Bogotá D.C., 20 de agosto de 2024.
Escrito por: Grupo de práctica de Seguros.
¿Qué lecciones trae CrowdStrike sobre la Responsabilidad Corporativa y la Cobertura de Pólizas D&O en Crisis Tecnológicas?
El 19 de julio de 2024, CrowdStrike, empresa de ciberseguridad, presentó una gran interrupción de su plataforma Falcon, que utiliza inteligencia artificial para detectar amenazas cibernéticas en tiempo real, lo que afectó los servicios de grandes empresas a nivel mundial como, aerolíneas, hospitales, hoteles y bancos. Lo que causó una caída del 34%[1] en el precio de sus acciones y un estimado de 10 mil millones de dólares por daños[2].
El 30 de julio, un accionista presentó una demanda colectiva contra la empresa, su presidente y su director financiero, alegando fraude de valores, en representación de aquellos que habían adquirido acciones ordinarias de Clase A entre el 29 de noviembre de 2023 y el 29 de julio de 2024. La demanda sostiene que CrowdStrike hizo declaraciones falsas y engañosas sobre la eficacia del software Falcon y que la empresa no probó adecuadamente las actualizaciones de la plataforma antes de su lanzamiento. Se sostiene que estas manifestaciones permitieron que el valor de las acciones aumentara de manera artificial, operando como fraude o engaño a los demandantes, y que cuando esto fue revelado, el precio cayó de manera significativa. Como resultado, los accionistas sufrieron una pérdida económica, por lo que se pretende una indemnización por los perjuicios sufridos.
En consecuencia, el amparo de reclamaciones relacionadas con valores (en inglés “securities claim”) que típicamente se contrata en Pólizas de Responsabilidad de Directores y Administradores (Pólizas D&O) puede verse afectado, en caso de que CrowdStrike sea condenado a pagar a los inversionistas una indemnización por los daños y perjuicios causados.
¿Cuál es la importancia de los seguros cibernéticos y de D&O en la protección integral de las empresas frente a amenazas digitales?
Este caso se trae a colación porque además de que se haya presentado la demanda referida con anterioridad, se conoció en semanas pasadas que la aerolínea Delta contrató a un abogado para reclamar por los perjuicios sufridos como consecuencia de la paralización de sus operaciones y también se conoció de otra demanda presentada por pasajeros que fueron afectados por las cancelaciones y retrasos de sus vuelos.
Pues, este tipo de procesos que enfrenta la empresa y en los que se debate su responsabilidad por los perjuicios causados a terceros, pese a que no encuentren cobertura en una Póliza D&O (como si la puede tener la demanda entablada por los accionistas), sí son eventos típicamente cubiertos en una Póliza de Riesgos Cibernéticos, bajo un amparo para el riesgo de falta de disponibilidad de los sistemas del asegurado que cause daños a terceros.
Este caso ilustra cómo un solo incidente, como una interrupción tecnológica, puede impactar a diversos grupos, incluyendo a accionistas y terceros que dependen de plataformas digitales proporcionadas por las empresas. Además, demuestra que pólizas que, a primera vista, parecen no tener relación pueden ofrecer cobertura y tranquilidad financiera para las empresas afectadas por tales inconvenientes.
Por lo tanto, las Pólizas de D&O y las Pólizas de Riesgos Cibernéticos se han tornado indispensables dentro de un programa integral de seguros, sobre todo en una era donde la tecnología es fundamental en el desarrollo de cualquier actividad económica y juega un papel crucial en la vida cotidiana.
_________________________
[1] De acuerdo con Yahoo Finance: CrowdStrike (CRWD) Plunges 34% in a Month: Should You Buy the Dip? (yahoo.com).
[2] De acuerdo con Investor’s Business Daily: CrowdStrike Stock: How Long Will It Take For This Cybersecurity Player To Recover? | Investor’s Business Daily (investors.com).