también tiene efectos sobre los directivos de Target y el balance. En marzo, el conse-jero delegado Gregg Steinhafel anunció que se iba a nombrar a un nuevo consejero delegado y que se estaba buscando a un sucesor para el Director de Seguridad de la Información. A mediados de mayo, el propio Steinhafel rescindió su contrato de trabajo. Había ocupado el puesto de consejero delegado de Target durante 35 años. Su compensación financiera se elevó a 21,1 millones de US-dólares.

No puede considerarse de forma aislada el grado en que el ataque cibernético afectó al balance. Pero Target tuvo que anunciar para el cuarto trimestre de 2013 un descenso del 46 por ciento en las ganancias respecto al año anterior. Las cotizaciones de Target estaban bajando ya desde mediados de noviembre de 2013, pero del 18 de diciembre de 2013 al 4 de febrero de 2014 las acciones perdieron más de un 13 por ciento de su valor. Sólo a partir de entonces la cotiza-ción de las acciones volvió a subir de forma constante. En el informe trimestral II/2014, Target registra un daño por 148 millones de dólares causado por el ata-que cibernético.

La profesionalización y la motivación de los atacantes en las últimas décadas: antes entraban de modo ilícito en los sistemas para mostrar los puntos débiles pero, hoy en día, los ataques cibernéticos causan daños a industrias y economías enteras.

Fuentes: Munich Re, Symantec, MIT

Frecuencia de los ataques

Delitos

Piratería informá-tica

Crimen capital

Estados contra Estados

Clubes informáticosHackeo de

teléfonos “phreaking”

Piratería

Conocimientos necesarios del atacante

Disponibilidad de “herramientas de ataque” altamente sofisticadas y conocimientos del atacante

Pranks 419s Frameworks

1970 1980 1990 2000 2010

Los ataques son cada vez más avanzados tecnológicamente

Organizaciones estatales contra empresas industriales


CIBERRIESGOS

Andreas Schlayer es jefe de Topic Network Information Technology y suscriptor en el sector de Riesgos Especiales y Financieros en Munich [email protected]

NUESTROS EXPERTOS:

Nils Diekmann es suscriptor de riesgos cibernéticos en Munich [email protected]

A mediados de septiembre se divulgó la información sobre otro ataque cibernético en el sector minorista de Estados Unidos. Esta vez le tocó a Home Depot, una cadena de tiendas de bricolaje. Aquí también entraron en el sistema de cobro y robaron 56 millones de datos de las tarjetas. Las estimaciones iniciales de la dirección de la empresa hablan de daños por valor de más de 60 millones de US-dólares causados por este ataque, de los cuales 27 millones están cubiertos por el seguro.

Aumentará la necesidad de coberturas cibernéticas

El caso de Target en particular, con un siniestro de elevada cuantía, de la cual la compañía tuvo que asu-mir tres cuartas partes, subraya la necesidad urgente de disponer de coberturas separadas.

En lugar de incluir los riesgos cibernéticos en las pólizas habituales de Property y de Responsabilidad Civil, éstos se deberían amparar mediante pólizas especiales específicamente elaboradas en función de los respectivos riesgos cibernéticos. Muchas cobertu-ras cibernéticas contienen componentes de Property y Casualty. Ello a menudo es necesario porque en la mayoría de los casos los distintos componentes afec-tan directamente a la empresa (p.ej., en forma de una interrupción de las operaciones), pero al mismo tiempo también pueden surgir costes a causa de reclamaciones de indemnización.

El reto en el diseño del producto de la cobertura de riesgos cibernéticos consiste, pues, en identificar los riesgos relevantes para los clientes y sus efectos, y en hallar soluciones de seguros individuales.

Ataques similares – consecuencias diferentes

Los dos casos demuestran que un patrón de ataque similar puede dar lugar a diferentes consecuencias. Esto se debe no sólo a las distintas medidas de segu-ridad técnica de las empresas, sino también a la con-catenación de circunstancias a veces fatales como el momento de la notificación del ataque.

Los altos directivos, la Junta Directiva y el balance de Neiman Marcus sobrevivieron al ataque cibernético con mucho menos perjuicio que Target. Neiman Mar-cus notificó en el segundo trimestre de 2014 que el ataque había causado 4,1 millones de US-dólares por consultas jurídicas, investigaciones forenses, comuni-cación con los clientes y control de los créditos. Una de las razones de los costes relativamente bajos podría ser que Neiman Marcus pudo moverse al abrigo medial de Target. El menor alcance de la pér-dida de datos en el caso de Neiman Marcus sin duda también influyó en el siniestro y en el interés por parte del público.

El ataque a Target con un número bastante mayor de clientes afectados fue un tema mucho más candente en la opinión pública. Aunque en ambas empresas, la manipulación del sistema de cobro fue el blanco del ataque, los piratas informáticos actuaron de manera muy diferente. De forma deliberada, consiguieron tener acceso a la red y luego, en el camino hacia su objetivo, fueron identificando y explotando de manera sistemática los puntos débiles específicos.

A pesar de las masivas mejoras tecnológicas de los sistemas de seguridad, hoy en día las empresas deben ser conscientes de que siempre puede produ-cirse un ataque con éxito y que tienen que protegerse de posibles siniestros. Según unos estudios recientes, la criminalidad cibernética ocasiona todos los años a las empresas daños por valor de cientos de miles de millones de dólares.


En nuestra serie “Risk, Liability and Insurance” abordamos temas importantes sobre el derecho de responsabilidad civil y su importancia para la industria aseguradora. Asimismo analizamos la influencia de la sociedad en la práctica del seguro y de la responsabilidad civil.

Las publicaciones editadas hasta la fecha se presentan con un nuevo diseño:

− Enfermedades difíciles de objetivar

En inglés: − Non-objectifiable diseases − Compensation for pain and suffering − Tort law and liability insurance − Asbestos – Anatomy of a mass tort

Si desea descargar nuestras publicaciones, visítenos en nuestro portal de clientes connect.munichre.com, o bien póngase en contacto con su Gestor de Clientes.

not if, but how

¿Sabe Usted siempre quién debe responder por un siniestro?


CIBERRIESGOS

Kenneth Williams, Hartford Steam Boiler

Para que los asegurados privados e industriales puedan dormir más tranquilos, Hartford Steam Boiler Inspection and Insurance Company (HSB) ofrece para el mercado estadounidense varios seguros con el fin de contrarrestar el riesgo de ataques cibernéticos.

Ayuda en caso de robo de identidad

El seguro Identity Theft Recovery (IDR) apoya a las víctimas de un robo de identidad en la aclaración de su caso. Las prestaciones incluyen, entre otras cosas, la recuperación de la identidad profesional y el reembolso de los honorarios de abogados así como de otros gastos.

De este tipo de seguro se benefició, por ejemplo, una pareja de personas mayores después de que se dieron cuenta de que no recibían los cheques mensuales de la Seguridad Social en su cuenta bancaria. Las pesquisas llevadas a cabo por la Administración del Seguro Social dieron como resultado que los cheques habían sido desviados a otra cuenta, supuestamente siguiendo las instrucciones de los asegurados. Dado que la pareja ni había aprobado la transferencia ni había abierto la cuenta fraudulenta, avisaron el daño dentro del marco del seguro IDR.

HSB, que se hizo cargo de buscar a un abogado, consiguió un experto para la restauración de la identidad y aconsejó a los asegurados a que interpusieran una denuncia ante las autoridades policiales locales. El abogado pudo convencer rápidamente al banco receptor de que se trataba de transacciones fraudulentas, por lo que el banco reembolsó el dinero a los

asegurados. El experto en la recuperación de la identidad consiguió que se introdujeran avisos de fraude en las informaciones de crédito de los asegurados, y ordenó a las agencias de crédito que eliminasen la cuenta fraudulenta de los informes de crédito de los asegurados.

Protección de los clientes industriales

El producto Data Compromise está hecho para clientes comerciales que requieren protección cuando en su ámbito de responsabilidad se pierden, se roban o se publican por error datos personales, independientemente de si se trata de datos electrónicos o impresos, por ejemplo, en papel. El seguro se ocupa, por ejemplo, de un análisis forense de TI, que revela el tipo y el alcance de una violacion de protección de datos, o de encontrar a un abogado adecuado para la asesoría jurídica. También están cubiertas las informaciones facilitadas a las agencias de crédito sobre la persona interesada o los servicios relacionados con relaciones públicas.

Hace poco, HSB liquidó un siniestro en el que le habían robado de casa 120 expedientes de pacientes y el ordenador puesto a disposición por el empleador a la secretaria de un médico. Una vez por semana, la secretaria recogía los expedientes de los pacientes en la consulta del médico asegurado para introducirlos electrónicamente desde su casa en el ordenador. Dado que la secretaria fue una empleada del médico, los datos se encontraban ininterumpidamente en posesión o bajo control del asegurado.

Ya solo en EE.UU. hubo en 2013 más de 2.000 incidentes mayores que pusieron en riesgo casi 823 millones de regist-ros de datos. Con los seguros de Hartford Steam Boiler al menos se pueden reducir los riesgos financieros.

La protección adecuada para evitar daños cibernéticos


CIBERRIESGOS

Los datos y documentos sustraídos contenían, entre otras cosas, nombres, direcciones, fechas de nacimiento, números de afiliación a la Seguridad Social y cuentas bancarias de los pacientes, así como datos sobre su estado de salud que están protegidos por la ley Health Insurance Portability and Accountability Act (HIPAA). Junto con el asegurado, HSB identificó –a través de una copia de seguridad de los datos– los nombres y direcciones de todos los 120 pacientes. Con ello se ahorraron los costes que se hubieran tenido que pagar a un especialista forense de TI por una investigación. A continuación, HSB informó y asesoró, junto con un experto para el rescate de datos y la restauración de la identidad, a las personas afectadas. Nuestro gestor de tramitación acompañó al experto, informó regularmente al médico sobre el avance en la liquidación del siniestro y le devolvió puntualmente los costes asegurados. Seis meses más tarde, HSB pudo dar por concluido este siniestro. Se habían cumplido todos los requisitos legales, quedando garantizada la identidad de los pacientes y restablecida la confianza en la consulta del médico.

Amenazas a través de malware

CyberOne es otro producto desarrollado para clientes comerciales. La cobertura de responsabilidad civil se activa cuando una persona asegurada se ve expuesta a derechos derivados de la difusión de datos protegidos de terceros, la propagación por error de programas maliciosos o la participación no intencionada en un ataque de denegación de servicio. El seguro cubre los costes por la restauración o reelaboración de datos, sistemas y software. Además, se pueden asegurar la pérdida de beneficios, los gastos de relaciones públicas, honorarios de abogados, costas judiciales o de arbitraje.

CyberOne se aplicaría, por ejemplo, en un escenario en el que a un asegurado comercial se le robaron grandes cantidades de datos por un programa malicioso introducido ilegalmente. Esto afecta tanto a los datos de los empleados como a los datos de construcción protegidos que son propiedad de clientes del asegurado. Luego, uno de estos clientes demanda al asegurado. En este caso, CyberOne asumiría parte de los costes incurridos por la violacion de la protección de datos. Estarían cubiertos, por ejemplo, los costes por la defensa y responsabilidad en caso de demandas presentadas por personas o empresas cuyos datos fueron dañados.

La creciente avalancha de datos y la interconexión de sistemas conllevan múltiples riesgos de que se pierdan, se roben, se pirateen e incluso se secuestren datos. La mayoría de los asegurados toman las medidas necesarias para protegerse ante dichos peligros. Si estas medidas fallasen, los productos de riesgos cibernéticos de HSB le pueden ayudar.

NUESTRO EXPERTO:

Kenneth Williams es vicepresidente de Specialty Claims Unit en Hartford Steam Boiler Inspection and Insurance Company (HSB)[email protected]


Un jugador de fútbol americano profesional soporta en el transcurso de una temporada aproximadamente 900 a 1.500 golpes contra su cabeza. La velocidad de impacto de un jugador que corre contra otro jugador que está parado es de hasta 40 km/h.

Ningún otro deporte en los EE.UU. es tan popular como el fútbol americano, que basa gran parte de su fasci-nación en el esfuerzo físico extremo de los atletas. Las lesiones son, pues, inevitables, y hay jugadores que continúan jugando incluso con una grave conmo-ción cerebral. En 2012, más de 4.500 ex jugadores de fútbol americano presentaron una demanda colectiva contra la NFL, solicitando una indemnización por las consecuencias de las conmociones cerebrales. Ello ha encontrado gran eco en los medios de comunicación que informaron sobre cómo la NFL responde a las demandas de los jugadores. Además, por las deman-das contra la NFL, se sensibilizó a la opinión pública sobre los peligros de las conmociones cerebrales, lo que llevó a una serie de demandas similares contra muchas otras ligas y asociaciones deportivas.

Más procesos a pesar del acuerdo

En agosto de 2013, la NFL se puso de acuerdo con los ex jugadores en un acuerdo por valor de más de 765 millones de US-dólares. Originalmente, el

Tribunal no aprobó este acuerdo y ordenó a las partes a que revisaran sobre todo las indemniza-ciones limitadas allí fijadas. Posteriormente, en julio de 2014, las partes le presentaron al Tribunal una versión revisada de este acuerdo por más de 900 millones de US-dólares, que podría ser válido para aprox. 20.000 ex jugadores. Incluye una indemnización no limitada para los jugadores con determinados síntomas neurológicos que, según las estimaciones actuales, asciende a unos 675 millones de US-dólares. Se utilizará esta parte del fondo para aquellos pagos que depen-den de factores como la edad o la enfermedad de los jugadores. Además, el acuerdo incluye 75 millones de US-dólares para un programa de reconocimiento médico, diez millones de dólares para fines de educación y 112 millones de dólares para honorarios de abogados de los demandan-tes. A pesar de la oferta de un acuerdo judicial, varios jugadores abandonaron la demanda colec-tiva y continuarán por sí solos con su demanda.

Travis Coleman

Golpes fuertes o incluso menores en la cabeza pueden tener consecuencias neurológicas a largo plazo. Un acuerdo recientemente logrado entre la Liga Americana de Fútbol (NFL) con ex jugadores respecto a las conmociones cere-brales hace que los representantes de la Liga, los atletas y las aseguradoras tomen nota.

K. o. postergado

RESPONSABILIDAD CIVIL



De forma análoga a los ex jugadores de fútbol americano profesional, en noviembre de 2013 unos ex jugadores de la Liga Nacional de Hockey (NHL) también presen-taron una demanda colectiva parecida. Las demandas contra la NFL y la NHL probablemente tuvieron un gran impacto sobre cómo otras importantes ligas deportivas de los Estados Unidos tratan la cuestión de las conmociones cerebrales. Entretanto, también los organizadores de los equipos deportivos en uni-versidades y escuelas secundarias, en municipios, así como también los fabricantes de equipos de seguri-dad, entrenadores y personal médico se ven confron-tados con demandas. Inicialmente, sólo los así llama-dos deportes de contacto, como el fútbol americano y el hockey, estaban afectados. Pero entretanto, el tema de las conmociones cerebrales –por las posibles con-secuencias graves– ha inquietado también a los orga-nizadores y los padres de atletas en otros deportes como el béisbol, el baloncesto y el fútbol. Fuera del campo de juego, este tema ha atraído incluso el inte-rés del Departamento de Defensa de los Estados Uni-dos porque muchos soldados también han sufrido conmociones cerebrales.

Incluso golpes leves son peligrosos

Cada vez hay más resultados de investigaciones que indican que los frecuentes choques o conmociones pueden dañar el cerebro de forma irreparable y tener consecuencias graves para la salud. No sólo son peli-grosos los golpes fuertes individuales en la cabeza. Igual de fatídico es el gran número de golpes más bien inofensivos a los que está expuesta la cabeza de un jugador de fútbol americano durante su carrera deportiva. La conmoción cerebral, denominada a menudo lesión cerebral traumática leve, también puede producirse después de una caída o un golpe contra el cuerpo, cuando la cabeza está expuesta a grandes fuerzas de aceleración. El líquido cefalorra-quídeo ya no puede ejercer suficientemente su efecto amortiguador y el cerebro choca contra el hueso del cráneo. El Centro para la Lucha contra Enfermedades en los Estados Unidos (United States Center for Disease Control, CDC) ha publicado las siguientes cifras respecto a lesiones y síntomas:

− Según las estimaciones de la Autoridad, en los EE.UU. se producen cada año alrededor de 1,6 a 3,8 millones de conmociones cerebrales.

− Entre un cinco y un diez por ciento de los atletas sufre una conmoción cerebral durante una tempo-rada de juego.

− En menos del diez por ciento de los casos relaciona-dos con el deporte se producen alteraciones de la consciencia, tales como desmayos o manifestacio-nes luminosas (estrellitas).

− El fútbol americano es el deporte con el mayor riesgo de conmociones cerebrales para hombres (un riesgo del 75 por ciento).

Impacto con 150 GEn el fútbol americano, la cabeza del jugador tiene que soportar en una colisión con el oponente hasta 150 veces la aceleración de la gravedad (G). A título comparativo: Un puñetazo tiene una fuerza de 10 a 20 G.

Los síntomas de una conmoción cerebral– Perturbación de la conciencia– Dolor de cabeza– Mareos, pérdida del equilibrio– Estrabismo– Pupilas de diferente tamaño– Convulsiones u otros trastornos

neurológicos– Náuseas y vómitos– Inconsciencia– Problemas para encontrar palabras– Lagunas de la memoria (amnesia)– Alucinaciones visuales

Implicaciones para las células nerviosasLas conmociones cerebrales repetidas tienen como conse-cuencia que las células nervio-sas se disuelven. Las llamadas proteínas tau, que estabilizan las células nerviosas sanas, quedan en forma de pequeñas acumulaciones.

Célula nerviosa de un cerebro

Axón

Acción rotatoria

Cuerpo celular

Impacto



El cerebro está bien protegido. La dura bóveda craneal impide lesiones mecánicas. El líquido cefalorraquídeo y las tres meninges amortiguan los efectos de las vibraciones. Sin embargo, en caso de un fuerte impacto violento se pueden producir conmociones cerebrales, que también se conocen comúnmente como traumatismo craneoencefálico (TCC). Las TCC se producen frecuentemente a causa de accidentes, p.ej., en el tráfico, en casa o al practicar deporte. Se caracteri-zan por una lesión del cráneo, incluido el cerebro.

Conmoción cerebral

Lesión

Vaso sanguíneo lesionado

Cerebro

Licor

Bóveda craneal

Daños en el cerebroEl cerebro se encuentra en una espe-cie de cámara de líquido. Por la inercia de la masa cerebral, una caída o un golpe en la cabeza provoca primero un impacto del cerebro en un lado del cráneo y, frecuentemente, a continua-ción debido al rebote, en el otro lado del cráneo. Por el choque y el impacto, millones de células nerviosas resultan dañadas y esto produce lesiones menores en las vías nerviosas. En caso de fuerte violencia se desprenden incluso los vasos sanguíneos, provo-cando así una hemorragia cerebral. En una célula nerviosa “conmocionada” de tal forma, se colapsa la tensión eléctrica y la célula falla. Como reac-ción protectora, las células nerviosas que la rodean también dejan de fun-cionar. Cuantas más células dejen de funcionar, tanto más probable es que se produzcan síntomas tales como desmayos, mareos y lagunas de memoria. Al repetirse varios TCC se puede producir la muerte de las célu-las nerviosas.

Onda de choque



A título comparativo: El puñetazo de un boxeador profesional tiene una velocidad de aproximada-mente 30 km/h pero al chutar un balón de fútbol con fuerza éste golpea la cabeza con más de 100 km/h.

Los síntomas de una conmoción cerebral son muy variados, pero se pueden dividir en cuatro categorías: deterioro de la capacidad de pensamiento y de la memoria (por ejemplo, dificultad para pensar con claridad o concentrarse), consecuencias físicas (por ejemplo, dolor de cabeza o vómitos), cambios de estado de ánimo y de humor (por ejemplo, depresión o irritabilidad) y patrones de sueño anormales (por ejemplo, el exceso o la falta de sueño). Mientras que algunos de los síntomas, a veces, se muestran de forma inmediata, otros se presentan días o incluso meses más tarde. El diagnóstico de la conmoción cerebral es a menudo difícil porque el perjudicado puede parecer en buena forma física, a pesar de que está mentalmente afectado por el trauma.

Las investigaciones muestran que las repetidas con-mociones cerebrales pueden tener consecuencias graves a largo plazo. Esto incluye la formación de leves deterioros cognitivos, la encefalopatía traumá-

− El fútbol es el deporte con mayor riesgo de conmociones cerebrales para mujeres (un riesgo del 50 por ciento).

− El 78 por ciento de las conmociones cerebrales se produce durante el juego y no durante el entrena-miento.

− Algunos estudios sugieren que las mujeres tienen más probabilidades de sufrir una conmoción cere-bral (el doble que los hombres).

− Dolor de cabeza (85 por ciento) y mareos (70 a 80 por ciento) son los síntomas más comunes que los atletas indican inmediatamente después de sufrir un golpe en la cabeza.

− Alrededor del 47 por ciento de los atletas no tiene síntomas.

− Un jugador de fútbol americano profesional soporta en el transcurso de una temporada aproximadamente 900 a 1.500 golpes contra su cabeza. La velocidad de impacto de un jugador que corre contra otro jugador que está parado es de hasta 40 km/h.

Desde hace poco, se utilizan nuevas técnicas de imagen para detectar ETC en personas vivas. El método más prometedor es la tomografía por emisión de positrones (PET), que utiliza un marcador de nuevo desarrollo ([F-18] FDDNP). La exploración identifica una proteína patológica en el cerebro, la así denominada proteína tau. La proteína se encuentra de forma concen-trada en las zonas que controlan la memo-ria, las emociones y otras funciones – un patrón que coincide con la distribución de la proteína tau en cerebros con ETC, inves-tigados después de una autopsia.



tica crónica o el síndrome postconmocional. En la demanda contra la NFL, algunos jugadores dijeron además que sufrían también de otras enfermedades como Alzheimer, Parkinson o esclerosis lateral amio-trófica (también conocida como ELA o enfermedad de síndrome de Lou Gehrig), debido a las múltiples con-mociones cerebrales sufridas. Muchos demandantes no tenían síntomas de estas enfermedades. Sin embargo, exigieron una compensación por los exáme-nes medicos realizados, ya que durante su tiempo activo en la NFL el riesgo de enfermedad había aumentado de manera significativa.

Degeneración del cerebro

Ya en la década de 1920 se diagnosticó a algunos boxeadores que sufrían de ETC. Se trata de un trauma que provoca una degeneración progresiva del tejido cerebral. Estas alteraciones pueden ocurrir meses, años o incluso décadas después del último trauma cerebral, es decir después de que el deportista haya terminado su carrera activa. La degeneración del cerebro se asocia con la pérdida de la memoria, con-fusión, juicio alterado, trastornos del control de impul-sos, agresión, depresiones y, en última instancia, demencia progresiva. Además se sospecha que el ETC es responsable de una serie de suicidios de ex jugadores de la NFL. Es una cuestión controvertida si existe una relación entre la conmoción cerebral y los suicidios. Sin embargo, según un estudio publicado en la revista “Brain”, en diciembre de 2012, se pudo detectar ETC en 33 de 34 ex jugadores de fútbol pro-fesionales cuyo tejido cerebral fue examinado des-pués de su muerte.

En el proceso contra la NFL los demandantes argu-mentaron que los responsables de la liga habían sido conscientes durante décadas de los efectos de las conmociones cerebrales, pero que habían ocultado este hecho frente a los entrenadores, los jugadores y el público. Por otra parte, los jugadores acusaron a la NFL de que no había introducido reglas para reducir las lesiones en la cabeza ni había elaborado unas medidas de seguridad para proteger adecuadamente a los jugadores después de una conmoción cerebral.

El acuerdo alcanzado entre la NFL y sus ex jugadores está diseñado para un período de 65 años. De acuerdo con los documentos del tribunal, la NFL se ha com-prometido a asumir los costes de los exámenes médi-cos de los ex profesionales, de la investigación médica así como gastos de administración y relacionados con el proceso con el fin de elaborar un programa de pago de indemnización. Además, se determinaron las siguientes indemnizaciones:

− Las personas que desarrollan ELA (enfermedad de Lou Gehrig), Parkinson, la enfermedad de Alzheimer u otro trastorno cognitivo grave o ya sufren de una de estas enfermedades, reciben un máximo de cinco millones de US-dólares.

− Se pagarán hasta cuatro millones de dólares si des-pués de la muerte se diagnostica una encefalopatía traumática crónica (ETC).

− Los jugadores que desarrollen demencia recibirán hasta tres millones de dólares.

Mientras que en el deporte profesional, las altas remuneraciones proporcionan al menos un cierto grado de compensación del riesgo, en el deporte de las universidades americanas o el deporte aficionado no es así. Los deportes de las universidades también se han convertido en un negocio multimillonario. Pero debido a que los atletas universitarios sólo se clasifi-can como aficionados, no reciben ninguna remunera-ción. En su lugar, las universidades utilizan los ingre-sos provenientes de los eventos deportivos para financiar la universidad, para relaciones públicas, así como para becas deportivas.

También los atletas de las universidades interponen demandas

La National Collegiate Athletic Association (NCAA) es responsable de la organización de los deportes uni-versitarios en Estados Unidos. De forma análoga a los procesos contra las ligas profesionales (p.ej., la NFL o la NHL), muchos jugadores en activo y antiguos de las universidades han demandado a la NCAA para conse-guir indemnizaciones. También intentan que se cam-bien las reglas, p.ej., cuándo se le permite a un juga-dor volver a jugar después de una violenta colisión o después de una conmoción cerebral.

En verano de 2014, la NCAA llegó a un acuerdo preliminar con los demandantes por valor de más de 70 millones de dólares destinados a reconocimientos preventivos y otros cinco millones de dólares para la investigación. Se prevé un programa de atención médica de 50 años de duración para todos los atletas actuales y antiguos de la NCAA de cualquier deporte. Además, la NCAA está obligada a exigir de las univer-sidades que cambien sus recomendaciones de cómo actuar en caso de una conmoción cerebral y aplicar directrices para el regreso al campo de juego. Millo-nes de (ex) jugadores podrían beneficiarse de este acuerdo. Sin embargo, en diciembre de 2014 el Tribu-nal rechazó la aprobación de este acuerdo, pero soli-citó a las Partes que prosiguiesen con las negociacio-nes a fin de lograr un acuerdo.

A nivel de las escuelas secundarias, el tema de las conmociones cerebrales en el deporte también está cobrando cada vez más atención. Se estima que en los EE.UU. cerca de 35 millones de niños y adolescen-tes practican algún tipo de deporte, más de siete millones en una escuela secundaria. Los niños y los jóvenes precisan cada año cerca de 250.000 trata-mientos de urgencia debido a una lesión cerebral oca-sionada por el deporte y las actividades de ocio. Es muy probable que el número real de las lesiones cere-brales sea superior, porque a veces no se recurre a ninguna atención médica o es el médico de familia



quien la asume, sin avisar a un hospital. Una y otra vez ocurren casos en los que –después de una conmoción cerebral– atletas jóvenes padecen lesiones perma-nentes o incluso mueren a causa de una lesión en la cabeza. Con el fin de informar mejor a los estudiantes, padres y entrenadores acerca de los síntomas de una conmoción cerebral, el CDC ha publicado una serie de informaciones conjuntamente con las ligas depor-tivas, aseguradoras e iniciativas de padres en sitios web y en folletos.

Crítica a las reglas de la FIFA

También el poder judicial tiene que ocuparse de las consecuencias de los deportes en las escuelas secun-darias. A finales de agosto de 2014, se presentó una demanda colectiva contra las asociaciones de fútbol de Estados Unidos y la Asociación Mundial del Fútbol FIFA ante el Tribunal del Distrito de California. Según la denuncia presentada, en 2013 cerca de 50.000 jugadores de fútbol de las escuelas secunda-rias en los Estados Unidos sufrieron conmociones cerebrales. Se reprochó a los demandados de haber actuado de forma negligente respecto al control y tra-tamiento de las lesiones. Se presentaron más deman-das contra los distritos escolares y entrenadores que –supuestamente– hicieron caso omiso de los riesgos asociados con las conmociones cerebrales.

Que incluso en el fútbol profesional, tarde o temprano, el tema de las conmociones cerebrales iba a ocupar un lugar prioritario en la agenda, ha quedado claro por la Copa del Mundo 2014 en Brasil. Hubo algunos casos espectaculares: En un duelo con el inglés Raheem Sterling en la fase de grupos, la cabeza del defensa uruguayo Álvaro Pereira chocó con toda fuerza contra la rodilla de su adversario y Pereira se quedó noqueado. A pesar de que tuvo que ser retirado del campo y parecía aturdido, se negó a ser sustituido y regresó al campo. En la semifinal contra los Países Bajos, el argentino Javier Mascherano chocó en el aire con un adversario. Al parecer también quedó des-orientado durante algún tiempo, pero continuó jugando.

En la final, la cabeza del jugador alemán Christoph Kramer impactó muy fuertemente contra el hombro de su adversario. Continuó jugando durante 15 minu-tos en un estado de aturdimiento, antes de ser reem-plazado. En el caso de Pereira, la Asociación Mundial de Jugadores acusó a la FIFA de no haberle protegido suficientemente. La organización de los jugadores exigió que la FIFA comprobara sus directrices res-pecto a las conmociones cerebrales en los partidos de fútbol y que elaborara posibles cambios de las reglas.

La política descubre este tema

Dado el gran número de demandas y la creciente toma de conciencia del problema, incluso la Casa Blanca se ha ocupado de este tema. El 29 de mayo de 2014, el presidente Barack Obama invitó a una cum-bre sobre el tema de las conmociones cerebrales bajo el lema “Niños sanos, deporte seguro”. Durante este encuentro, se adoptaron las siguientes propuestas:

− La NCAA y el Ministerio de Defensa de los Estados Unidos pone a disposición 30 millones de US-dóla-res para la educación y para realizar el estudio más completo hasta ahora sobre conmociones cerebra-les con aproximadamente 37.000 atletas de las uni-versidades.

− La NFL prometió unos fondos por un total de 25 millones de US-dólares para los próximos tres años para la creación de foros de salud y seguridad para los padres y para emplear a más profesionales en medicina deportiva aplicada para atender a los jugadores de las escuelas secundarias.

− En los próximos cinco años, el Instituto Nacional de Estándares y Tecnología invertirá cinco millones de dólares para el desarrollo de materiales que ofrez-can una mejor protección contra las conmociones cerebrales.

Debido a que, al parecer, la protección de algunos equipos es insuficiente o no protege tal como los demandantes esperaban, los productores de cascos protectores también se ponen a la defensiva. Aunque se recomienda el uso de cascos para prevenir las frac-turas de cráneo y las contusiones cerebrales, unos estudios recientes han demostrado que este efecto de protección también es limitado. El Centro de Florida para el Dolor de cabeza y la Neurología de Deporte llega a la conclusión de que los cascos solo ofrecen una protección limitada en el caso de choques latera-les contra la cabeza que pueden producir a conmocio-nes cerebrales. Los fabricantes de cascos de fútbol americano ya tienen que enfrentarse en los procedi-mientos judiciales a acusaciones de que han actuado con negligencia, han desarrollado cascos defectuo-sos, no han advertido de los peligros y han realizado un márketing engañoso.



NUESTRO EXPERTO:

Travis Coleman es abogado autorizado en EE.UU. y trabaja en Munich Re como suscriptor de R.C. para Norteamérica para Corporate Insurance [email protected]

Encefalopatía traumática crónica (ETC)

− La encefalopatía traumática crónica es una enfer-medad neurodegenerativa que se produce como efecto tardío después de lesiones en la cabeza sin-gulares o repetidas. Se desconoce el mecanismo exacto de la ETC. Actualmente se desconoce el número o el tipo de lesiones en la cabeza que pue-den causar cambios degenerativos en el cerebro.

− No hay ningún tratamiento, y el diagnóstico defini-tivo se lleva a cabo mediante el examen del tejido cerebral después de la muerte.

− Las manifestaciones clínicas de la ETC incluyen, entre otros, deterioro cognitivo de rendimiento y síntomas neuropsicológicos (pérdida de memoria, confusión, alteración del juicio, trastornos del con-trol de impulsos, agresividad, depresión, ansiedad y tendencias suicidas). Además, se describen la enfer-medad de Parkinson y, finalmente, demencia pro-gresiva . Estas alteraciones pueden ocurrir meses, años o incluso décadas después del último trauma cerebral y/o después de que el deportista haya ter-minado su carrera activa.

− La ETC está estrechamente relacionada con atletas que practican deportes de contacto como el boxeo, fútbol americano, fútbol, lucha libre profesional y hockey. Además de lesiones repetidas en la cabeza, la presencia de un genotipo particular (alelo ApoE3- o ApoE4), el servicio militar y una edad avanzada figuran entre los factores de riesgo.

Dr. Alban Senn, Center of Competence Med, UW & Claims Consulting

¿Repercusiones para la industria aseguradora siniestro?

Las repercusiones de las demandas en relación con las conmociones cerebrales afectan no sólo a los atle-tas, las organizaciones deportivas y los fabricantes de equipos de seguridad. También muchas compañías de seguros están involucradas en disputas con sus asegurados (NFL o la NHL, fabricante de cascos Riddell) sobre las coberturas. En estos procedimien-tos se quiere determinar si existe una cobertura de seguro en relación con dichas demandas y, en caso afirmativo, cuál es su alcance. Por ejemplo, la NFL quiere aclarar si están cubiertos para el período 1968-2012 sus costes de defensa relacionados con la demanda colectiva y el acuerdo.

Asignar ciertas enfermedades o deficiencias a una determinada conmoción cerebral es difícil por varias razones, dado que el diagnóstico, en algunos casos, no se hace hasta muchos años después de que el ex atleta haya dejado de practicar este deporte.

Las disputas de cobertura entre la NFL y sus asegura-dores han sido suspendidas hasta que el acuerdo en el contexto de la demanda colectiva haya sido autori-zado por los Tribunales. Una vez que se disponga de la aprobación de los Tribunales, es muy probable que se vuelvan a reanudar muchos de estos conflictos.

Al fin y al cabo, la cuestión de las conmociones cere-brales está atrayendo cada vez más la atención en los medios de comunicación, también fuera del campo deportivo. El hecho de que se sabe cada vez más sobre lesiones en la cabeza y sus consecuencias podría dar lugar a más reclamaciones de las víctimas de acci-dentes de tráfico, de trabajadores lesionados o tal vez incluso de soldados que se basan en lesiones en la cabeza que han sufrido en el pasado. Los demandan-tes que han sufrido una conmoción cerebral u otra lesión en la cabeza, podrían basarse en los resultados de las últimas investigaciones y en las sentencias judiciales recientes para presentar sus demandas y reclamar un importe por daños y perjuicios. Por ello, los gestores de riesgos y las entes aseguradoras deberán prestar atención a lo que sus organizaciones hacen para proteger a los atletas, empleados, clientes y otros grupos de personas contra las conmociones cerebrales.

>> Más informaciones: www.cdc.gov/concussion/ http://dvbic.dcoe.mil/dod-worldwide-numbers-tbi www.army.mil/tbi


Bolas de granizo especialmente grandes pueden causar siniestros enormes. El diámetro del granizo en Undingen (Alpes de Suabia, Alema-nia) el 6 de agosto alcanzó 14 cm.

Alemania puede verse afectada por tormentas de granizo especialmente virulentas si con las corrientes en chorro sobre Europa occidental se forma una extensa vaguada muy hacia el sur que permite un flujo de aire húmedo y cálido proveniente de la región mediterránea occidental y del Atlántico subtropical hacia el noreste en dirección a Europa central. Bajo la influencia de frentes de perturbación atmosférica en el área de actividad de esta vaguada muchas veces se forman fuertes tormentas eléctricas que, arrastradas por la corriente de aire en dirección noreste, se mueven sobre Alemania. Éstas eran las condiciones meteoro-lógicas predominantes en los días 27 y 28 de julio así como el 6 de agosto de 2013.

La primera granizada, que se produjo el 27 de julio y se desplazó a lo largo de una franja desde el área del Ruhr hasta Hannover y Wolfsburg, descargó bolas de hielo de hasta unos ocho centímetros de diámetro. El 28 de julio hubo otra granizada que dejó bolas de hielo de tamaño similar a lo largo de una franja desde Villingen-Schwenningen hasta Schwäbisch Hall.

Las granizadas en las regiones Sajonia y Baden-Württemberg/Baviera (Alemania) del 6 de agosto descargaron en la localidad Undingen (Jura de Sua-bia) bolas de granizo que alcanzaron un diámetro máximo de 14 cm – un valor récord en Alemania.

Daños y factores que propiciaron el temporal en verano de 2013

Estas bolas de granizo de gran tamaño, en cuya dirección de caída también hubo una compo-nente horizontal debido a las fuertes ráfagas de viento, son responsables de los enormes daños a tejados, fachadas y vehículos ocasionados en áreas densamente pobladas. Tan sólo las tor-mentas del 27 y 28 de julio causaron un siniestro asegurado de 2.800 millones de euros (en total 3.700 millones), al que se suman los daños cifra-dos en 400 millones de euros (en total 600 millo-nes) que ocasionaron las granizadas en el período del 4 al 6 de agosto.

Eberhard Faust y Peter Miesen

En 2013, bolas de granizo de gran tamaño causaron cuantiosos daños en Alemania. Estudios recientes parten de la base de que el cambio climático seguirá marcando la tendencia a tormentas de granizo intensas en Europa y Norteamérica.

Graves tormentas de granizo – ¿un riesgo de cambio?

RIESGOS DE LA NATURALEZA

3

5

4

2

1



1 Las fachadas más nuevas con su buen aisla-miento y revoque fino eran susceptibles de sufrir desperfectos por granizo.

2 La lluvia penetró fácilmente en el interior de los edificios debido a las tejas rotas.

3 En numerosos depósitos de automóviles, la humedad penetró a través de los parabrisas rotos del vehículo, causando graves daños en el interior y en el sistema eléctrico.

4 Los acuerdos de disponibilidad inmediata con los arrendatarios de naves permitieron a las compañías de seguros una inspección rápida y eficiente de los vehículos.

5 Parte de los rótulos luminosos publicitarios, persianas y elementos de fachada, como aquí en Reutlingen, Alemania, sufrieron daños gra-ves o quedaron completamente destrozados por el granizo.



Un factor importante que contribuyó a los daños causados en la franja de la granizada del 28 de julio en el suroeste de Alemania fueron las lluvias intensas que cayeron el día siguiente y que, debido a las tejas rotas, pudieron penetrar con rapidez en el interior de los edificios. Tampoco las plantas fotovoltaicas y ter-mosolares pudieron resistir el impacto de las bolas de granizo de hasta 8 cm. El componente horizontal en la dirección de caída del granizo causó graves daños, pues, en muchas casas con pared termoaislante exte-rior, el revoque se había desprendido hasta el tejido de refuerzo.

La capa de acabado en tales sistemas multicapa termo-aislantes es mucho más fina que en las fachadas anti-guas y, por lo tanto, menos resistente al granizo. Los daños típicos en las superficies verticales también incluyeron elementos de fachada como pizarra de fibrocemento, vidrio en rótulos luminosos publicita-rios, persianas y sistemas de protección solar.

Asimismo se vieron afectados los seguros de trans-porte y de vehículos, dado que muchos de los vehícu-los dañados se encontraban estacionados en los apar-camientos de los pabellones de vehículos y, sobre todo, en los grandes depósitos de los fabricantes de automóviles. El 27 de julio se contabilizaron más de 10.000 vehículos dañados en una fábrica de auto-móviles en Wolfsburg, mientras que en Zwickau el número de vehículos dañados en los depósitos de automóviles asciende a varios miles. A finales de julio se produjo un siniestro especialmente grave en un depósito de automóviles en Francia: el agua que penetró a través de los parabrisas rotos por el granizo causó deterioro en los sistemas eléctricos y el interior de los vehículos, ocasionando así elevados costes de reparación; alrededor del 80% de los vehículos sufrie-ron pérdida total.

Si echamos una mirada a los perfiles generales de los siniestros ocurridos en 2013, nos llama la atención el tamaño del granizo y su energía cinética potencial-mente elevada en el impacto, la cual es el causante de los enormes daños causados en zonas muy pobladas. Después de la primera rotura causada por el granizo, la humedad entra con mayor facilidad en los edificios, lo que, en muchas ocasiones, supone un agrava-miento del daño.

En los perfiles de los siniestros ocurridos en 2013 llama la atención el tamaño del granizo y su enorme potencial de energía cinética en el impacto.

Se ha podido comprobar que los tejados nuevos son bastante más resistentes que los antiguos. Asimismo es importante tener en cuenta las tendencias obser-vadas en cuanto a la vulnerabilidad frente a daños de las paredes exteriores y superestructuras de los edifi-cios. Sobre todo los siguientes elementos propician la materialización de siniestros por su exposición a gra-nizo de gran tamaño: plantas solares y fotovoltaicas, termoaislantes exteriores con capas de acabado finos y otros elementos de fachada fácilmente penetrables, así como sistemas de protección solar y persianas apenas resistentes frente al granizo. Además, estu-dios realizados en Suiza revelan que en las últimas décadas ha aumentado la vulnerabilidad especial-mente en el caso de los edificios de oficinas debido a los sistemas de persianas y a los nuevos materiales de metal o plástico utilizados en las fachadas.

En el verano de 2013, la gestión de siniestros de las aseguradoras, sobre todo los planes de emergencia para siniestros de masas, fueron eficientes; se agiliza-ron el ajuste y la liquidación de los siniestros. A pesar del elevado número de siniestros concentrados en un espacio reducido, la coordinación y los servicios de reparación (empresas de tejados y de andamios) se pudieron llevar a cabo con toda normalidad.

¿Está cambiando la exposición al peligro?

Bajo el enfoque de la gestión de riesgos y teniendo en cuenta los enormes siniestros, se planteó la pregunta si está cambiando la exposición de Europa frente a las tormentas de granizo severas. A fin de hallar una res-puesta a ello, en los últimos años se ha realizado una serie de estudios sobre Italia septentrional (Trentino), Francia y Alemania suroccidental.

En el caso de Francia se utilizaron mediciones recogidas por medio de granizómetros (almohadillas de granizo) durante un período de estudio de 21 años. Cada grani-zómetro consta de un panel de poliestireno de un tamaño de 42 x 30 cm y un grosor de 2 cm que mide la abolladura causada por el impacto del granizo. El tamaño y la energía cinética de los granizos se calcu-lan sobre la base de las abolladuras calibradas. Para un campo de 457 unidades en la región atlántica/pirenaica no se observó ninguna tendencia en el número anual de granizadas por granizómetro. Sin embargo, sí se observó una tendencia al alza signifi-cativa en la energía cinética total por granizada, así como en la energía cinética total agregada por cada estación y año. Estos aumentos suelen producirse en primavera (abril/mayo).



sus precios a corto plazo a la gran demanda. Si aquí la aseguradora no actúa con mucho cuidado y de manera prudente, esto afecta direc-tamente a los gastos por indemniza-ciones. Esto fue exactamente lo que ocurrió en 1984, cuando la violenta tormenta de granizo azotó Múnich: en aquel entonces, el siniestro pro-medio liquidado alcanzó un nivel muy elevado, porque se estaba mal preparado y las evaluaciones fueron llevadas a cabo de forma muy gene-ral. Hoy en día, las aseguradoras se preparan también para este tipo de sucesos y son capaces de manejar cualquier siniestro a pesar del gran número como si fuera un siniestro individual.

¿Le ha sorprendido el gran alcance de los daños que se han producido en las fachadas de las casas?

No. Se trata de un efecto secundario de los esfuerzos por un saneamiento energético de los edificios residen-ciales. Los sistemas de aislamiento montados posteriormente, por lo general, sólo tienen una fina capa de revoque, y con la fuerza del viento es posible que ya unos granizos de tamaño mediano la perforen. Con el

El año pasado, severas tormentas de granizo les han costado a las asegu-radoras alemanas varios miles de millones. La multitud de siniestros dentro de muy poco tiempo pone a prueba a la gestión de siniestros. ¿Qué es lo más importante para Usted después de un desastre natu-ral como éste?

Lo más importante es constatar que hemos logrado, incluso en situacio-nes excepcionales como éstas, ser un socio fiable para nuestros clientes que les ayuda rápidamente. Aunque el granizo, por lo general, sólo causa daños en zonas muy restringidas, el departamento de siniestros corres-pondiente no puede hacer frente por sí solo al gran número de avisos de siniestros. Por lo tanto, tenemos que ocuparnos de repartir la carga sobre varios hombros y aumentar de forma correspondiente la capacidad. Por-que, a pesar de la enorme cantidad de trabajo, también el negocio nor-mal continúa y debe verse afectado lo menos posible. Para ello necesita-mos saber rápidamente con cuántos siniestros tenemos que contar en los días siguientes al evento natural. Sólo de esta manera podemos garan-tizar los altos estándares de servicio también en situaciones excepciona-les. La estimación la llevan a cabo un equipo de empleados de los departa-mentos técnicos y actuarios.

¿Hasta qué punto puede prepararse una compañía de seguros para un desastre tan masivo?

La Allianz Alemania ha desarrollado un plan de emergencia para sinies-tros masivos. Entra en vigor tan pronto el número de siniestros y el alcance del fenómeno natural en general superen determinados umbrales. Después, dependiendo de la gravedad del evento natural, se ini-cia una gestión de crisis exacta-mente predefinida. Ya antes de un posible acontecimiento importante obtenemos –conforme a los riesgos en nuestras carteras– alertas meteo-rológicas. Con simulaciones de modelos somos capaces de estimar los costos probables asociados con el evento siniestral. Esto nos permite preparar a nuestro personal o nues-tros socios expertos e identificar dónde es probable que se necesiten fuerzas adicionales. En el ramo de Automóviles también hemos con-cluido acuerdos de disponibilidad inmediata con los propietarios de naves disponibles para nosotros en caso necesario como lugares para la inspección de los vehículos dañados.

¿Con qué grado de individualidad se puede reaccionar a los siniestros en estas situaciones excepcionales?

Cada uno de nuestros clientes puede esperar, y con razón, que se le trate de acuerdo a sus necesidades indivi-duales. También desde el punto de vista de una limitación de los sinies-tros, una regulación global no tiene sentido. Porque en caso de siniestros de gran envergadura, muchas veces los servicios de reparación adaptan

Sería deseable una mayor consciencia del riesgo

Dr. Jochen Tenbieg, jefe de Global Claims en Allianz SE, explica cómo la aseguradora hace frente a los grandes eventos de la Naturaleza y cómo podría cambiar la cober-tura de siniestros ocasionados por fuerzas naturales.

Dr. Jochen Tenbieg es jefe del área Global Claims en la Allianz SE Holding. La calidad de la ges-tión de siniestros y la detección de nuevas tendencias figuran entre los puntos centrales de su trabajo.



aumento de la intensidad de los fenó-menos meteorológicos debido al cambio climático y el creciente número de edificios aislados, en el futuro este fenómeno va a ocurrir con mucha más frecuencia. Los edificios se vuelven, por lo tanto, más suscep-tibles a granizo. Lo mismo se puede decir para los sistemas solares, para los que no es posible una protección efectiva sin reducir la eficacia o aumentar los costes para los paneles.

¿Ello va a influir en la fijación de precios de las pólizas?

No se puede excluir que –en el futuro– las fachadas de los edificios y los sistemas solares vayan a ser factores importantes a la hora de fijar los precios. Lógicamente, una prima pura neta superior relacionada se reflejará en última instancia en el cálculo de la prima. Además, el cam-bio climático también desplazará las exposiciones a tormenta y granizo en las zonificaciones de los peligros naturales.

También el almacén de un fabricante de automóviles fue duramente afec-tado por la tormenta de granizo en 2013. ¿No se podría proteger mejor los vehículos?

Siempre pensamos en la forma de asesorar a los clientes para que tomen mejores precauciones. Sin embargo, hay que tener en cuenta que incluso cuando se realiza en el momento justo la producción de los automóviles, por lo general, en los depósitos abiertos está esperando la producción de varios días para ser transportada. Estos almacenes pue-den tener el tamaño de varios cam-pos de fútbol. Por supuesto se podría pedir que se ponga una cubierta. Sin embargo, cada cliente conside-rará cuidadosamente si los costes guardan una relación adecuada con ello. Otras opciones de protección, tales como colocar unas láminas, son prácticamente ineficaces en caso de una fuerte granizada. Por lo tanto, la única posibilidad es cons-truir el depósito en lugares donde se minimiza la exposición a catástrofes

naturales. Pero entretanto es casi imposible predecir el tiempo, es decir que incluso en zonas que antes esta-ban seguras hoy pueden producirse siniestros de gran magnitud como consecuencia de fenómenos natura-les. No obstante, nuestro cometido como aseguradora es ofrecerles pro-tección en tales situaciones.

A pesar de que aumentan los daños por tormentas, inundaciones o gra-nizo, en Alemania la mayoría de las personas piensa que su exposición a tales peligros de la naturaleza es baja. ¿Cómo se puede lograr una mayor conciencia del riesgo en la población?

Sería bueno si se tomara más con-ciencia de los eventos y del valor que conlleva una cobertura para sinies-tros de origen natural. Pero el pro-blema fundamental es que una inun-dación o el granizo son percibidos subjetivamente como eventos singu-lares. Viéndolo de forma objetiva, sin embargo, se tiene que constatar que puede darse el caso de que surjan dos eventos del siglo dentro de una década.

En última instancia, es probable-mente una cuestión de cómo se experimenta directamente esta preocupación. Una vez que crezca la toma de conciencia de estos peli-gros, aumentará también la voluntad de solicitar cobertura del seguro y pagar un precio razonable.

Un estudio común de aseguradoras y climatólogos llega a la conclusión de que los daños por tormentas y granizo podrían aumentar significa-tivamente en las próximas décadas. ¿Qué significa eso para la asegurabi-lidad de los riesgos?

Los daños por las fuerzas de la Natu-raleza seguirán siendo un riesgo ase-gurable. Sin embargo, a medio plazo va a ser útil hacer una zonificación más precisa también para granizo, a fin de seguir garantizando una fija-ción de los precios basada en el riesgo. Dado el aparente aumento de las tormentas locales en zonas que anteriormente no se consideraban un problema, sin duda habrá algunas

modificaciones. Si el precio de la cobertura puede permanecer cons-tante, lo dudo, ya que –debido al cambio climático– la proporción de los siniestros por peligros naturales es probable que aumente.

Es imposible hacer pronósticos fiables de granizo. La así llamada “vacuna de nubes” con yoduro de plata lanzada desde aviones, ¿es una solución para evitar la formación de granizos extremadamente grandes?

Que yo sepa, no hay ninguna eviden-cia científica empírica de la efectivi-dad de este método. El problema principal es, probablemente, que ciertas situaciones de granizo no se pueden hacer frente con un solo avión y tan rápidamente no están disponi-bles aviones de otros sitios. Pero cada nube de tormenta vacunada de la que cae la lluvia sin formación de granizo es, sin duda, una ventaja.



tesis que los niveles de humedad más elevados de la atmósfera en la superficie podrían ser un factor signi-ficativo que propicia estos cambios en Europa (Mohr und Kunz, Atmospheric Research, 2013).

Una atmósfera cada vez más caliente puede absorber mayores cantidades de vapor de agua, concretamente alrededor de un +7% por cada aumento térmico del 1 °C en un entorno saturado de vapor. El aire cargado de vapor asciende en procesos convectivos que for-man tormentas eléctricas debido a que tiene un peso específico más ligero que el aire ambiente más seco.

Además de estos incrementos en la intensidad de las tormentas eléctricas observados en determinadas regiones al norte, sur y oeste de los Alpes, también existen observaciones comparables en otras partes del mundo. En EE.UU. se observó un incremento en la variabilidad anual de los siniestros sustanciales y nor-malizados que ocasionaron las fuertes tormentas eléctricas en el período de 1970 a 2009, lo cual se corresponde con un incremento de la variabilidad de condiciones meteorológicas cuantificables con una tendencia a tormentas eléctricas severas. De acuerdo con el planteamiento holístico se agregaron los siniestros correspondientes a peligros de granizo, tornado, ráfagas de viento y crecidas repentinas (Sander et al., Weather, Climate, and Society, 2013).

La tendencia significativa en la intensidad de las granizadas es alrededor del 70% en el período de 1989 a 2009. La validez de estos resultados es limi-tada debido al período de estudio muy breve de tan sólo dos décadas (Berthelt et al., Atmo spheric Research, 2011).

Se obtuvieron resultados similares en el estudio realizado en el norte de Italia en el que también se utilizaron granizómetros. De 1975 a 2009, es decir, en un período de 35 años, la energía cinética total de las tormentas extremas (como máximo el 10% de los casos) experimentó un aumento significativo de más o menos un 1,7% por año. Por lo tanto, el incremento en estos 35 años fue de un 59% (Eccel et at., Interna-tional Journal of Climatology, 2012).

En el estudio llevado a cabo en Alemania surocciden-tal también se observó un mayor número de días en que se registraron granizadas, un incremento de la energía convectiva en las tormentas eléctricas seve-ras, así como un aumento de otras variables relacio-nadas con tormentas eléctricas (Kunz et al., Interna-tional Journal of Climatology, 2009).

Si bien es cierto que estos estudios contemplan dife-rentes parámetros atmosféricos desde el punto de vista meteorológico, hace poco se ha defendido la

Diferencia entre los índices de siniestralidad

0,00 0,05 0,10 0,15 0,01 0,00 0,01 0,02 0,03– 0,01 0,00 0,01 0,02 0,03–

Proyección de daños causados por tormenta/granizo en verano

1984 a 2008Índice de siniestralidad medioAlemania 0,034 por mil

Índice de siniestralidad

Diferencia entre los índices de siniestralidad

2011 a 2040Variación media: 0,005(+15%)

2041 a 2070Variación media: +0,016(+47%)

Variación prevista del índice de sinies-tralidad medio anual tormenta/granizo en verano, referente al período de 1984 a 2008

Variación prevista del índice de siniestralidad en verano respecto a tormenta/granizo (seguro integral para propietarios de viviendas) para los período 2011 a 2040 y 2041 a 2070 frente al período de referencia 1984 a 2008. Las sub-unidades geográficas se definen a través de características similares de los siniestros y no corresponden a regiones administrativas o regiones habituales en el seguro.

Fuente: Informe final del proyecto GDV “Impacto del cambio climático sobre la situación de los siniestros en la industria aseguradora alemana”, diciembre de 2011.



Peter Miesen es consultor senior para riesgos meteorológicos en el área Corporate Underwriting. Desarrolla y ensaya modelos de tormentas y se encarga de tasar siniestros después de grandes [email protected]

NUESTROS EXPERTOS:

Eberhard Faust es experto directivo en cuestiones de riesgos naturales del departamento Geo Risks Research/Corporate Climate Centre de Munich [email protected]

Ya se han realizado los primeros estudios para Europa central con proyecciones de los futuros daños asegu-rados provocados por tormentas (de granizo) estiva-les a medida que avanza el cambio climático. En el ámbito de los seguros agrícolas en los Países Bajos, cuando la subida de temperatura es de +1 °C, los siniestros por granizo cubiertos en el seguro de explo-tación agrícola a la intemperie aumentarán previsible-mente entre un 25 y 29%, mientras que en el caso de los siniestros por granizo cubiertos en el seguro de horticultura de invernadero el aumento previsto sería de un 116 a 134%. Si la subida de temperatura es de + 2 °C, el incremento previsto de los siniestros sería de un 49 a 58%, o bien de un 219 a 269%, siempre y cuando las carteras no experimenten cambios (Bozen et al., Resource and Energy Economics, 2010).

Según un proyecto realizado por la Asociación alemana de Aseguradoras (GDV, por sus siglas en alemán) en colaboración con una serie de centros de estudios climatológicos, la siniestralidad anual en el seguro de edificios residenciales por granizadas dominadas por temporales estivales aumentará pre-visiblemente un 15% en el período de 2011 a 2040 frente al período referencial de 1984 a 2008, mientras que para el período de 2041 a 2070 (Gerstengarbe et al., 2013) se cuenta con un aumento del 47%. En un estudio realizado en 2010 con modelos climatológi-cos, Sander también llegó a una conclusión consis-tente con estos resultados según la cual la frecuencia de las tormentas severas se reducirá ligeramente a medida que avanza el cambio climático, mientras que la intensidad aumentará una vez que se hayan desen-cadenado las tormentas.

Si nos regimos por los datos obtenidos actualmente en diversos estudios es muy probable que las tormentas de granizo tiendan a seguir aumentando de intensi-dad, tal y como se viene observando ya en algunas regiones de Europa, según vayan cambiando las con-diciones climáticas. Asimismo se ha podido observar en estudios basados en modelos climatológicos que, con el cambio climático progresivo, en Norteamérica habrá un aumento notable de las condiciones que favorecen la formación de tormentas eléctricas seve-ras. Ya en algunos estudios de proyección se había señalado como posible motivo de esta acumulación el incremento de humedad en extensas superficies del hemisferio norte lo que, por un lado, se debe a la cre-ciente evaporación que se produce con el calenta-miento de los océanos y, por otro, a que las masas de aire cada vez tienen mayor capacidad de retener hume-dad como consecuencia de la subida de temperatura.

En el Quinto Informe de Evaluación, el Panel Inter-gubernamental del Cambio Climático ha constatado lo siguiente con respecto a los futuros cambios indu-cidos por el cambio climático en la actividad de tor-mentas: “Overall, for all parts of the world studied, the results are suggestive of a trend toward environments favouring more severe thunderstorms, but the small number of analyses precludes any likelihood estimate of this change“ (IPCC, WG I, 2013, S.1078).

Se requiere una mayor resistencia de los materiales de construcción

Además de los posibles cambios desfavorables en la exposición, determinadas partes estructurales como plantas solares o elementos de fachada cada vez son más vulnerables frente a daños; por ello, la industria aseguradora apoya los esfuerzos conducentes a opti-mizar la resistencia de los materiales de construcción y de la envoltura del edificio. Una de estas iniciativas en Europa es el “Registro de Seguridad de Peligros Naturales, Granizadas” (Fundación de Prevención de las Aseguradoras cantonales suizas de edificios), el cual determina los parámetros de resistencia frente al granizo de varios materiales utilizados en las envol-turas de edificios.

Otra iniciativa es el centro de estudios del Insurance Institute for Business & Home Safety (IBHS) en Caro-lina del Sur, EE.UU. (www.disastersafety.org) que lleva a cabo experimentos a fin de estudiar la resistencia frente a vientos y granizadas de diversas envolturas de edificios y materiales. Tras las recientes experien-cias adquiridas en materia de siniestros, incluidas las del verano de 2013 en Alemania, y los resultados cien-tíficos climatológicos se llega a la conclusión de que es muy importante prestar más atención a este riesgo que, en el futuro, se agravará en algunas regiones de Europa y Norteamérica a causa de los cambios desfa-vorables en la exposición, la vulnerabilidad y los peli-gros naturales.


INGENIERÍA

siguiente paso del proceso es la entrega para la puesta en marcha. Es decir, la puesta en marcha representa un elemento esencial en la garantía de calidad. Es la prueba de que el sistema cumple con los requisitos técnicos de procedimiento.

Las pruebas revelan debilidades

Una vez que se hayan aceptado todos los sistemas individuales en cuanto a su funcionalidad, todo el sis-tema debe pasar todavía por diferentes pruebas para la aceptación final de la obra. Aquí figuran controles de seguridad como el apagado de emergencia forzado de los componentes principales a través de una simu-lación de mensajes de error o también el desprendi-miento de carga de la planta hasta obtener la demanda propia (conmutación automática a demanda propia), la simulación de un apagón eléctrico (colapso de la red de suministro), o el nuevo arranque de la central después de un fallo total/apagón. Las pruebas tienen como objeto garantizar que todos los sistemas estén funcionando según lo previsto en la planificación y que cumplan los requisitos técnicos en cuanto a seguri-dad. De esta manera se pueden resolver a tiempo posibles puntos débiles resultantes de errores de diseño o una ejecución deficiente.

Qué riesgos pueden surgir cuando están involucrados diferentes contratistas en un proyecto lo muestran los últimos siniestros que se han producido. En una central de ciclo combinado, por ejemplo, hubo incluso dos siniestros por valor de decenas de millones debido a una construcción defectuosa del suministro de energía eléctrica de emergencia. El primer sinies-tro se produjo durante la puesta en marcha, cuando un empleado pulsó erróneamente un interruptor eléc-trico. Esto llevó a un cortocircuito, en un principio en el circuito de corriente alterna y, a continuación, en el circuito de corriente continua del suministro eléctrico de emergencia, que incluye el sistema de control de

Marc-Tell Feißt y Michael Gibbons

Para grandes proyectos, tales como la construcción de una central de energía, la garantía de calidad es de suma importancia. Sólo de esta manera queda garan-tizado que todos los componentes que provienen de diferentes subcontratistas trabajen correctamente y encajen entre sí. Esto rige no sólo para los componentes principales, sino también para los sistemas auxiliares y de reserva como, por ejemplo, para el suministro eléctrico de emergencia.

Coordinación difícil

En principio, el operador de una central de energía tiene las siguientes opciones para la construcción de una planta: o bien encarga a un solo proveedor, o bien a un consorcio de empresas y recibe, en el marco de una compra completa, una planta llave en mano. En este caso, el responsable de la garantía de calidad es la empresa encargada o el gestor principal del pro-yecto. También cabe la posibilidad de conseguir los componentes individuales de la central de energía por cuenta propia o encargar su fabricación a diferentes contratistas. Sin embargo, a la ventaja de una compra más favorable se yuxtapone entonces el considerable esfuerzo de coordinar las obras individuales en las interfaces. Esta tarea requiere mucha experiencia y profundos conocimientos del funcionamiento de una central de energía.

Por lo general, la construcción de grandes plantas está sujeta a estándares internacionales de calidad. Las normas establecen pruebas de la construcción y la aceptación de la obra para los elementos individua-les del proyecto. Aquí se certifica que se han instalado los componentes tal como se especifica en los docu-mentos de planificación. La aceptación de la obra se realiza tan pronto que se haya completado estructu-ralmente un sistema individual – como el suministro de condensado o de agua de alimentación, el drenaje o la conexión eléctrica de los componentes mecáni-cos. Si la revisión no revela ninguna deficiencia, el

La construcción de una central de energía es una tarea muy compleja, en la cual se deben cumplir altos estándares de calidad. Siniestros recientes demuestran qué riesgos existen cuando varios contratistas con diferentes niveles de experiencia están involucrados en la planificación, la construc-ción y la aceptación de la obra de los distintos componentes.

Interfaces críticas

6 horas 9 horas 12 horas 15 horas 18 horas 21 horas 24 horas 3 horas 6 horas

Depósito de sal “caliente”

Depósito de sal “frío”

Generador

Torre de refrigeración

Turbina de vapor

Bloque de potenciaSistema de acumulaciónCampo solar


INGENIERÍA

Planta solar termoeléctrica CSP

Tecnologías y equipos, los cuales deben interactuar sin problemas, distribuidos sobre una gran superficie. Este tipo de central de energía es susceptible a errores de construcción y ejecución en caso de que el contratista de las obras no dispone de la experiencia necesaria o no se coordinan adecuada mente las fases de construcción.


INGENIERÍA

la turbina, las baterías de emergencia y la bomba de aceite lubricante de emergencia. Debido a que la bomba de aceite lubricante de emergencia no estuvo cableada con los bancos de baterías, sino a través de un circuito en función del sistema de control digital, la bomba no arrancó tal como lo exigía el esquema de protección y, por lo tanto, se produjo un siniestro con graves consecuencias. Mientras que la turbina se apagó debidamente, los rodamientos se recalentaron cuando terminó de girar el rotor debido a la falta de lubricación. Las consecuencias: una revisión cara del rotor de la turbina y una larga interrupción de servicio.

Otro corte de luz paraliza la planta

Casi dos años después se produjo el segundo sinies-tro en la misma turbina y en el mismo sistema eléc-trico cuando un rayo en la red eléctrica externa causó picos de tensión (transitorios) en el circuito de corriente alterna de la planta. El resultado fueron señales contradictorias en el sistema de control digi-tal (SCD) y en el sistema de control de la turbina, lo que resultó de nuevo en un fallo total del circuito de corriente alterna y continua. Dado que la bomba de emergencia de aceite lubricante dependía todavía del sistema de control digital y, por tanto, esta vez tam-poco arrancó tal como estaba previsto, el rotor de la turbina se dañó de nuevo y, a continuación, se produjo una interrupción de las operaciones.

Los expertos identificaron varias deficiencias en la planificación de los circuitos de control del proveedor del SCD. Por ejemplo, no se cumplieron las especifi-caciones del fabricante de la turbina y se hizo caso omiso de la interdependencia de los circuitos de CA y CC y de la dependencia de los sistemas de reserva de SCD. Lo peor fue, no obstante, que la bomba de emergencia de aceite lubricante no estaba conectada fuertemente con cables a los bancos de baterías. Ambos siniestros se debieron principalmente a la construcción y el diseño defectuosos de los compo-nentes básicos de los sistemas de reserva.

Preguntas para evaluar los riesgos en los proyectos de centrales de energía

¿De qué grado de experiencia disponen el consorcio, el operador y/o el fabricante de equipos originales (OEM, por las siglas en inglés) (lista de proyectos de referencia)?

¿Existe mucha presión en cuanto a los costes debido a que han cambiado las condiciones económicas marco o la situación financiera de un miembro del consorcio/del contratista principal?

¿Cómo se garantiza la conexión de las interfaces entre los distintos sub-contratistas?

¿Qué normas de calidad se utilizan para la ejecución del proyecto – incluyendo pruebas de aceptación y puesta en servi-cio de los componentes principales?

¿Están previstas desviaciones significa-tivas de los planes y recomendaciones del OEM?

¿Qué experiencia tienen los subcontra-tistas responsables por los sistemas auxiliares y de reserva?

En la construcción de una central de energía tienen que operar en común muchos componentes distribuidos por grandes superficies. Incluso una pequeña falla en un punto puede causar daños y siniestros significativos en otro lugar de la central.


INGENIERÍA

Daños por golpes de ariete en la turbina

Otro siniestro se produjo en una turbina de vapor de una planta de energía solar termoceléctrica (energía solar de concentración o planta CSP según las siglas en inglés) durante el tiempo de transición entre la responsabilidad complementaria del seguro de Todo Riesgo para Contratistas y el seguro de obras civiles terminadas. Los técnicos descubrieron durante un mantenimiento de rutina que varias palas de la turbina de baja presión estaban dobladas o torcidas irregular-mente. La causa más probable han sido uno o varios golpes de agua debido a una insuficiente evacuación de condensado de la turbina. Especialmente en las plantas de energía solar de concentración (CSP) es importante una evacuación cuidadosa del conden-sado porque las turbinas arrancan y se paran con fre-cuencia. Esto sucede siempre que se haya consumido la energía térmica almacenada (p.ej., por la noche) y, por lo tanto, cambian las condiciones de vapor.

Según los expertos, es muy probable que tanto factores estructurales como operacionales hayan contribuido a que se produjera el siniestro. Se puede atribuir a factores operacionales la falta de procesos, con lo cuales se hubiera podido controlar y vaciar manual-mente el tanque de recogida del condensado así como la falta de control del estado de vapor por parte del personal de operación. Atribuibles a la construc-ción y/o las obras fueron la falta de válvulas de reten-ción, el desnivel insuficiente en los tubos de desagüe y la incorrecta conexión de tubos de desagüe de sec-ción diferente durante la fase de construcción.

Aunque en última instancia fueron varios factores los que provocaron el siniestro, las faltas en la construc-ción y ejecución de importantes sistemas auxiliares fueron de suma importancia. Además, en el proyecto se presentaron otros daños pequeños y medianos en infraestructuras muy diferentes de máquinas y siste-mas, cuyo origen se debe a una combinación de erro-res de construcción y ejecución, la presión de costes y la falta de experiencia con la tecnología CSP que es relativamente nueva.

Conclusión

Para el riesgo de siniestro es crucial el grado de experiencia del que disponen los contratistas y sub-contratistas con la tecnología de centrales de energía general. Incluso pequeños errores en los sistemas auxiliares o de reserva pueden causar graves sinies-tros a los componentes importantes. Al realizar la evaluación del riesgo es absolutamente necesario, pues, que el suscriptor aclare si las empresas de construcción tienen suficiente experiencia con la planificación y construcción de centrales de energía. Otro punto crítico son las interfaces con los diversos oficios de los subcontratistas. Para que todo el sis-tema funcione adecuadamente hay que garantizar un funcionamiento interactivo correcto de los diversos sistemas en su conjunto. Asimismo hay que prestar atención a que los responsables dispongan de los conocimientos específicos y la experiencia necesaria. Además es imprescindible que el asegurador/rease-gurador líder acompañe el riesgo a lo largo de todo el proyecto. En este contexto se deben revisar regular-mente los programas de construcción y de puesta en marcha así como el calendario de las obras.

NUESTROS EXPERTOS:

Marc-Tell Feißt es licenciado en ingeniería mecánica especiali-zado en riesgos de centrales de energía (construcción y opera-ción). Trabaja en Munich Re, Múnich, como suscriptor en el área de negocio Global Clients/North [email protected]

Michael Gibbons trabaja como jurista senior especializado en siniestros en el departamento de Siniestros Property Claims Manage-ment del área Global Clients/North America y es responsable de la gestión de los grandes siniestros técnicos, de las centrales de ener-gía y de la industria en [email protected]

46

COLUMNA

Munich Re Topics Schadenspiegel 2/2014

Tobias Büttner, Jefe de Corporate Claims de Munich [email protected]

Las consecuencias de la internacionalización de los escenarios de siniestros

Los riesgos cibernéticos no son el único área en el que las tecnologías de hoy en día permiten, cada vez con mayor facilidad y menos implicaciones, causar siniestros de creciente gravedad en todas las partes del mundo. La moderna tecnología en relación con la mayor movilidad global de un número creciente de personas –ya sea por motivos laborales o personales–, hace que los siniestros con los que estamos familiarizados desde hace tiempo y que hasta ahora se limitaban al ámbito personal o a regiones determinadas, puedan alcanzar dimensiones completamente nuevas.

Ya habíamos mencionado varias veces las consecuencias que trae consigo la creciente internacionalización de numerosos escenarios de siniestros, sobre todo con respecto al seguro de Responsabilidad Civil. El comercio y el turismo mundial, la protección universal de los derechos del consumidor, el “forum shopping” y los abogados de los demandantes que intervienen a nivel internacional, son tan sólo unos cuantos fenómenos que caracterizan esta evolución.

Este año, dos siniestros particularmente espectaculares y de trascendencia internacional ocuparon el primer plano de la atención pública y mediática: la desaparición en marzo del vuelo MH370 que cubría la ruta Kuala LumpurPekín y el derribo de un avión de Malaysian Airlines (MH17) sobre Ucrania en julio de 2014 que volaba de Amsterdam a

Kuala Lumpur. Si bien las circunstancias que rodean los sucesos son muy distintas, ambos siniestros, aparte de mostrar la gran importancia de los convenios internacionales y de la cooperación global entre países, compañías aseguradoras y asegurados, también plantean una serie de cuestiones jurídicas interesantes.

En el caso del avión desaparecido de Malaysia Airlines (MH370), éstas se refieren principalmente a los enormes costes ocasionados por la operación de búsqueda más cara hasta ahora –y sin éxito– de la historia de la aviación. ¿Hasta qué punto se considera razonable llevar a cabo operaciones de búsqueda y rescate en casos como éste? ¿Cómo se han de repartir los costes de tales operaciones entre los países afectados, las compañías aéreas y sus diferentes aseguradoras, sobre todo en el caso de que no se lleguen a aclarar nunca las circunstancias causantes del siniestro? Además, la incertidumbre sobre la causa y el lugar del accidente también supondrá un escollo a la hora de determinar la jurisdicción y las leyes aplicables.

El derribo del avión de Malaysia Airlines (MH17) sobre Ucraina ha evidenciado lo fácil que es hoy en día que conflictos políticos y actos bélicos regionales causen daños también a personas civiles de regiones muy lejanas. En términos de la responsabilidad civil, la incertidumbre se refiere sobre todo a la aplicabilidad de los límites de responsabilidad civil y a las disposiciones que establecen la carga de la prueba en el Art. 21 del

Convenio de Montreal de 1999 sobre la responsabilidad del transportista aéreo. Éstos se refieren, por una parte, a la culpabilidad del transportista aéreo (p.ej. por la elección de la ruta de un vuelo) y, por otra, a la conducta exclusiva y culposa por la caída del avión por parte de un tercero.

En ambas tragedias aéreas se ha podido constatar una vez más que el tipo de pasajero juega un papel esencial a la hora de fijar la suma de la indemnización a pagar a los familiares de las víctimas. Las diferencias no solamente están en la edad y la nacionalidad de las víctimas. También es importante saber cuál es la finalidad del vuelo, pues en los viajes privados pueden perder la vida familias enteras, mientras que en el caso de los vuelos utilizados principalmente por motivos de trabajo suele tratarse de personas de altos ingresos que viajan solas y que muchas veces dejan a uno o más familiares dependientes.


© 2014Münchener RückversicherungsGesellschaftKöniginstrasse 10780802 MünchenAlemaniaTeléfono: +49 89 38 910Telefax: +49 89 39 90 56www.munichre.com

Responsable del contenidoClaims Management & Consulting:Dr. Tobias Büttner, Prof. Dr. Ina EbertPeligros naturales: Prof. Dr. Peter HöppeTransporte: Olaf KöberlNavegación espacial: Dr. Achim EnzianSiniestros: Dr. Paolo Bussolera, Dr. Stefan Klein, Arno Studener,Dr. Eberhard Witthoff

RedacciónCorinna Moormann,Group Communications(dirección como arriba)Teléfono: +49 89 38 9147 29 Telefax: +49 89 38 917 47 [email protected]

ISSN 09416595

IlustracionesPortada: Thomas Peter/Reuters/CorbisPág. 1: Gerhard BlankPág. 2: Stringer/Brazil/Reuters/CorbisPág. 3 izda.: picture alliance/blickwinkel/A. HeldPág. 3 dcha.: Tim Clayton/30163924B/CorbisPágs. 5, 29: Illustration KircherBurkhardtPág. 6: Lee Jae Won/ReutersPágs. 8–11: Orla ConollyPág. 12: picture alliance/JokerPágs. 14, 22, 32, 41, 45: Foto MeinenPág. 15: Plainpicture/George HammersteinPág. 17: DAC Beachcroft LLPPág. 18: Shannon Stapleton/Reuters/CorbisPág. 20: Rick Wilking/Reuters/CorbisPág. 25: Hartford Steam BoilerPág. 26: Rich Kane/Icon SportswirePág. 34: picture alliance/dpaPág. 36: Peter MiesenPág. 38: Allianz SePág. 46: Kevin Sprouls

ImprentaGotteswinter und Aumaier GmbHJosephDollingerBogen 2280807 MünchenAlemania

Si lo desea, podrá obtener más ejemplares por un importe de 8 €. Por favor, envíe su pedido a: [email protected]

Quedan reservados todos los derechos de reproducción.

>> Dondequiera que esté, lea Topics Schadenspiegel:

Si suscribe nuestro boletín informativo gratuito en nuestra página web, recibirá de forma electrónica la versión actual de nuestra publicación “Topics Schadenspiegel” (en alemán o inglés).

www.munichre.com/en/schadenspiegel

También nos puede encontrar en:

twitter.com/munichre

facebook.com/munichre

plus.google.com/115897201513788995727

youtube.com/user/munichrevideo

linkedin.com/company/munichre

xing.com/companies/munichre

M

unich ReNot if, but how

© 2014Münchener Rückversicherungs-GesellschaftKöniginstrasse 107, 80802 München, Alemania

Número de pedido 302-08484

topic

s s

ch

Ad

eNs

pieGel 2/2014

Riesgos cibernéticos · lesiones cerebrales en jugadores profesionales de fútbol am

ericano · daños por granizo 2013

t opics sch de spie schadenspiegel el 2/2014 - munich re · durante la conferencia anual de la...

Documents