Sufrió un enorme hackeo con ransomware y ahora le han indemnizado con 1.400 millones de dólares: el caso de la farmacéutica Merck

Sufrió un enorme hackeo con ransomware y ahora le han indemnizado con 1.400 millones de dólares: el caso de la farmacéutica Merck
2 Comentarios

Hace casi cinco años la farmacéutica Merck fue víctima del ataque ransomware 'NotPetya', inutilizando más de 30.000 equipos y 7.500 servidores. Ahora, gracias a la demanda judicial que la propia farmacéutica presento en 2018, han conseguido una indemnización de 1.300 millones de dólares.

Desde el incidente, Merck y sus aseguradoras tenían opiniones contrarias sobre si debían ser indemnizados tras el ataque. Esto es debido a que, según las propias aseguradoras, al ser un ataque perpetrado por el gobierno ruso hacia Ucrania, consideraban que las pérdidas debían de estar sujetas a una exclusión de 'acto de guerra'. Evidentemente para Merck esto no fue así, llevando el caso a los tribunales.

Un ciberataque como parte de un 'acto de guerra'

El juicio se celebró la semana pasada en Nueva Jersey, donde el juez Thomas J. Walsh concluyó que en este caso no se aplica la exclusión de 'acto de guerra', según ha podido informar el medio Bloomberg. Esto se debe a que se trata de 'un conflicto armado real'.

El hecho de que los ciberataques a día de hoy sean bastante más comunes ha sido la clave para considerar este incidente como uno a indemnizar por parte de las aseguradoras. Y es que según la interpretación del juez, 'las aseguradoras no modificaron el lenguaje de su contrato para excluir a los ciberataques', dando total libertad a la farmacéutica para considerar a este ataque como consecuencia de una forma tradicional de guerra.

Las reglas han cambiado tras el aumento de la ciberdelincuencia

Todo indica a que este caso servirá de ejemplo para los conflictos venideros, suponiendo un cambio de paradigma ante la proliferación de los ciberataques hacia empresas. 'Esto acelerará la urgencia de este tipo de conversaciones', afirma Josephine Wolff, profesor asociado de política de seguridad cibernética en la Universidad de Tufts.

Mercks no fue la única víctima de 'NotPetya'. Y es que la firma Mondelez Internacional Inc. también se encuentra estudiando si desde la aseguradora Zurich deben de compensarle por los daños causados del ciberataque. Desde luego el panorama ha cambiado hasta tal punto de tener que reformular las políticas y clausulas ante los ataques cibernéticos.

Vía | mixx.io

Temas
Comentarios cerrados
Inicio
Inicio