Merck consigue una indemnización millonaria por un ciberataque sufrido hace ya cinco años y en el que tuvo graves pérdidas.

Se van a cumplir cinco años del ciberataque que sufrió la farmacéutica Merck, quien vio cómo sus 30.000 equipos y 7.500 servidores quedaron inutilizados. El culpable tras este ciberataque fue el ransomware NotPetya, quien causó grandes pérdidas a la compañía. El caso, varios años después, sigue coleando y no por el ataque ransomware perpetrado, sino por algo completamente diferente: las tiranteces entre  la empresa y la aseguradora. En 2018, la compañía farmacéutica presentó una demanda judicial al considerar que, tras el ataque ransomware con NotPetya, deberían haber sido indemnizados. La aseguradora no les indemnizó al considerar que el ciberataque, al ser perpetrado por el gobierno ruso hacia Ucrania, se trataba de un «acto de guerra». Cuatro años después, tras ser presentada la demanda, ya tenemos resolución del conflicto; una resolución que satisfará a la farmacéutica. Merck consigue una indemnización millonaria por un ciberataque.

La resolución ha llegado de manos del juez del Tribunal Superior de Nueva Jersey, Thomas J. Walsh. El pasado 13 de enero, su señoría dictaminó que la aseguradora no podía reclamar la exclusión de guerra porque su lenguaje va destinado a aplicarse a un conflicto armado. Así pues, la compañía aseguradora se ha visto obligada a tener que «aflojarse el bolsillo», como se dice comúnmente. Hablamos de una cifra bastante elevada, y que seguramente siente precedentes para casos tan graves como el de Merck: 1.400 millones de dólares. Según ha comentado Andrea DeField, socia en la práctica de cobertura de seguros de Hunton Andrews Kurth: -«La decisión de Merck es una victoria importante para los asegurados, especialmente en el panorama actual de amenazas cibernéticas«-. Al final, negar las coberturas al cliente le ha salido caro, y no hablamos solo del montante económico a desembolsar, también a nivel de imagen.

Un precedente peligroso para las aseguradoras

El fallo a favor de Merck sienta un peligroso precedente para las aseguradoras, especialmente a aquellas que buscan cualquier vericueto para no pagar. En la actualidad, con el aumento de los ciberataques, todo apunta a que este caso supondrá un cambio de paradigma para las empresas que son víctimas de estos movimientos. De hecho, ya hay alguna que otra empresa pensando embarcarse en la misma epopeya que Merck; en esta ocasión hablamos de Mondelez Internacional, quien se encuentra estudiando abrir un proceso judicial contra la aseguradora Zurich. Sin duda, nos encontramos ante un caso que va a causar varios movimientos entre las empresas que, en alguna ocasión, se han visto perjudicadas por un ciberataque. Ciberataque por el cual no acabó recibiendo cobertura por parte de su seguro. Seguramente no sea la única resolución que veamos, aunque estos casos suelen presentar procesos largos.