Schadenspiegel 2/2014

Transcripción

TOPICS
schadenspiegel
La revista para gestores de daños
Número 2/2014
Peligro en la red
Los riesgos cibernéticos aumentan continuamente.
Y, por ello, las empresas están expuestas a daños de
muy diversa índole, que frecuentemente son muy
difíciles de estimar. PÁGINA 6
Responsabilidad Civil
Lesiones cerebrales en
jugadores profesionales
de fútbol americano
Daños por granizo
¿Existe un riesgo
de cambio?
Construcción de una
central eléctrica
Los altos estándares de
calidad evitan siniestros
Editorial
Estimado lector:
En un primer plano de este Schadenspiegel se encuentran los riesgos y
los siniestros cibernéticos: pérdida de datos, vulneración de datos y las
cuestiones relacionadas con la responsabilidad. Una nueva tendencia
siniestral que pronto pasará a ser asunto cotidiano en la tramitación de
siniestros, al igual que los georriesgos, accidentes de tráfico y los daños
por incendio. Esto supone para la industria aseguradora nuevos retos
que solamente se pueden afrontar, contando con conocimientos exper
tos únicos y soluciones hechas a la medida.
Además, los riesgos tradicionales siguen siendo importantes para
nosotros: las tormentas de granizo en Alemania han costado mucho
dinero a los aseguradores en 2013. Pero, incluso en un complejo de
daños tan clásico como éste, hay nuevos aspectos que destacan como
cuando las instalaciones solares y las modernas técnicas de aislamiento
tienen repercusiones perceptibles en la gravedad de los daños causa
dos. Por tanto, es indispensable cumplir con las altas normas de calidad
en la construcción. A veces ya basta con que se produzca un cambio de
mentalidad a la hora de presentar demandas para que surjan nuevos
complejos siniestrales. Un ejemplo de ello son las recientes demandas
que han presentado algunos deportistas profesionales por las secuelas
que padecen a causa de las numerosas conmociones cerebrales que
han padecido a lo largo de su carrera deportiva.
Le deseo una interesante lectura.
Tobias Büttner
Jefe de Corporate Claims de Munich Re
NOT IF, BUT HOW
Munich Re Topics Schadenspiegel 2/2014
1
Al encuentro de piratas
informáticos
En el encuentro internacional de piratas informáticos,
como el “Campus Party” en São Paulo 2012, los así
denominados hackers de sombrero blanco intercam
biaron sus puntos de vista sobre las tendencias más
recientes. A pesar de la creciente sensibilización de
los responsables en las empresas, la acumulación de
siniestros son testimonio del ingenio y de la energía
criminal de los ladrones de datos.
2
6
Contenido
Las aseguradoras alemanas pagaron
miles de millones en el año 2013 por daños
de granizo. Estudios actuales ponen de
manifiesto que la tendencia a graves grani
zadas en Europa y América del Norte
seguirá existiendo en el futuro.
34
CIBERRIESGOS
“Quien quiera perjudicar a una empresa, tiene
buenas posibilidades gracias a Internet”
Los objetivos y los métodos de los piratas informáticos
cambian incesantemente. Un plan de seguridad
escalonado ayuda a proteger los valores propios.
6
Siniestros cibernéticos – un riesgo a tomar en serio
Quien quiera defenderse contra los ataques
cibernéticos, necesita protección técnica y no
debería subestimar el factor humano.
12
La defensa de las fronteras digitales Así quieren los gobiernos proteger a las empresas
contra ataques cibernéticos.
16
Caros ataques cibernéticos en el comercio
minorista estadounidense
En los centros comerciales Target y Nyman Marcus
se sustrajeron enormes cantidades de datos de
clientes – con consecuencias de diversa índole.
La protección adecuada contra daños cibernéticos
Los productos de Hartford Steam Boiler
contribuyen a que los tomadores de seguros
puedan dormir tranquilos.
18
24
Después de haber sufrido varias con
mociones cerebrales, algunos jugadores
de fútbol americano enfermaron, incluso
en su juventud, de Alzheimer o demencia.
Los jugadores de hockey sobre hielo y de
fútbol subestiman este riesgo.
26
RESPONSABILIDAD CIVIL
K. o. postergado Un acuerdo judicial de la Liga de fútbol nacional
americana con antiguos jugadores alerta a los
representantes de la Liga y a los aseguradores.
PELIGROS DE LA NATURALEZA
Graves tormentas de granizo – ¿Hay un riesgo
de cambio?
En 2013, grandes bolas de granizo causaron severos
daños en Alemania.
RIESGOS TÉCNICOS
Interfaces críticas Las elevadas normas de calidad en la construcción
de centrales de energía ayudan a evitar daños.
26
34
42
Editorial1
Noticias de la empresa
4
Columna
46
Pie de imprenta
3
NOTICIAS
Knowledge in dialogue
Client seminar programme
2015
REDES SOCIALES
¡Síganos en las
redes sociales!
Desde hace tiempo ofrecemos a
nuestros lectores un espacio en
nuestra página web para que puedan
hacer comentarios sobre los artícu
los que se publican en Topics Online.
Munich Re cuenta también con
varias plataformas en las redes
sociales, a través de las cuales nos
puede contactar: nos puede encon
trar en Twitter, Facebook, Google+,
YouTube, Linkedln y Xing.
Únase a nosotros y siga con nosotros
los temas que ocupan al Seguro: en
artículos interesantes, vídeos fasci
nantes o, de forma actual, mediante
“live tweets” sobre eventos de empre
sas o de los ramos del seguro.
>> twitter.com/munichre
>> facebook.com/munichre
>> youtube.com/user/munichrevideo
>> linkedin.com/company/munich-re
>> xing.com/companies/munichre
>> plus.google.com/
115897201513788995727
INDUSTRIAL
¿Están infraaseguradas las
empresas industriales?
SEMINARIOS PARA CLIENTES
Knowledge in dialogue 2015
La distribución internacional del
trabajo influye en la práctica de la
responsabilidad civil en todo el mundo.
Los accidentes industriales y los
escándalos ambientales llaman más
la atención y afectan a diversas juris
dicciones. Es difícil obtener una
visión general de las responsabilida
des locales y globales. Munich Re
ofrece con su publicación “Emplo
yers’ liability for occupational illness
and injury – A familiar risk in a
changing world” una visión general
de las diferentes variantes de la res
ponsabilidad patronal. En breve
saldrá otra publicación con estudios
de casos sobre responsabilidad
medioambiental.
Ya está disponible el nuevo programa
de seminarios para clientes
“Knowledge in dialogue 2015”.
El año que viene ofreceremos de nuevo
a nuestros clientes internacionales
un amplio espectro de seminarios y
talleres de trabajo. En nuestra oferta
de actividades no solamente se
incluyen todos los ramos de seguros
importantes sino también temas
específicos como los seguros finan
cieros y la gestión de riesgos empre
sariales.
>>Puede descargar nuestra publicación
“Employers‘ liability for occupational
illness and injury – A familiar risk in a
changing world” en connect.munichre.
com o solicitarla a su gestor de clientes.
>>Para más detalles, le rogamos contacte
a su Gestor de Clientes.
Noticias breves
El 24 de septiembre de 2014, Dieter Berg, Senior Executive
of Business Development de Global Marine Partnership,
fue elegido nuevo Presidente de la Unión Internacional de
Seguros de Transportes (IUMI, por sus siglas en inglés)
durante la conferencia anual de la Unión. Berg es el pri
mer presidente en la historia de la IUMI que proviene del
sector del reaseguro. La IUMI se fundó en 1874 con el
propósito de representar, salvaguardar y desarrollar los
intereses de los aseguradores en todas las clases de segu
ros del ramo de transportes.
4
Munich Re Boletín de Ramos Técnicos: Nuestros inge
nieros hacen el seguimiento de grandes proyectos en todo
el mundo y apoyan a los clientes con su pericia técnica en
la exitosa puesta en práctica y más allá. En nuestro nuevo
Boletín de Ramos Técnicos gratuito que enviamos por
correo electrónico les informamos sobre fascinantes
proyectos de ingeniería de todo el mundo. Suscríbase
gratuitamente a nuestro Boletín de Ramos Técnicos en
http://www.munichre.com/en/service/engineeringnewsletter/index.html.
NOTICIAS
Bienvenidos a una forma completamente nueva
de trabajar: connect.munichre le ofrece un
entorno seguro para la formación y el desarrollo
del negocio, la optimización de procesos y el
acceso a valiosos contactos. ¡Venga y mire!
Un nuevo prospecto de marketing para el
portal de clientes connect.munichre.com
El nuevo prospecto publicitario de connect.munichre
muestra a los clientes cómo pueden llevar a cabo su
cooperación diaria y el intercambio de datos seguro
mediante salas de proyectos virtuales o cómo acelerar
su proceso de suscripción con nuestras herramientas
para el análisis de riesgos y la tarificación, tales como
MIRA y NATHAN.
Con connnect.munichre, el acceso a contribuciones
de investigación actuales, publicaciones y pólizas es
muy fácil y la lectura es muy agradable gracias al Flip
Viewer. De esta forma, los clientes pueden leer cómo
damente desde su puesto de trabajo las más recien
tes noticias del sector asegurador, ojear nuestra
amplia oferta de formación en diversas ubicaciones o
participar en línea en los seminarios en directo interactivos. Además, cuando lo desee, tiene a su disposi
ción en un archivo las grabaciones de anteriores webi
nars. La toma de contacto con los expertos de Munich
Re y el registro en el portal de clientes son de fácil
manejo. En el prospecto encontrará todas las informa
ciones detalladas necesarias al respecto.
>>Para más información contacte por favor con su
Gestor de Clientes o en línea bajo connect.munichre
5
CIBERRIESGOS
“Quién quiera hacer daño
a una empresa tiene buenas
posibilidades gracias a
Internet”
Las empresas sufren cada vez más ataques cibernéticos. Florian Seitner de la Oficina del Estado de
Baviera para la Protección de la Constitución y
Michael Hochenrieder del proveedor de servicios
de seguridad de TI, HvS–Consulting, hablan con
Munich Re sobre siniestros caros y riesgos complejos.
Michael Lardschneider (Munich Re):
En varios ramos estamos observando
un número creciente de ataques cibernéticos que causan grandes daños.
Las empresas están invirtiendo cada
vez más en la infraestructura técnica.
¿Ello intimida a los hackers?
Florian Seitner: Actualmente estamos
experimentando una fuerte profesionalización de los piratas informáticos. Esto también se refleja en una
división del trabajo. Al igual que en la
economía, se subcontratan las tareas
de programación difíciles; diversos
grupos de hackers trabajan tanto
para los servicios de inteligencia
como para clientes criminales.
Lardschneider: Sr. Hochrieder, como
proveedor de servicios de seguridad
de TI, usted quiere averiguar cómo
de eficaces son las medidas de protección de sus clientes. En el marco
de los análisis sobre los puntos débiles y de las pruebas de penetración
se le solicita a usted que robe las
“joyas de la corona” digitales. ¿Cómo
se lleva a cabo un ataque fingido?
Michael Hochenrieder: Dirigimos el
ataque a un sitio seleccionado en la
red y observamos cómo responden el
personal de seguridad y los sistemas:
¿Suena la voz de alarma? ¿O podemos movernos sin ser molestados
durante dos o tres semanas en la red
y extraer continuamente datos de la
empresa?
Las empresas suelen percibir un
ataque a su propio sistema como una
declaración de guerra.
7
CIBERRIESGOS
Lardschneider: Las compañías son
cada vez más conscientes de que
todas están en el mismo barco. Pero
para entender qué ataques fueron
realizados y qué acciones se llevaron
a cabo, hace falta mucha confianza
mutua. Sólo poco a poco se van
desarrollando círculos de confianza
interempresariales. Esto también
es válido para la cooperación con los
proveedores de servicios de seguridad de TI y los fabricantes de los productos. Por ejemplo, cuando existe el
riesgo de que un proveedor de servicios también trabaje para la competencia, entonces la confianza en el
proveedor de servicios tiene que ser
muy alta y la relación de trabajo muy
estrecha. También es importante la
cooperación con la Oficina de Protección de la Constitución.
Seitner: Las empresas pueden cooperar con nosotros de forma confidencial y reciben apoyo oficial en
caso de ataques electrónicos, sin que
ello tenga que derivar en un proceso
penal. Muchas empresas se muestran reacias a dirigirse a la policía. La
policía tiene que avisar a la Fiscalía
este tipo de incidentes debido al
principio de legalidad. Nosotros, la
Oficina de Protección para la Constitución, no estamos sujetos a este
principio de legalidad. Garantizamos
confidencialidad a las empresas.
Lardschneider: El año pasado, las
autoridades de seguridad de los
Estados Unidos informaron a 3.000
empresas de que podrían haber sido
atacadas. ¿Veremos esta cooperación
aún más estrecha en el futuro también en Europa y en otras regiones?
Michael Lardschneider es Chief
Security Officer de Munich Re.
Lardschneider: ¿Qué experiencias ha
tenido? ¿Se detectan los ataques más
rápidamente que antes?
Hochenrieder: No, lamentablemente
no, al contrario. Se necesita más
tiempo porque, entretanto, las herramientas disponibles que se utilizan
para los ataques reales, están sumamente desarrolladas. Esto hace que
sea muy difícil identificar a un atacante que dispone de los correspondientes conocimientos técnicos.
8
Seitner: La ventaja para la otra parte
es que puede aprender de sus errores
porque, bajo determinadas circunstancias, puede ver porqué ha fallado
un ataque. Para la próxima vez perfecciona el software y se utiliza en
otra red.
Hochenrieder: En última instancia,
tenemos que admitir que, en general,
somos solo el “segundo ganador” en
este juego del gato y el ratón. Porque
para aprender se debe producir un
ataque. El análisis del ataque requiere
cierto tiempo y, mientras tanto, puede
que se estén atacando a otras compañías con una tecnología similar.
Seitner: Cuando detectamos un ataque o se notifica un ataque que, por
su patrón, podría afectar a más de
una empresa, entonces emitimos
advertencias de seguridad. En ellas
se describe el ataque de manera anonimizada de tal forma que cualquier
posible afectado pueda entenderlo y
aprovechar la información. En base
a nuestras alertas, muchas empresas
han realizado tests y, con ellos, algunas también han detectado ataques.
Estos casos los podemos incluir
luego en nuestro informe sobre la
situación actual.
CIBERRIESGOS
Michel Lardschneider, conversando
con Michael Hochenrieder y Florian
Seitner (de izda. a dcha.)
Por término medio, se tarda 260 días hasta que
la empresa atacada descubre que se ha realizado
un ataque con éxito.
Hochenrieder: En el caso de ataques
dirigidos a objetivos concretos se
utilizan simultáneamente diferentes
métodos. Por término medio, transcurren 260 días hasta que la empresa
descubre que sido atacada. A veces,
los atacantes se mueven desapercibidos en la red de la empresa durante
varios años.
Lardschneider: Para evitar esto, lo
único que sirve es la interacción
entre la tecnología y el hombre.
Técnicamente se puede restringir
mucho, pero eso a veces dificulta el
flujo de trabajo de los empleados.
Los empleados lo entienden si comprenden por qué ciertas funciones
están desactivadas. También invertimos mucho con el fin de proporcionar
a nuestros empleados los conocimientos necesarios y para sensibili
zarlos en este tema.
Hochenrieder: Actualmente vemos
muchos ataques de “spear phishing”.
Aquí, las personas son atacadas
como con una lanza. No fluye sangre,
sino informaciones confidenciales.
Spear phishing se hace, por ejemplo,
a través de e-mails referentes a ofertas de trabajo. Tal oferta de trabajo
parece profesional, pero el anexo con
el curriculum vitae o el enlace de la
página web están infectados.
Cuando un empleado del departamento de Personal abre el anexo
entonces, al mismo tiempo, también
abre la puerta para el pirata infor
mático.
Lardschneider: ¿Qué otro tipo de
escenarios de siniestros se puede
imaginar?
Hochenrieder: Por ejemplo, si un
aspirante quiere perjudicar a un competidor, entonces simplemente podría
desconectarle todos los sistemas de
TI. Pero en este caso, se reconocería
rápidamente tal actuación y se podría
solucionar el problema. Mucho más
difícil de detectar sería un ataque por
el cual se manipulan específicamente
datos financieros o, por ejemplo, se
modifican –aunque sea sólo mínimamente– las medidas para la fresadora
de un fabricante de automóviles. Es
suficiente con cambiar el punto decimal en algunas cifras o la fecha en un
par de puntos. Al principio, esto
no llama la atención pero tiene consecuencias fatales para el producto
final. Cuando se detecta un ataque
9
CIBERRIESGOS
debe preguntarse qué datos son todavía auténticos. Porque no se sabe el
tiempo que el atacante ha estado en
la red ni cuándo o qué puntos han
sido manipulados. Examinar la integridad de todos los datos en una gran
empresa es una tarea muy compleja y
costosa.
Seitner: Quiero dar aún un paso más.
¿Qué ocurre cuando los procesos de
una línea de producción están afectados por los atacantes de tal manera
que algo cambia en el producto, por
ejemplo un fármaco, sin que el fabricante se dé cuenta? También en el
sector de automóviles podrían causarse considerables daños con retiradas de productos de grandes dimensiones y las complicadas cuestiones
de responsabilidad consiguientes.
Michael Hochenrieder es gerente
de HvS-Consulting, una empresa
que se dedica al asesoramiento en
cuanto a la seguridad.
Lardschneider: Además, cada vez
hay más ataques que podrían denominarse como terrorismo cibernético.
En el futuro, la protección efectiva contra los
piratas informáticos y unas buenas soluciones
de seguro serán una ventaja competitiva muy
valiosa para las empresas.
Seitner: Los ataques de este tipo van
dirigidos principalmente a la infra
estructura de abastecimiento. Por
ejemplo, si se atacase a una sola central de cogeneración para un nuevo
barrio, entonces el proveedor tal vez
lo pueda compensar. Pero si varias
centrales de cogeneración con el
mismo sistema de control fueran atacadas y se produjera una parada de
todas ellas, entonces esto si que
podría ser relevante para el sistema.
Centro de Alianza contra Riesgos Cibernéticos de Baviera
El Centro de Alianza contra Riesgos Cibernéticos (CAZ, por sus siglas en alemán) de la Oficina Estatal de Baviera para la Protección de la Constitución asesora a empresas e instituciones de investigación así como a operadores de
infraestructura crítica en la prevención y el análisis de ataques cibernéticos
selectivos. Actúa como socio de contacto confidencial y centro estatal de control y coordinación en los ámbitos del espionaje y sabotaje cibernéticos.
En el análisis de los ataques, el CAZ trabaja en estrecha colaboración con la
Oficina Federal para la Protección de la Constitución (BfV, por sus siglas en
alemán), la Oficina Federal para la Seguridad de la Técnica de la Información
(BSI, por sus siglas en alemán) y otras agencias de seguridad federales y de los
estados federados. Los resultados se evalúan en el CAZ y se procesan internamente. Además de las empresas afectadas, también otras empresas posiblemente afectadas por un ataque similar obtienen informaciones de forma anonimizada.
10
Lardschneider: Las empresas perciben los ataques contra su propio sistema como una auténtica declaración de guerra. Para las empresas
está en juego más que su reputación.
Sobre todo en la industria financiera,
los clientes van a observar cada vez
con más detenimiento cómo las
empresas tratan sus informaciones y
si las empresas ya han sido atacadas.
No obstante, por otra parte a las
empresas que gestionan informaciones confidenciales se les brinda una
gran oportunidad porque, con medidas específicas y una cobertura de
seguro apropiada, pueden conseguir
ventajas respecto a otras empresas
en el mercado.
CIBERRIESGOS
Hochenrieder: Las empresas tienen
que entender que no pueden proteger todo, especialmente porque los
objetivos de los ataques y los métodos cambian constantemente. Por lo
tanto, necesitan un concepto de
seguridad escalonado para proteger
los valores esenciales de manera
efectiva. Aquí se tienen que sopesar
exactamente los costes, los beneficios y los riesgos. Ello incluye también una cobertura de seguro a
medida para los riesgos cibernéticos.
Lardschneider: ¿Cómo va a evolucionar el tema de los riesgos cibernéticos en los próximos años?
Seitner: Puede que los conflictos
militares se expandan más y más al
ciberespacio, algo que tenemos que
observar muy de cerca. También las
empresas y las autoridades deben
posicionarse mejor y crear una fuerte
y amplia alianza de confianza. Sólo
de esta manera se pueden detectar y
prevenir más rápidamente los ataques electrónicos.
Hochenrieder: Las empresas deben
ser flexibles para hacer frente a la
nueva situación. Todavía se pueden
proteger, pero hará falta otra forma
de pensar. Hasta ahora, siempre
hemos tratado de construir muros
altos. Pero como sabemos que ello ya
no es suficiente hoy en día, nuestra
nueva estrategia es un modelo de
protección basado en el principio de
las capas de la cebolla. La sensibilización del personal y de los administradores respecto a la seguridad de la
información y los riesgos cibernéticos, así como la implementación de
sistemas de alerta temprana pueden
realizarse con bastante rapidez.
Medidas como una segmentación
más precisa de las redes, la protección de cuentas privilegiadas y la
identificación, clasificación y el aseguramiento de las “joyas de la
corona” requieren tiempo, a veces
incluso hasta varios años. Precisamente por esta razón, las empresas
deberían comenzar hoy e invertir al
mismo tiempo en coberturas cibernéticas adecuadas para estar preparadas ante el futuro.
Florian Seitner del Centro de Alianza
contra Riesgos Cibernéticos (CAZ)
de la Oficina Estatal de Baviera para
la Protección de la Constitución.
11
CIBERRIESGOS
Siniestros cibernéticos –
un riesgo a tomar en serio
Las redes digitales no sólo han cambiado radicalmente nuestra vida,
sino también han traído consigo la ciberdelincuencia como nueva
forma de delincuencia. Para la industria de seguros, ello ofrece una
gran oportunidad a desarrollar nuevas soluciones y hacer su contribución social para conseguir más seguridad.
Helga Munger
Las infracciones de normas legales perpetradas a
través de Internet con fines de lucro, por razones políticas o propósitos de espionaje, representan un grave
riesgo. Debido al rápido desarrollo de las tecnologías
digitales y al hecho de que, a menudo, es más fácil
atacar un sistema que protegerlo, las filtraciones de
datos o ataques de piratas informáticos son, hasta
cierto punto, inevitables. Aunque puede ser que algunos aspectos de estos riesgos sean nuevos, un factor
de riesgo importante y decisivo es bien conocido: el
hombre.
El ámbito de los seguros
Se estima que el volumen de primas de seguro para
los riesgos cibernéticos se eleva en 2014 a cerca
de dos mil millones de dólares en todo el mundo. No
es mucho en comparación con los costes de 445 mil
millones de dólares, causados por la delincuencia
cibernética. Teniendo en cuenta estas cifras, los problemas cibernéticos son de gran interés para muchas
compañías de seguros. A medida que más y más
empresas son conscientes de los riesgos y buscan
soluciones para controlar y minimizar los costes de un
ataque, este mercado promete un enorme potencial
de crecimiento.
Es verdad que no se trata de formas completamente
nuevas de cobertura. Varias compañías de seguros ya
han ganado en los últimos diez años mucha experiencia y conocimientos en este campo. Algunas fueron
capaces de establecerse como proveedores flexibles.
Han ido revisando sus servicios y ahora ofrecen seguros especializados adaptados a las necesidades específicas de sus clientes. Hay otras compañías que son
nuevas en el mercado y enfocan su oferta a productos
nicho. Aseguran los riesgos cibernéticos para aquellas industrias que ya conocen bien de otros ramos de
seguros.
En vista de los siniestros, en ambos enfoques es
importante garantizar que la comunicación entre
el departamento de siniestros y la suscripción
funcione sin problemas. Las aseguradoras directas
12
Munich Re Munich Re Topics Schadenspiegel 2/2014
Hay muchas formas de perder datos. Los
ataques de piratas informáticos, la introducción ilícita de software malicioso o
sitios web y/o correos electrónicos manipulados figuran entre las violaciones de
datos más comunes.
y las reaseguradoras se benefician mucho cuando se
abordan de forma rápida los problemas emergentes
y se pueden ajustar los conceptos correspondientemente.
Daños cibernéticos
La evolución de la siniestralidad durante los últimos
años muestra que los siniestros más conocidos, más
espectaculares y más costosos siguen ocurriendo
sobre todo –pero no exclusivamente– en los Estados
Unidos. Algunos siniestros, como los recientes ataques de piratas informáticos al minorista Target o a
a casa de subastas en línea eBay han atraído la atención pública por la extensa cobertura en los medios
de comunicación. Cada vez más empresas están deliberando si serían capaces de responder a un ataque.
CIBERRIESGOS
El alcance y la complejidad de los incidentes varían
mucho. Van desde el ordenador portátil perdido hasta
grandes filtraciones de datos, como hace poco en
caso de Sony, TJX, Target y eBay. A menudo no son ni
siquiera las propias víctimas las que descubren las
violaciones. No pocas veces, las autoridades informan
a las empresas de que se ha producido un ataque
cibernético, o bien las mismas empresas se percatan
de que se han realizado transacciones comerciales
inusuales en las cuentas de sus clientes. Muchas de
las espectaculares filtraciones de datos ya se han
dado a conocer en los blogs antes de que la compañía
afectada las hiciera público.
Los ataques de malware son un problema no sólo
para las grandes empresas minoristas, aunque si
son un blanco lucrativo para los piratas cibernéticos.
Las pequeñas y medianas empresas (PYME) también
están en riesgo, como quedó demostrado por un incidente que afectó al asegurador británico Staysure
Insurance.
Staysure, un corredor de seguros especializado en
seguros de viaje para personas mayores de 50 años,
tuvo que ponerse en contacto con 93.389 clientes
después de un ataque. El asegurador asumió que los
piratas informáticos podían haber robado números
de código sensibles de las tarjetas de los asegurados.
Afortunadamente, la compañía pudo declarar públicamente que el siniestro estaba cubierto por una
póliza de seguro correspondiente. Esto permitió una
tramitación efectiva de la violación de los datos y
una rápida comunicación con todas las autoridades
pertinentes.
La mayoría de las víctimas se enteró del ataque a
eBay sólo a través de los medios de comunicación.
La propia empresa informó a sus usuarios sobre el
ataque en su página web en una fecha posterior y
pidió a 233 millones de clientes que cambiaran sus
contraseñas. EBay hizo hincapié en que no se había
robado ninguna información financiera. Sin embargo,
tal vez sí que existían riesgos para aquellos clientes
que utilizan la misma contraseña para diferentes
servicios de Internet. Los datos robados eran de gran
valor, ya que contenían direcciones, direcciones de
correo electrónico, números de teléfono y fechas de
nacimiento. Los riesgos, por tanto, no se limitaron
a Internet, ya que muchos bancos ofrecen telebanca
y utilizan la dirección y la fecha de nacimiento para
la verificación de los datos.
En el mundo analógico también se produjo una
fuga de datos que se registró frente a la Autoridad
de Protección de Datos del Reino Unido (ICO, por
sus siglas en inglés): Se vendió un archivador que
contenía sensibles documentos del Gobierno en una
subasta de muebles de segunda mano. Hace poco se
interpuso también una multa contra una autoridad
policial, porque al mudarse a otro edificio se habían
dejado actas sensibles sobre interrogatorios llevados
a cabo así como información confidencial. A pesar de
que este tipo de siniestros resultantes de unas filtraciones de datos aún es manejable, se puede sacar
conclusiones de ello para hacer frente a las filtraciones de datos cibernéticas.
Si hay un ataque llamado “denegación de servicio”
que paraliza páginas web o servidores, entonces posiblemente los problemas sean difíciles de superar para
una empresa pequeña. Volver a arrancar una página
web junto con las posibles ventas en línea después de
tales incidentes puede ser muy costoso y requiere
mucho tiempo. Para corregir esta situación se puede
recurrir a empresas especializadas en la protección
de datos que ya ofrecen soluciones excelentes. Los
servicios incluyen la limpieza de los datos y su relocalización en la página web correcta. Aunque ello significa una breve demora para el cliente, el servicio se
mantiene y las pérdidas de ingresos y los costes de
interrupción de negocio son limitados.
Cada filtración de datos es diferente.
Ataques profesionales
– Piratería informática o malware
– Phishing o pharming
–Liberación intencionada de información
(empleado, contratista)
– Fraude de tarjetas de pago
Seguridad y control de acceso inadecuados
– Datos de tarjetas no encriptados (código CVC)
– Uso simultáneo de los mismos datos de acceso
– Falta de actualizaciones del sistema
Datos perdidos
– Pérdida de medios de copia de seguridad
– Reubicación de equipos informáticos
–Eliminación inadecuada
(papel, desechos electrónicos)
Desventuras
– Divulgación no intencionada de información
– Pérdida/robo de dispositivos móviles
– Robo de dispositivos estacionarios
– Transmisión de datos a los dispositivos de los empleados
13
CIBERRIESGOS
Condiciones marco legales
De momento, la situación jurídica es compleja y confusa. En Europa, los esfuerzos por una armonización
sobre la base de normas vinculantes para todos los
Estados miembros avanzan sólo a paso de caracol
(véase el artículo de Patrick Hill a partir de la pág. 16).
También en EE.UU., donde se producen ciberataques
espectaculares con mucha más frecuencia, la legislación de los respectivos estados federales no es
homogénea. A menudo se define de manera diferente
lo que se entiende por datos personales, y ello conduce luego a diferentes sentencias judiciales. Como
resultado, aún se sostiene la opinión de que la pérdida
de datos en sí no es una infracción, a menos que se
hubieran acordado garantías especiales. Pero es probable que los demandantes seguirán intentando
luchar contra este punto de vista.
En la mayoría (aunque no en todos) de los estados
federales de Estados Unidos, la notificación de una
filtración de datos es obligatoria. No está tan claro
cuándo se puede hablar de una filtración de datos.
En 29 estados, por ejemplo, no existe ninguna obligatoriedad de notificación en el caso de datos personales cifrados.
La divulgación de datos relacionados con la salud de
una persona es considerada como algo muy delicado.
Por lo tanto, su divulgación y publicación ilícita desencadenan sanciones particularmente rigurosas que
están asociadas con elevados costes. Esto demuestra
que las empresas deberían colaborar con proveedores
de servicios experimentados y competentes que les
ayuden a hacer frente a estos problemas complejos.
La sensibilidad a los riesgos cibernéticos comienza
en los despachos de la dirección
La sensibilidad es un buen comienzo, pero ¿es suficiente? En una reciente encuesta entre las 350 empresas más grandes que cotizan en la Bolsa de Londres,
el 64 por ciento de los miembros de las Juntas Directivas y de los comités de auditoría indicaron que están
tomando muy en serio los riesgos cibernéticos. En un
principio, esto suena bien. Pero menos de la mitad de
los CEO encuestados dijo que, según su opinión, los
miembros de las Juntas Directivas eran lo suficientemente conscientes de las consecuencias que puede
conllevar una filtración de datos.
Muchos factores de los riesgos cibernéticos están
directamente influenciados por las decisiones tomadas por los directivos. Esto incluye el tipo de gestión
de una empresa, así como la selección de los socios
de negocios y proveedores. Los riesgos se incrementan cuando se subcontratan a terceros para que
realicen las tareas sensibles.
14
También ya hubo reclamaciones contra altos directivos cuyo comportamiento podría haber dado lugar
a una filtración de datos o podría haber agravado
tal fuga de datos. Aún no se dispone de decisiones
judiciales sobre estos casos conocidos públicamente,
pero se debería seguir con atención la evolución de
estos procesos.
Desafío y oportunidad
Como es natural, las aseguradoras directas y las reaseguradoras reciben avisos de siniestros debidos a
la delincuencia cibernética sólo de aquellos clientes
que han reconocido los riesgos y que están cubiertos.
No cabe duda de que este grupo es más consciente
de estos riesgos que otras personas.
No obstante, todo parece indicar que en general
aumentará la concienciación sobre los riesgos cibernéticos. Con miras a la mayor comprensión de estos
riesgos, el sector asegurador puede realizar su contribución, ofreciendo conceptos de cobertura específicos y ayuda profesional. Además de una buena
preparación para casos de emergencia y una mayor
vigilancia frente a posibles ataques, también es crucial disponer de un equipo de profesionales para la
gestión de la crisis. Este equipo debe estar formado
por especialistas en seguridad informática que toman
de inmediato las correspondientes medidas de actuación después de un ataque.
En base a nuestra experiencia actual en materia de
siniestros, el mensaje clave es el siguiente: Para limitar los gastos y los daños a la reputación después de
un ataque cibernético, lo más importante es que el
equipo de gestión de crisis reaccione adecuada y
rápidamente.
Como expertos en la gestión de riesgos, las aseguradoras pueden desempeñar un papel importante en el
control de riesgos cibernéticos. Apoyan a sus clientes
y, al mismo tiempo, se benefician de un mercado en
pleno auge.
NUESTRA EXPERTA:
Helga Munger es asesora jurídica
senior en el área Global Clients/
North America y se ocupa de
siniestros de Casualty.
[email protected]
RECENSIÓN
Employers’ Liability and Workers’
Compensation
Ina Ebert
En el estudio “Employers´ Liability and Workers´ Compensation” del
Centro Europeo del Derecho de Seguros e Indemnizaciones (Ectil) de
Viena, expertos de los respectivos mercados tratan el tema de la
indemnización de los trabajadores por siniestros laborales en doce
países: Alemania, Francia, Inglaterra, Italia, Dinamarca, los Países
Bajos, Austria, Polonia, Rumanía, Australia, Japón y Estados Unidos.
Se explican en detalle los diferentes modelos de solución nacionales –
responsabilidad civil patronal pura, combinación de la responsabilidad
civil patronal y seguro de accidentes laborales, un desplazamiento
(casi) completo de la indemnización de la ley de responsabilidad civil a
sistemas de compensación alternativos– y se elaboran las ventajas y
las desventajas respectivas.
En este contexto queda evidente la transformación de las tareas a realizar por cada una de estas formas de indemnización a los trabajadores: Al principio figuró en un primer plano la indemnización de trabajadores lesionados después de accidentes. Más tarde, la asistencia a
trabajadores con enfermedades relacionadas con el trabajo ganó en
importancia. Ello planteó una serie de nuevos problemas: de cuestiones de causalidad y prescripción en caso de siniestros a largo plazo (el
mejor ejemplo: daños consecuenciales por amianto), pasando por las
consecuencias de una insolvencia del empresario hasta la delimitación
de los trastornos relacionados con el trabajo frente a otros trastornos
psíquicos. Además, en los últimos tiempos se produce sobre todo en
los EE.UU., pero también en Europa, la responsabilidad del patrono por
discriminación, acoso psicológico y sexual.
El libro es útil e interesante para todo aquél que se ocupa del seguro
de riesgos en este conflicto de intereses entre el derecho laboral, la
seguridad social y la ley de responsabilidad civil, a nivel nacional o
incluso internacional.
Ken Oliphant, Gerhard Wagner (Eds.):
Employers’ Liability and Workers’
Compensation
Editorial De Gruyter,
Berlín/Boston 2012
15
CIBERRIESGOS
Defender las
fronteras digitales
La preocupación por que se produzcan ataques cibernéticos
induce a gobiernos y empresas a tomar medidas. Han puesto
en marcha iniciativas y proyectos de ley en todo el mundo para
proteger mejor los datos y la privacidad.
Patrick Hill
Asegurar el ciberespacio resulta difícil. La arquitectura de Internet tiene como objetivo principal facilitar
las conexiones entre ordenadores y no blindarse. La
consecuencia de esto la resumió el primer ministro
británico, David Cameron: “No podemos defender el
Reino Unido en los acantilados blancos de Dover.” Es
por eso que quiere poner a disposición 1,1 mil millones
de libras esterlinas para la lucha contra el “enemigo
invisible” en el campo de la ciberdelincuencia y el
ciberterrorismo. Ésta es la medida más reciente del
gobierno británico en sus esfuerzos por mejorar la
seguridad cibernética y proteger la infraestructura
nacional crítica de los ataques cibernéticos. Anteriormente, el gobierno ya había puesto en marcha su iniciativa “Cyber Essentials Scheme”. Con este proyecto
se quiere alentar a las empresas a que examinen con
lupa su exposición frente a los riesgos cibernéticos y
los reduzcan.
En noviembre de 2014, tuvo lugar una cumbre con los
CEO de la industria de seguros del Reino Unido, a la
cual había invitado Francis Maude, el ministro responsable de la seguridad cibernética (UK Cyber
Security Strategy). Se espera que el mercado del
seguro cibernético crezca gracias a una cooperación
más estrecha entre el gobierno británico y la industria
aseguradora para mitigar los riesgos cibernéticos. El
sector de los seguros está muy bien posicionado para
avanzar en la gerencia de los ciberriesgos y para sensibilizar a los clientes, por ejemplo mediante preguntas concretas sobre sus directrices y procesos para
riesgos operacionales y ataque a sus datos. Además,
los asegurados obtienen asesoramiento y apoyo de
expertos después de que les hayan robado sus datos.
16
Los bancos abogan por un Consejo de Guerra
Cibernética
En EE.UU., el sector financiero teme que los sistemas
quizá no puedan hacer frente a un ciberataque de
gran escala a la infraestructura. Así, por ejemplo, un
ataque a las redes de energía podría provocar la paralización del comercio en los mercados financieros, lo
que, a su vez, podría dar lugar a un pánico masivo y a
una avalancha a los bancos. Para protegerse de este
riesgo, los principales bancos de Estados Unidos han
sugerido la creación de un Consejo de Guerra Cibernética. Con esta retórica de una guerra cibernética se
reconoce que las amenazas de Internet pueden tener
las mismas consecuencias catastróficas que las amenazas físicas. En el futuro se verá si se puede mejorar
de forma decisiva la seguridad a través de un Consejo
de Guerra Cibernética. Pero con la iniciativa de las
instituciones financieras, los riesgos del ciberespacio
y la importancia de estrategias adecuadas para su
defensa al menos se convierten en temas de interés
público.
Nueva directriz para la protección de datos en la UE
También la Unión Europea (UE) toma muy en serio el
tema de la seguridad cibernética. La Comisión prevé,
por ejemplo, unificar la protección de datos dentro de
la UE en una sola norma – el Reglamento General de
Protección de Datos. La Directiva en vigor ya no está
al día. Allí no se consideran suficientemente aspectos
importantes como la globalización y las innovaciones
tecnológicas en los ámbitos de las redes sociales y la
computación en la nube. El 25 de enero de 2012 se
presentó una propuesta de Reglamento.
CIBERRIESGOS
En octubre de 2013, el Parlamento Europeo aceptó
formalmente un proyecto para nuevas directrices en
materia de protección de datos, presentado por la
Comisión de Libertades Civiles, Justicia y Asuntos de
Interior (LIBE). El proyecto es un compromiso entre
las propuestas de la Comisión y los cambios que fueron solicitados por el Parlamento Europeo y el Consejo de Ministros. Ahora el Consejo Europeo, en el que
están representados todos los 28 Estados miembros,
debe adoptar el Reglamento. Dado que el Consejo
aún no se ha puesto de acuerdo sobre una posición
común respecto a la reforma de la ley de protección
de datos, es poco probable que la aprobación sea
antes del comienzo de 2015. Está previsto que el
Reglamento entre en vigor después de un período
transitorio de dos años.
Según las nuevas regulaciones, la ley de protección
de datos de la UE se aplicará en el futuro también a
todas las empresas en todo el mundo que procesan
datos de ciudadanos de la UE. Está previsto armonizar las normas de protección de datos en toda la UE,
facilitando así a las empresas no europeas el cumplimiento de tales disposiciones. Para ello se requieren
regulaciones de cumplimiento estrictas y sanciones
elevadas de hasta el dos por ciento del volumen de
negocios anual global o un millón de euros. El Parlamento Europeo ha solicitado incluso sanciones de
hasta diez millones de euros o el cinco por ciento del
volumen de negocios anual global.
Los cambios propuestos están relacionados con algunas dificultades prácticas. Para hacer cumplir las normas y controlarlas, la Comisión Europea y las autoridades locales de protección de datos necesitan
recursos y facultades suficientes. Pero ya ahora faltan
expertos en la protección de datos y conocimientos y,
con la introducción de nuevas reglas, la situación
podría empeorar. Además, se espera que las barreras
lingüísticas puedan suponer problemas para las autoridades de protección de datos. Por lo tanto, el éxito
del Reglamento General de Protección de Datos dependerá de si se ofrecen oportunidades de formación en
el ámbito de la protección de datos y privacidad.
Con 28 Estados individuales siempre existe el riesgo
de diferentes interpretaciones de las normas, lo que
podría dar lugar a divergencias en la protección de
datos dentro de la UE. Por otra parte, dada la variedad
de normas de seguridad y protección de datos existentes en la UE es de esperar que en algunos Estados
miembros se produzcan cambios significativos. Aunque detrás del Reglamento General de Protección de
Datos hay, sin duda, buena voluntad, todavía queda
mucho por hacer antes de que pueda entrar en vigor
en toda la UE.
NUESTRO EXPERTO:
Patrick Hill es socio del bufete
londinense perteneciente al despacho de abogados internacional
DAC Beachcroft LLP
[email protected]
17
CIBERRIESGOS
Robo en el comercio
minorista estadounidense
Justo durante la temporada de Navidad de
2013, unos piratas informáticos invadieron la
cadena de grandes almacenes Target y el
minorista de lujo Neiman Marcus. Capturaron
los datos de las tarjetas de crédito y bancarias
de 110 millones de clientes.
Nils Diekmann y Andreas Schlayer
La última semana antes de Navidad es considerada
por las cadenas de comercio al por menor como la
semana más rentable del año. Los clientes acuden a
las tiendas, se paga con tarjetas bancarias o de crédito. El 18 de diciembre se propaga en Internet la
información que los grandes almacenes Target habían
sido atacados por piratas informáticos. Al parecer, no
solo se vio afectada una filial, sino probablemente las
1.797 tiendas en EE.UU. y 124 en Canadá.
Un día más tarde, Target confirma los rumores. Es
decir: entre el 27 de noviembre y el 15 diciembre de
2013, los piratas robaron registros de datos de unos
40 millones de tarjetas de crédito y bancarias a través
de los sistemas de cobro. Se robaron datos de clientes, tales como nombre, dirección, número de tarjeta,
fecha de caducidad de la tarjeta y también los códigos cifrados CVS. Aún no se sabe quiénes han sido
los autores ni cómo procedieron.
El descubrimiento del siniestro
En Target, las diligencias para conseguir pruebas van
a toda marcha. Un día más tarde, la compañía informa
de que al menos los números de afiliación a la Seguridad Social y las fechas de nacimiento de los clientes
no se ven afectados. Dos días después de esta notificación, los bancos sacan las primeras consecuencias.
El 21 de diciembre, JP Morgan Chase anuncia que a
partir de ahora se establecerán límites diarios para las
tarjetas de los clientes afectados y que se van a imprimir nuevas tarjetas para los clientes.
Casi tres semanas más tarde, Target publica un resultado provisional de las investigaciones. Además de
los 40 millones de datos robados de las tarjetas de
crédito y bancarias, se han perdido otros 70 millones
de informaciones sobre clientes, tales como sus nombres y direcciones. En total, los piratas informáticos
capturaron datos de 110 millones de clientes. Mientras
que esta noticia encontró gran eco en los medios de
comunicación, otra noticia sobre el minorista Neiman
Marcus casi pasa desapercibida: también la cadena
de tiendas de lujo Neiman Marcus fue atacada poco
antes de Navidad por unos criminales.
Filial de la cadena de grandes
almacenes Target en Westbury,
Nueva York, el 23 de noviembre
de 2012.
19
CIBERRIESGOS
Al principio, todo apunta a un ataque selectivo por el
mismo grupo de piratas informáticos. Ya que, también en el caso de Neiman Marcus, entraron en los
sistemas de cobro de 77 filiales de entre 85 y robaron
informaciones sobre los clientes y créditos. Según
Neiman Marcus, se vieron afectados más de un millón
de clientes.
La reconstrucción del ataque
Aparentemente, los atacantes de Neiman Marcus disponían de conocimientos especializados y de paciencia. Para no ser reconocidos, los hackers trabajan en
pasos casi imperceptibles hasta llegar a su meta. Los
piratas informáticos permanecieron unos ocho meses
en la red interna y, según una portavoz de la compañía, en este período generaron unos 60.000 mensajes
de seguridad en el sistema. Sin embargo, Neiman
Marcus no sospechó de que se tratara de atacantes,
pues las alarmas habían sido activadas por el sistema
de cobro interno y no se habían observado restricciones. Los atacantes simplemente habían asignado el
nombre del programa malicioso al nombre del sistema de cobro y así pudieron continuar moviéndose
de manera inadvertida.
Filial del minorista de artículos de lujo
Neiman Marcus en Golden, Colorado,
el 23 de enero de 2014. En 77 de las
85 filiales se robaron los datos de las
tarjetas de crédito y bancarios de
millones de clientes.
Las investigaciones llevadas a cabo en Target revelaron
que los hackers habían conseguido el acceso al sistema
técnico utilizando las identidades robadas de un proveedor de servicios para los sistemas de calefacción y
ventilación. Aunque el proveedor de servicios sólo
tenía acceso –a través de la extranet de Target– a la
gestión de la facturación y de pedidos, fue un punto
de filtración en la red el que permitió que los piratas
informáticos penetraran en la red interna e instalaran
el software malicioso, llamado malware, en el sistema
de cobro.
Muchas veces, la importe de los daños supera con creces a la cobertura
200
160
170
Siniestro total
Prestaciones del seguro
170
150
120
TJX Companies (2007):
45,6 millones de datos de crédito
y bancarios robados
80
40
0
30
30
5
TJX
Heartland Payment Systems
Sony Corp.
Cifras en millones de US-dólares
Heartland Payment Systems (2007):
130 millones de datos de crédito y
bancarios robados
Sony Corporation (2011):
El robo de datos de 77 millones de usuarios
de la PlayStation Network (PSN)
Fuente: U.S. Securities and Exchange
Commission
20
CIBERRIESGOS
Las consecuencias: demandas colectivas y pérdidas
de beneficios
Desde principios de enero de 2014, Target se tiene
que enfrentar a diversas demandas colectivas. También Trustwave, el proveedor de servicios de TI de
Target, se convierte a finales de marzo en el punto de
mira de los bancos. Los dos bancos Trustmark National y Green Bank requieren de Trustwave indemnizaciones por valor de 5 millones de US-dólares.
Cambiar las tarjetas de crédito y bancarias de los
clientes afectados supone costes elevados para las
empresas. Como consecuencia del ataque a Target,
los bancos emitieron a mediados de agosto de 2014
unos 22 millones de nuevas tarjetas bancarias y de
crédito. Los costes promedios de aproximadamente
diez dólares por cambio, producen costes de unos
220 millones de dólares. Por ello, algunos bancos de
Estados Unidos intentan por vía judicial que Target
les reembolse los costes incurridos por el despliegue
adicional para la asistencia al cliente.
No puede considerarse de forma aislada el grado en
que el ataque cibernético afectó al balance. Pero
Target tuvo que anunciar para el cuarto trimestre de
2013 un descenso del 46 por ciento en las ganancias
respecto al año anterior. Las cotizaciones de Target
estaban bajando ya desde mediados de noviembre de
2013, pero del 18 de diciembre de 2013 al 4 de febrero
de 2014 las acciones perdieron más de un 13 por
ciento de su valor. Sólo a partir de entonces la cotización de las acciones volvió a subir de forma constante.
En el informe trimestral II/2014, Target registra un
daño por 148 millones de dólares causado por el ataque cibernético.
El ataque cibernético también tiene efectos sobre los
directivos de Target y el balance. En marzo, el consejero delegado Gregg Steinhafel anunció que se iba a
nombrar a un nuevo consejero delegado y que se
estaba buscando a un sucesor para el Director de
Seguridad de la Información. A mediados de mayo,
el propio Steinhafel rescindió su contrato de trabajo.
Había ocupado el puesto de consejero delegado de
Target durante 35 años. Su compensación financiera
se elevó a 21,1 millones de US-dólares.
Los ataques son cada vez más avanzados tecnológicamente
Frecuencia de los ataques
Organizaciones estatales
contra empresas industriales
Piratería
informática
Conocimientos
necesarios del
atacante
Estados contra
Estados
Pranks 419s Frameworks
Hackeo de
teléfonos
“phreaking”
Clubes
informáticos
Crimen capital
Delitos
Disponibilidad de
“herramientas de
ataque” altamente
sofisticadas y
conocimientos del
atacante
La profesionalización y la motivación
de los atacantes en las últimas décadas:
antes entraban de modo ilícito en los
sistemas para mostrar los puntos débiles
pero, hoy en día, los ataques cibernéticos
causan daños a industrias y economías
enteras.
Fuentes: Munich Re, Symantec, MIT
Piratería
1970 1980 1990 20002010
21
CIBERRIESGOS
Ataques similares – consecuencias diferentes
Los dos casos demuestran que un patrón de ataque
similar puede dar lugar a diferentes consecuencias.
Esto se debe no sólo a las distintas medidas de seguridad técnica de las empresas, sino también a la concatenación de circunstancias a veces fatales como el
momento de la notificación del ataque.
Los altos directivos, la Junta Directiva y el balance de
Neiman Marcus sobrevivieron al ataque cibernético
con mucho menos perjuicio que Target. Neiman Marcus notificó en el segundo trimestre de 2014 que el
ataque había causado 4,1 millones de US-dólares por
consultas jurídicas, investigaciones forenses, comunicación con los clientes y control de los créditos. Una
de las razones de los costes relativamente bajos
podría ser que Neiman Marcus pudo moverse al
abrigo medial de Target. El menor alcance de la pérdida de datos en el caso de Neiman Marcus sin duda
también influyó en el siniestro y en el interés por parte
del público.
El ataque a Target con un número bastante mayor de
clientes afectados fue un tema mucho más candente
en la opinión pública. Aunque en ambas empresas, la
manipulación del sistema de cobro fue el blanco del
ataque, los piratas informáticos actuaron de manera
muy diferente. De forma deliberada, consiguieron
tener acceso a la red y luego, en el camino hacia su
objetivo, fueron identificando y explotando de manera
sistemática los puntos débiles específicos.
A pesar de las masivas mejoras tecnológicas de los
sistemas de seguridad, hoy en día las empresas
deben ser conscientes de que siempre puede producirse un ataque con éxito y que tienen que protegerse
de posibles siniestros. Según unos estudios recientes,
la criminalidad cibernética ocasiona todos los años a
las empresas daños por valor de cientos de miles de
millones de dólares.
A mediados de septiembre se divulgó la información
sobre otro ataque cibernético en el sector minorista
de Estados Unidos. Esta vez le tocó a Home Depot,
una cadena de tiendas de bricolaje. Aquí también
entraron en el sistema de cobro y robaron 56 millones
de datos de las tarjetas. Las estimaciones iniciales de
la dirección de la empresa hablan de daños por valor
de más de 60 millones de US-dólares causados por
este ataque, de los cuales 27 millones están cubiertos
por el seguro.
Aumentará la necesidad de coberturas cibernéticas
El caso de Target en particular, con un siniestro de
elevada cuantía, de la cual la compañía tuvo que asumir tres cuartas partes, subraya la necesidad urgente
de disponer de coberturas separadas.
En lugar de incluir los riesgos cibernéticos en las
pólizas habituales de Property y de Responsabilidad
Civil, éstos se deberían amparar mediante pólizas
especiales específicamente elaboradas en función de
los respectivos riesgos cibernéticos. Muchas coberturas cibernéticas contienen componentes de Property
y Casualty. Ello a menudo es necesario porque en la
mayoría de los casos los distintos componentes afectan directamente a la empresa (p.ej., en forma de una
interrupción de las operaciones), pero al mismo
tiempo también pueden surgir costes a causa de
reclamaciones de indemnización.
El reto en el diseño del producto de la cobertura de
riesgos cibernéticos consiste, pues, en identificar
los riesgos relevantes para los clientes y sus efectos,
y en hallar soluciones de seguros individuales.
NUESTROS EXPERTOS:
Nils Diekmann es suscriptor
de riesgos cibernéticos en
Munich Re.
[email protected]
Andreas Schlayer es jefe de
Topic Network Information
Technology y suscriptor en el
sector de Riesgos Especiales y
Financieros en Munich Re.
[email protected]
22
¿Sabe Usted siempre quién debe
responder por un siniestro?
En nuestra serie “Risk, Liability and Insurance” abordamos temas
importantes sobre el derecho de responsabilidad civil y su importancia
para la industria aseguradora. Asimismo analizamos la influencia de la
sociedad en la práctica del seguro y de la responsabilidad civil.
Las publicaciones editadas hasta la fecha se presentan con un
nuevo diseño:
−−Enfermedades difíciles de objetivar
En inglés:
−−Non-objectifiable diseases
−−Compensation for pain and suffering
−−Tort law and liability insurance
−−Asbestos – Anatomy of a mass tort
Si desea descargar nuestras publicaciones, visítenos en nuestro portal
de clientes connect.munichre.com, o bien póngase en contacto con
su Gestor de Clientes.
not if, but how
23
CIBERRIESGOS
La protección adecuada para
evitar daños cibernéticos
Ya solo en EE.UU. hubo en 2013 más de 2.000 incidentes
mayores que pusieron en riesgo casi 823 millones de registros de datos. Con los seguros de Hartford Steam Boiler al
menos se pueden reducir los riesgos financieros.
Kenneth Williams, Hartford Steam Boiler
Para que los asegurados privados e industriales puedan
dormir más tranquilos, Hartford Steam Boiler Inspec
tion and Insurance Company (HSB) ofrece para el
mercado estadounidense varios seguros con el fin de
contrarrestar el riesgo de ataques cibernéticos.
Ayuda en caso de robo de identidad
El seguro Identity Theft Recovery (IDR) apoya a las
víctimas de un robo de identidad en la aclaración de
su caso. Las prestaciones incluyen, entre otras cosas,
la recuperación de la identidad profesional y el reem
bolso de los honorarios de abogados así como de
otros gastos.
De este tipo de seguro se benefició, por ejemplo, una
pareja de personas mayores después de que se dieron
cuenta de que no recibían los cheques mensuales de
la Seguridad Social en su cuenta bancaria. Las pes
quisas llevadas a cabo por la Administración del
Seguro Social dieron como resultado que los cheques
habían sido desviados a otra cuenta, supuestamente
siguiendo las instrucciones de los asegurados. Dado
que la pareja ni había aprobado la transferencia ni
había abierto la cuenta fraudulenta, avisaron el daño
dentro del marco del seguro IDR.
HSB, que se hizo cargo de buscar a un abogado, con
siguió un experto para la restauración de la identidad
y aconsejó a los asegurados a que interpusieran una
denuncia ante las autoridades policiales locales. El
abogado pudo convencer rápidamente al banco
receptor de que se trataba de transacciones fraudu
lentas, por lo que el banco reembolsó el dinero a los
24
asegurados. El experto en la recuperación de la identi
dad consiguió que se introdujeran avisos de fraude en
las informaciones de crédito de los asegurados, y
ordenó a las agencias de crédito que eliminasen la
cuenta fraudulenta de los informes de crédito de los
asegurados.
Protección de los clientes industriales
El producto Data Compromise está hecho para clien
tes comerciales que requieren protección cuando en
su ámbito de responsabilidad se pierden, se roban o
se publican por error datos personales, indepen
dientemente de si se trata de datos electrónicos o
impresos, por ejemplo, en papel. El seguro se ocupa,
por ejemplo, de un análisis forense de TI, que revela el
tipo y el alcance de una violacion de protección de
datos, o de encontrar a un abogado adecuado para la
asesoría jurídica. También están cubiertas las infor
maciones facilitadas a las agencias de crédito sobre
la persona interesada o los servicios relacionados con
relaciones públicas.
Hace poco, HSB liquidó un siniestro en el que le
habían robado de casa 120 expedientes de pacientes
y el ordenador puesto a disposición por el empleador
a la secretaria de un médico. Una vez por semana, la
secretaria recogía los expedientes de los pacientes en
la consulta del médico asegurado para introducirlos
electrónicamente desde su casa en el ordenador.
Dado que la secretaria fue una empleada del médico,
los datos se encontraban ininterumpidamente en
posesión o bajo control del asegurado.
CIBERRIESGOS
Los datos y documentos sustraídos contenían, entre
otras cosas, nombres, direcciones, fechas de naci
miento, números de afiliación a la Seguridad Social y
cuentas bancarias de los pacientes, así como datos
sobre su estado de salud que están protegidos por la
ley Health Insurance Portability and Accountability
Act (HIPAA). Junto con el asegurado, HSB identificó
–a través de una copia de seguridad de los datos– los
nombres y direcciones de todos los 120 pacientes.
Con ello se ahorraron los costes que se hubieran
tenido que pagar a un especialista forense de TI por
una investigación. A continuación, HSB informó y
asesoró, junto con un experto para el rescate de datos
y la restauración de la identidad, a las personas
afectadas. Nuestro gestor de tramitación acompañó
al experto, informó regularmente al médico sobre el
avance en la liquidación del siniestro y le devolvió
puntualmente los costes asegurados. Seis meses más
tarde, HSB pudo dar por concluido este siniestro.
Se habían cumplido todos los requisitos legales,
quedando garantizada la identidad de los pacientes
y restablecida la confianza en la consulta del médico.
CyberOne se aplicaría, por ejemplo, en un escenario
en el que a un asegurado comercial se le robaron
grandes cantidades de datos por un programa mali
cioso introducido ilegalmente. Esto afecta tanto a los
datos de los empleados como a los datos de construc
ción protegidos que son propiedad de clientes del
asegurado. Luego, uno de estos clientes demanda al
asegurado. En este caso, CyberOne asumiría parte de
los costes incurridos por la violacion de la protección
de datos. Estarían cubiertos, por ejemplo, los costes
por la defensa y responsabilidad en caso de deman
das presentadas por personas o empresas cuyos
datos fueron dañados.
La creciente avalancha de datos y la interconexión de
sistemas conllevan múltiples riesgos de que se pier
dan, se roben, se pirateen e incluso se secuestren
datos. La mayoría de los asegurados toman las medi
das necesarias para protegerse ante dichos peligros.
Si estas medidas fallasen, los productos de riesgos
cibernéticos de HSB le pueden ayudar.
Amenazas a través de malware
CyberOne es otro producto desarrollado para clientes
comerciales. La cobertura de responsabilidad civil se
activa cuando una persona asegurada se ve expuesta
a derechos derivados de la difusión de datos protegidos
de terceros, la propagación por error de programas
maliciosos o la participación no intencionada en un
ataque de denegación de servicio. El seguro cubre los
costes por la restauración o reelaboración de datos,
sistemas y software. Además, se pueden asegurar la
pérdida de beneficios, los gastos de relaciones públi
cas, honorarios de abogados, costas judiciales o de
arbitraje.
NUESTRO EXPERTO:
Kenneth Williams es vice
presidente de Specialty Claims
Unit en Hartford Steam Boiler
Inspection and Insurance
Company (HSB).
[email protected]
25
K. o. postergado
Golpes fuertes o incluso menores en la cabeza
pueden tener consecuencias neurológicas a
largo plazo. Un acuerdo recientemente logrado
entre la Liga Americana de Fútbol (NFL) con
ex jugadores respecto a las conmociones cerebrales hace que los representantes de la Liga,
los atletas y las aseguradoras tomen nota.
Travis Coleman
Ningún otro deporte en los EE.UU. es tan popular como
el fútbol americano, que basa gran parte de su fascinación en el esfuerzo físico extremo de los atletas.
Las lesiones son, pues, inevitables, y hay jugadores
que continúan jugando incluso con una grave conmoción cerebral. En 2012, más de 4.500 ex jugadores de
fútbol americano presentaron una demanda colectiva
contra la NFL, solicitando una indemnización por las
consecuencias de las conmociones cerebrales. Ello ha
encontrado gran eco en los medios de comunicación
que informaron sobre cómo la NFL responde a las
demandas de los jugadores. Además, por las demandas contra la NFL, se sensibilizó a la opinión pública
sobre los peligros de las conmociones cerebrales, lo
que llevó a una serie de demandas similares contra
muchas otras ligas y asociaciones deportivas.
Más procesos a pesar del acuerdo
En agosto de 2013, la NFL se puso de acuerdo con
los ex jugadores en un acuerdo por valor de más
de 765 millones de US-dólares. Originalmente, el
Tribunal no aprobó este acuerdo y ordenó a las
partes a que revisaran sobre todo las indemnizaciones limitadas allí fijadas. Posteriormente, en
julio de 2014, las partes le presentaron al Tribunal
una versión revisada de este acuerdo por más
de 900 millones de US-dólares, que podría ser
válido para aprox. 20.000 ex jugadores. Incluye
una indemnización no limitada para los jugadores
con determinados síntomas neurológicos que,
según las estimaciones actuales, asciende a unos
675 millones de US-dólares. Se utilizará esta
parte del fondo para aquellos pagos que dependen de factores como la edad o la enfermedad
de los jugadores. Además, el acuerdo incluye
75 millones de US-dólares para un programa de
reconocimiento médico, diez millones de dólares
para fines de educación y 112 millones de dólares
para honorarios de abogados de los demandantes. A pesar de la oferta de un acuerdo judicial,
varios jugadores abandonaron la demanda colectiva y continuarán por sí solos con su demanda.
Un jugador de fútbol americano profesional
soporta en el transcurso de una temporada
aproximadamente 900 a 1.500 golpes contra
su cabeza. La velocidad de impacto de un
jugador que corre contra otro jugador que
está parado es de hasta 40 km/h.
27
De forma análoga a los ex jugadores de fútbol americano
profesional, en noviembre de 2013 unos ex jugadores
de la Liga Nacional de Hockey (NHL) también presentaron una demanda colectiva parecida. Las demandas
contra la NFL y la NHL probablemente tuvieron un
gran impacto sobre cómo otras importantes ligas
deportivas de los Estados Unidos tratan la cuestión
de las conmociones cerebrales. Entretanto, también
los organizadores de los equipos deportivos en universidades y escuelas secundarias, en municipios, así
como también los fabricantes de equipos de seguridad, entrenadores y personal médico se ven confrontados con demandas. Inicialmente, sólo los así llamados deportes de contacto, como el fútbol americano y
el hockey, estaban afectados. Pero entretanto, el tema
de las conmociones cerebrales –por las posibles consecuencias graves– ha inquietado también a los organizadores y los padres de atletas en otros deportes
como el béisbol, el baloncesto y el fútbol. Fuera del
campo de juego, este tema ha atraído incluso el interés del Departamento de Defensa de los Estados Unidos porque muchos soldados también han sufrido
conmociones cerebrales.
Incluso golpes leves son peligrosos
Cada vez hay más resultados de investigaciones que
indican que los frecuentes choques o conmociones
pueden dañar el cerebro de forma irreparable y tener
consecuencias graves para la salud. No sólo son peligrosos los golpes fuertes individuales en la cabeza.
Igual de fatídico es el gran número de golpes más
bien inofensivos a los que está expuesta la cabeza de
un jugador de fútbol americano durante su carrera
deportiva. La conmoción cerebral, denominada a
menudo lesión cerebral traumática leve, también
puede producirse después de una caída o un golpe
contra el cuerpo, cuando la cabeza está expuesta a
grandes fuerzas de aceleración. El líquido cefalorraquídeo ya no puede ejercer suficientemente su efecto
amortiguador y el cerebro choca contra el hueso del
cráneo. El Centro para la Lucha contra Enfermedades
en los Estados Unidos (United States Center for
Disease Control, CDC) ha publicado las siguientes
cifras respecto a lesiones y síntomas:
−−Según las estimaciones de la Autoridad, en los
EE.UU. se producen cada año alrededor de
1,6 a 3,8 millones de conmociones cerebrales.
−−Entre un cinco y un diez por ciento de los atletas
sufre una conmoción cerebral durante una temporada de juego.
−−En menos del diez por ciento de los casos relacionados con el deporte se producen alteraciones de la
consciencia, tales como desmayos o manifestaciones luminosas (estrellitas).
−−El fútbol americano es el deporte con el mayor
riesgo de conmociones cerebrales para hombres
(un riesgo del 75 por ciento).
28
Célula nerviosa de
un cerebro
Implicaciones para las
células nerviosas
Las conmociones cerebrales
repetidas tienen como consecuencia que las células nerviosas se disuelven. Las llamadas
proteínas tau, que estabilizan
las células nerviosas sanas,
quedan en forma de pequeñas
acumulaciones.
Cuerpo
celular
Acción
rotatoria
Axón
Los síntomas de una
conmoción cerebral
– Perturbación de la conciencia
– Dolor de cabeza
– Mareos, pérdida del equilibrio
– Estrabismo
– Pupilas de diferente tamaño
onvulsiones u otros trastornos
–C
neurológicos
– Náuseas y vómitos
– Inconsciencia
– Problemas para encontrar palabras
– Lagunas de la memoria (amnesia)
– Alucinaciones visuales
Impacto con 150 G
En el fútbol americano, la cabeza
del jugador tiene que soportar en
una colisión con el oponente hasta
150 veces la aceleración de la
gravedad (G). A título comparativo:
Un puñetazo tiene una fuerza
de 10 a 20 G.
Impacto
Conmoción cerebral
El cerebro está bien protegido. La dura bóveda craneal impide
lesiones mecánicas. El líquido cefalorraquídeo y las tres
meninges amortiguan los efectos de las vibraciones. Sin
embargo, en caso de un fuerte impacto violento se pueden
producir conmociones cerebrales, que también se conocen
comúnmente como traumatismo craneoencefálico (TCC).
Las TCC se producen frecuentemente a causa de accidentes,
p.ej., en el tráfico, en casa o al practicar deporte. Se caracterizan por una lesión del cráneo, incluido el cerebro.
Bóveda
craneal
Cerebro
Vaso
sanguíneo
lesionado
Licor
Lesión
Onda de choque
Daños en el cerebro
El cerebro se encuentra en una especie de cámara de líquido. Por la inercia
de la masa cerebral, una caída o un
golpe en la cabeza provoca primero
un impacto del cerebro en un lado del
cráneo y, frecuentemente, a continuación debido al rebote, en el otro lado
del cráneo. Por el choque y el impacto,
millones de células nerviosas resultan
dañadas y esto produce lesiones
menores en las vías nerviosas. En caso
de fuerte violencia se desprenden
incluso los vasos sanguíneos, provocando así una hemorragia cerebral. En
una célula nerviosa “conmocionada”
de tal forma, se colapsa la tensión
eléctrica y la célula falla. Como reacción protectora, las células nerviosas
que la rodean también dejan de funcionar. Cuantas más células dejen de
funcionar, tanto más probable es que
se produzcan síntomas tales como
desmayos, mareos y lagunas de
memoria. Al repetirse varios TCC se
puede producir la muerte de las células nerviosas.
29
Desde hace poco, se utilizan nuevas técnicas
de imagen para detectar ETC en personas
vivas. El método más prometedor es la
tomografía por emisión de positrones
(PET), que utiliza un marcador de nuevo
desarrollo ([F-18] FDDNP). La exploración
identifica una proteína patológica en el
cerebro, la así denominada proteína tau.
La proteína se encuentra de forma concentrada en las zonas que controlan la memoria, las emociones y otras funciones – un
patrón que coincide con la distribución de
la proteína tau en cerebros con ETC, investigados después de una autopsia.
−−El fútbol es el deporte con mayor riesgo de
conmociones cerebrales para mujeres (un riesgo
del 50 por ciento).
−−El 78 por ciento de las conmociones cerebrales se
produce durante el juego y no durante el entrenamiento.
−−Algunos estudios sugieren que las mujeres tienen
más probabilidades de sufrir una conmoción cerebral (el doble que los hombres).
−−Dolor de cabeza (85 por ciento) y mareos (70 a
80 por ciento) son los síntomas más comunes que
los atletas indican inmediatamente después de
sufrir un golpe en la cabeza.
−−Alrededor del 47 por ciento de los atletas no tiene
síntomas.
−−Un jugador de fútbol americano profesional soporta
en el transcurso de una temporada aproximadamente
900 a 1.500 golpes contra su cabeza. La velocidad
de impacto de un jugador que corre contra otro
jugador que está parado es de hasta 40 km/h.
30
A título comparativo: El puñetazo de un boxeador
profesional tiene una velocidad de aproximadamente 30 km/h pero al chutar un balón de fútbol
con fuerza éste golpea la cabeza con más de
100 km/h.
Los síntomas de una conmoción cerebral son muy
variados, pero se pueden dividir en cuatro categorías:
deterioro de la capacidad de pensamiento y de la
memoria (por ejemplo, dificultad para pensar con
claridad o concentrarse), consecuencias físicas (por
ejemplo, dolor de cabeza o vómitos), cambios de
estado de ánimo y de humor (por ejemplo, depresión
o irritabilidad) y patrones de sueño anormales (por
ejemplo, el exceso o la falta de sueño). Mientras que
algunos de los síntomas, a veces, se muestran de
forma inmediata, otros se presentan días o incluso
meses más tarde. El diagnóstico de la conmoción
cerebral es a menudo difícil porque el perjudicado
puede parecer en buena forma física, a pesar de que
está mentalmente afectado por el trauma.
Las investigaciones muestran que las repetidas conmociones cerebrales pueden tener consecuencias
graves a largo plazo. Esto incluye la formación de
leves deterioros cognitivos, la encefalopatía traumá-
tica crónica o el síndrome postconmocional. En la
demanda contra la NFL, algunos jugadores dijeron
además que sufrían también de otras enfermedades
como Alzheimer, Parkinson o esclerosis lateral amiotrófica (también conocida como ELA o enfermedad de
síndrome de Lou Gehrig), debido a las múltiples conmociones cerebrales sufridas. Muchos demandantes
no tenían síntomas de estas enfermedades. Sin
embargo, exigieron una compensación por los exámenes medicos realizados, ya que durante su tiempo
activo en la NFL el riesgo de enfermedad había
aumentado de manera significativa.
Degeneración del cerebro
Ya en la década de 1920 se diagnosticó a algunos
boxeadores que sufrían de ETC. Se trata de un trauma
que provoca una degeneración progresiva del tejido
cerebral. Estas alteraciones pueden ocurrir meses,
años o incluso décadas después del último trauma
cerebral, es decir después de que el deportista haya
terminado su carrera activa. La degeneración del
cerebro se asocia con la pérdida de la memoria, confusión, juicio alterado, trastornos del control de impulsos, agresión, depresiones y, en última instancia,
demencia progresiva. Además se sospecha que el
ETC es responsable de una serie de suicidios de ex
jugadores de la NFL. Es una cuestión controvertida si
existe una relación entre la conmoción cerebral y los
suicidios. Sin embargo, según un estudio publicado
en la revista “Brain”, en diciembre de 2012, se pudo
detectar ETC en 33 de 34 ex jugadores de fútbol profesionales cuyo tejido cerebral fue examinado después de su muerte.
En el proceso contra la NFL los demandantes argumentaron que los responsables de la liga habían sido
conscientes durante décadas de los efectos de las
conmociones cerebrales, pero que habían ocultado
este hecho frente a los entrenadores, los jugadores y
el público. Por otra parte, los jugadores acusaron a la
NFL de que no había introducido reglas para reducir
las lesiones en la cabeza ni había elaborado unas
medidas de seguridad para proteger adecuadamente
a los jugadores después de una conmoción cerebral.
El acuerdo alcanzado entre la NFL y sus ex jugadores
está diseñado para un período de 65 años. De acuerdo
con los documentos del tribunal, la NFL se ha comprometido a asumir los costes de los exámenes médicos de los ex profesionales, de la investigación médica
así como gastos de administración y relacionados con
el proceso con el fin de elaborar un programa de pago
de indemnización. Además, se determinaron las
siguientes indemnizaciones:
−−Las personas que desarrollan ELA (enfermedad de
Lou Gehrig), Parkinson, la enfermedad de Alzheimer
u otro trastorno cognitivo grave o ya sufren de una
de estas enfermedades, reciben un máximo de
cinco millones de US-dólares.
−−Se pagarán hasta cuatro millones de dólares si después de la muerte se diagnostica una encefalopatía
traumática crónica (ETC).
−−Los jugadores que desarrollen demencia recibirán
hasta tres millones de dólares.
Mientras que en el deporte profesional, las altas
remuneraciones proporcionan al menos un cierto
grado de compensación del riesgo, en el deporte de
las universidades americanas o el deporte aficionado
no es así. Los deportes de las universidades también
se han convertido en un negocio multimillonario. Pero
debido a que los atletas universitarios sólo se clasifican como aficionados, no reciben ninguna remuneración. En su lugar, las universidades utilizan los ingresos provenientes de los eventos deportivos para
financiar la universidad, para relaciones públicas, así
como para becas deportivas.
También los atletas de las universidades
interponen demandas
La National Collegiate Athletic Association (NCAA)
es responsable de la organización de los deportes universitarios en Estados Unidos. De forma análoga a los
procesos contra las ligas profesionales (p.ej., la NFL o
la NHL), muchos jugadores en activo y antiguos de las
universidades han demandado a la NCAA para conseguir indemnizaciones. También intentan que se cambien las reglas, p.ej., cuándo se le permite a un jugador volver a jugar después de una violenta colisión o
después de una conmoción cerebral.
En verano de 2014, la NCAA llegó a un acuerdo
preliminar con los demandantes por valor de más de
70 millones de dólares destinados a reconocimientos
preventivos y otros cinco millones de dólares para la
investigación. Se prevé un programa de atención
médica de 50 años de duración para todos los atletas
actuales y antiguos de la NCAA de cualquier deporte.
Además, la NCAA está obligada a exigir de las universidades que cambien sus recomendaciones de cómo
actuar en caso de una conmoción cerebral y aplicar
directrices para el regreso al campo de juego. Millones de (ex) jugadores podrían beneficiarse de este
acuerdo. Sin embargo, en diciembre de 2014 el Tribunal rechazó la aprobación de este acuerdo, pero solicitó a las Partes que prosiguiesen con las negociaciones a fin de lograr un acuerdo.
A nivel de las escuelas secundarias, el tema de las
conmociones cerebrales en el deporte también está
cobrando cada vez más atención. Se estima que en
los EE.UU. cerca de 35 millones de niños y adolescentes practican algún tipo de deporte, más de siete
millones en una escuela secundaria. Los niños y los
jóvenes precisan cada año cerca de 250.000 tratamientos de urgencia debido a una lesión cerebral ocasionada por el deporte y las actividades de ocio. Es
muy probable que el número real de las lesiones cerebrales sea superior, porque a veces no se recurre a
ninguna atención médica o es el médico de familia
31
quien la asume, sin avisar a un hospital. Una y otra vez
ocurren casos en los que –después de una conmoción
cerebral– atletas jóvenes padecen lesiones permanentes o incluso mueren a causa de una lesión en la
cabeza. Con el fin de informar mejor a los estudiantes,
padres y entrenadores acerca de los síntomas de una
conmoción cerebral, el CDC ha publicado una serie
de informaciones conjuntamente con las ligas deportivas, aseguradoras e iniciativas de padres en sitios
web y en folletos.
Crítica a las reglas de la FIFA
También el poder judicial tiene que ocuparse de las
consecuencias de los deportes en las escuelas secundarias. A finales de agosto de 2014, se presentó una
demanda colectiva contra las asociaciones de fútbol
de Estados Unidos y la Asociación Mundial del Fútbol
FIFA ante el Tribunal del Distrito de California.
Según la denuncia presentada, en 2013 cerca de
50.000 jugadores de fútbol de las escuelas secundarias en los Estados Unidos sufrieron conmociones
cerebrales. Se reprochó a los demandados de haber
actuado de forma negligente respecto al control y tratamiento de las lesiones. Se presentaron más demandas contra los distritos escolares y entrenadores que –
supuestamente– hicieron caso omiso de los riesgos
asociados con las conmociones cerebrales.
Que incluso en el fútbol profesional, tarde o temprano,
el tema de las conmociones cerebrales iba a ocupar
un lugar prioritario en la agenda, ha quedado claro
por la Copa del Mundo 2014 en Brasil. Hubo algunos
casos espectaculares: En un duelo con el inglés
Raheem Sterling en la fase de grupos, la cabeza del
defensa uruguayo Álvaro Pereira chocó con toda
fuerza contra la rodilla de su adversario y Pereira se
quedó noqueado. A pesar de que tuvo que ser retirado
del campo y parecía aturdido, se negó a ser sustituido
y regresó al campo. En la semifinal contra los Países
Bajos, el argentino Javier Mascherano chocó en el aire
con un adversario. Al parecer también quedó desorientado durante algún tiempo, pero continuó jugando.
En la final, la cabeza del jugador alemán Christoph
Kramer impactó muy fuertemente contra el hombro
de su adversario. Continuó jugando durante 15 minutos en un estado de aturdimiento, antes de ser reemplazado. En el caso de Pereira, la Asociación Mundial
de Jugadores acusó a la FIFA de no haberle protegido
suficientemente. La organización de los jugadores
exigió que la FIFA comprobara sus directrices respecto a las conmociones cerebrales en los partidos de
fútbol y que elaborara posibles cambios de las reglas.
32
La política descubre este tema
Dado el gran número de demandas y la creciente
toma de conciencia del problema, incluso la Casa
Blanca se ha ocupado de este tema. El 29 de mayo de
2014, el presidente Barack Obama invitó a una cumbre sobre el tema de las conmociones cerebrales bajo
el lema “Niños sanos, deporte seguro”. Durante este
encuentro, se adoptaron las siguientes propuestas:
−−La NCAA y el Ministerio de Defensa de los Estados
Unidos pone a disposición 30 millones de US-dólares para la educación y para realizar el estudio más
completo hasta ahora sobre conmociones cerebrales con aproximadamente 37.000 atletas de las universidades.
−−La NFL prometió unos fondos por un total de
25 millones de US-dólares para los próximos tres
años para la creación de foros de salud y seguridad
para los padres y para emplear a más profesionales
en medicina deportiva aplicada para atender a los
jugadores de las escuelas secundarias.
−−En los próximos cinco años, el Instituto Nacional de
Estándares y Tecnología invertirá cinco millones de
dólares para el desarrollo de materiales que ofrezcan una mejor protección contra las conmociones
cerebrales.
Debido a que, al parecer, la protección de algunos
equipos es insuficiente o no protege tal como los
demandantes esperaban, los productores de cascos
protectores también se ponen a la defensiva. Aunque
se recomienda el uso de cascos para prevenir las fracturas de cráneo y las contusiones cerebrales, unos
estudios recientes han demostrado que este efecto de
protección también es limitado. El Centro de Florida
para el Dolor de cabeza y la Neurología de Deporte
llega a la conclusión de que los cascos solo ofrecen
una protección limitada en el caso de choques laterales contra la cabeza que pueden producir a conmociones cerebrales. Los fabricantes de cascos de fútbol
americano ya tienen que enfrentarse en los procedimientos judiciales a acusaciones de que han actuado
con negligencia, han desarrollado cascos defectuosos, no han advertido de los peligros y han realizado
un márketing engañoso.
¿Repercusiones para la industria aseguradora
siniestro?
Las repercusiones de las demandas en relación con
las conmociones cerebrales afectan no sólo a los atletas, las organizaciones deportivas y los fabricantes de
equipos de seguridad. También muchas compañías
de seguros están involucradas en disputas con sus
asegurados (NFL o la NHL, fabricante de cascos
Riddell) sobre las coberturas. En estos procedimientos se quiere determinar si existe una cobertura de
seguro en relación con dichas demandas y, en caso
afirmativo, cuál es su alcance. Por ejemplo, la NFL
quiere aclarar si están cubiertos para el período
1968-2012 sus costes de defensa relacionados con
la demanda colectiva y el acuerdo.
Asignar ciertas enfermedades o deficiencias a una
determinada conmoción cerebral es difícil por varias
razones, dado que el diagnóstico, en algunos casos,
no se hace hasta muchos años después de que el ex
atleta haya dejado de practicar este deporte.
Las disputas de cobertura entre la NFL y sus aseguradores han sido suspendidas hasta que el acuerdo en
el contexto de la demanda colectiva haya sido autorizado por los Tribunales. Una vez que se disponga de
la aprobación de los Tribunales, es muy probable que
se vuelvan a reanudar muchos de estos conflictos.
Al fin y al cabo, la cuestión de las conmociones cerebrales está atrayendo cada vez más la atención en los
medios de comunicación, también fuera del campo
deportivo. El hecho de que se sabe cada vez más sobre
lesiones en la cabeza y sus consecuencias podría dar
lugar a más reclamaciones de las víctimas de accidentes de tráfico, de trabajadores lesionados o tal vez
incluso de soldados que se basan en lesiones en la
cabeza que han sufrido en el pasado. Los demandantes que han sufrido una conmoción cerebral u otra
lesión en la cabeza, podrían basarse en los resultados
de las últimas investigaciones y en las sentencias
judiciales recientes para presentar sus demandas y
reclamar un importe por daños y perjuicios. Por ello,
los gestores de riesgos y las entes aseguradoras
deberán prestar atención a lo que sus organizaciones
hacen para proteger a los atletas, empleados, clientes
y otros grupos de personas contra las conmociones
cerebrales.
>> Más informaciones:
www.cdc.gov/concussion/
http://dvbic.dcoe.mil/dod-worldwide-numbers-tbi
www.army.mil/tbi
Encefalopatía traumática crónica (ETC)
−−La encefalopatía traumática crónica es una enfermedad neurodegenerativa que se produce como
efecto tardío después de lesiones en la cabeza singulares o repetidas. Se desconoce el mecanismo
exacto de la ETC. Actualmente se desconoce el
número o el tipo de lesiones en la cabeza que pueden causar cambios degenerativos en el cerebro.
−−No hay ningún tratamiento, y el diagnóstico definitivo se lleva a cabo mediante el examen del tejido
cerebral después de la muerte.
−−Las manifestaciones clínicas de la ETC incluyen,
entre otros, deterioro cognitivo de rendimiento y
síntomas neuropsicológicos (pérdida de memoria,
confusión, alteración del juicio, trastornos del control de impulsos, agresividad, depresión, ansiedad y
tendencias suicidas). Además, se describen la enfermedad de Parkinson y, finalmente, demencia progresiva . Estas alteraciones pueden ocurrir meses,
años o incluso décadas después del último trauma
cerebral y/o después de que el deportista haya terminado su carrera activa.
−−La ETC está estrechamente relacionada con atletas
que practican deportes de contacto como el boxeo,
fútbol americano, fútbol, lucha libre profesional y
hockey. Además de lesiones repetidas en la cabeza,
la presencia de un genotipo particular (alelo ApoE3o ApoE4), el servicio militar y una edad avanzada
figuran entre los factores de riesgo.
Dr. Alban Senn, Center of Competence
Med, UW & Claims Consulting
NUESTRO EXPERTO:
Travis Coleman es abogado
autorizado en EE.UU. y trabaja
en Munich Re como suscriptor
de R.C. para Norteamérica para
Corporate Insurance Partner.
[email protected]
33
RIESGOS DE LA NATURALEZA
Graves tormentas de granizo –
¿un riesgo de cambio?
En 2013, bolas de granizo de gran tamaño
causaron cuantiosos daños en Alemania.
Estudios recientes parten de la base de que
el cambio climático seguirá marcando la
tendencia a tormentas de granizo intensas
en Europa y Norteamérica.
Eberhard Faust y Peter Miesen
Alemania puede verse afectada por tormentas de
granizo especialmente virulentas si con las corrientes
en chorro sobre Europa occidental se forma una
extensa vaguada muy hacia el sur que permite un
flujo de aire húmedo y cálido proveniente de la región
mediterránea occidental y del Atlántico subtropical
hacia el noreste en dirección a Europa central. Bajo la
influencia de frentes de perturbación atmosférica en
el área de actividad de esta vaguada muchas veces se
forman fuertes tormentas eléctricas que, arrastradas
por la corriente de aire en dirección noreste, se mueven
sobre Alemania. Éstas eran las condiciones meteorológicas predominantes en los días 27 y 28 de julio así
como el 6 de agosto de 2013.
La primera granizada, que se produjo el 27 de julio y
se desplazó a lo largo de una franja desde el área del
Ruhr hasta Hannover y Wolfsburg, descargó bolas de
hielo de hasta unos ocho centímetros de diámetro. El
28 de julio hubo otra granizada que dejó bolas de
hielo de tamaño similar a lo largo de una franja desde
Villingen-Schwenningen hasta Schwäbisch Hall.
Las granizadas en las regiones Sajonia y BadenWürttemberg/Baviera (Alemania) del 6 de agosto
descargaron en la localidad Undingen (Jura de Suabia) bolas de granizo que alcanzaron un diámetro
máximo de 14 cm – un valor récord en Alemania.
Daños y factores que propiciaron el temporal
en verano de 2013
Estas bolas de granizo de gran tamaño, en cuya
dirección de caída también hubo una componente horizontal debido a las fuertes ráfagas de
viento, son responsables de los enormes daños
a tejados, fachadas y vehículos ocasionados en
áreas densamente pobladas. Tan sólo las tor
mentas del 27 y 28 de julio causaron un siniestro
asegurado de 2.800 millones de euros (en total
3.700 millones), al que se suman los daños cifrados en 400 millones de euros (en total 600 millones) que ocasionaron las granizadas en el período
del 4 al 6 de agosto.
Bolas de granizo especialmente
grandes pueden causar siniestros
enormes. El diámetro del granizo en
Undingen (Alpes de Suabia, Alemania) el 6 de agosto alcanzó 14 cm.
35
1
5
2
3
1Las fachadas más nuevas con su buen aislamiento y revoque fino eran susceptibles de
sufrir desperfectos por granizo.
2La lluvia penetró fácilmente en el interior de
los edificios debido a las tejas rotas.
3En numerosos depósitos de automóviles, la
humedad penetró a través de los parabrisas
rotos del vehículo, causando graves daños en
el interior y en el sistema eléctrico.
4
4Los acuerdos de disponibilidad inmediata con
los arrendatarios de naves permitieron a las
compañías de seguros una inspección rápida
y eficiente de los vehículos.
5Parte de los rótulos luminosos publicitarios,
persianas y elementos de fachada, como aquí
en Reutlingen, Alemania, sufrieron daños graves o quedaron completamente destrozados
por el granizo.
36
En los perfiles de los siniestros ocurridos
en 2013 llama la atención el tamaño del
granizo y su enorme potencial de energía
cinética en el impacto.
Un factor importante que contribuyó a los daños
causados en la franja de la granizada del 28 de julio
en el suroeste de Alemania fueron las lluvias intensas
que cayeron el día siguiente y que, debido a las tejas
rotas, pudieron penetrar con rapidez en el interior de
los edificios. Tampoco las plantas fotovoltaicas y termosolares pudieron resistir el impacto de las bolas de
granizo de hasta 8 cm. El componente horizontal en
la dirección de caída del granizo causó graves daños,
pues, en muchas casas con pared termoaislante exterior, el revoque se había desprendido hasta el tejido de
refuerzo.
La capa de acabado en tales sistemas multicapa termo
aislantes es mucho más fina que en las fachadas antiguas y, por lo tanto, menos resistente al granizo. Los
daños típicos en las superficies verticales también
incluyeron elementos de fachada como pizarra de
fibrocemento, vidrio en rótulos luminosos publicitarios, persianas y sistemas de protección solar.
Asimismo se vieron afectados los seguros de transporte y de vehículos, dado que muchos de los vehículos dañados se encontraban estacionados en los aparcamientos de los pabellones de vehículos y, sobre
todo, en los grandes depósitos de los fabricantes de
automóviles. El 27 de julio se contabilizaron más de
10.000 vehículos dañados en una fábrica de auto
móviles en Wolfsburg, mientras que en Zwickau el
número de vehículos dañados en los depósitos de
automóviles asciende a varios miles. A finales de julio
se produjo un siniestro especialmente grave en un
depósito de automóviles en Francia: el agua que
penetró a través de los parabrisas rotos por el granizo
causó deterioro en los sistemas eléctricos y el interior
de los vehículos, ocasionando así elevados costes de
reparación; alrededor del 80% de los vehículos sufrieron pérdida total.
Si echamos una mirada a los perfiles generales de los
siniestros ocurridos en 2013, nos llama la atención el
tamaño del granizo y su energía cinética potencialmente elevada en el impacto, la cual es el causante de
los enormes daños causados en zonas muy pobladas.
Después de la primera rotura causada por el granizo,
la humedad entra con mayor facilidad en los edificios,
lo que, en muchas ocasiones, supone un agravamiento del daño.
Se ha podido comprobar que los tejados nuevos son
bastante más resistentes que los antiguos. Asimismo
es importante tener en cuenta las tendencias observadas en cuanto a la vulnerabilidad frente a daños de
las paredes exteriores y superestructuras de los edificios. Sobre todo los siguientes elementos propician la
materialización de siniestros por su exposición a granizo de gran tamaño: plantas solares y fotovoltaicas,
termoaislantes exteriores con capas de acabado finos
y otros elementos de fachada fácilmente penetrables,
así como sistemas de protección solar y persianas
apenas resistentes frente al granizo. Además, estudios realizados en Suiza revelan que en las últimas
décadas ha aumentado la vulnerabilidad especialmente en el caso de los edificios de oficinas debido a
los sistemas de persianas y a los nuevos materiales
de metal o plástico utilizados en las fachadas.
En el verano de 2013, la gestión de siniestros de las
aseguradoras, sobre todo los planes de emergencia
para siniestros de masas, fueron eficientes; se agilizaron el ajuste y la liquidación de los siniestros. A pesar
del elevado número de siniestros concentrados en un
espacio reducido, la coordinación y los servicios de
reparación (empresas de tejados y de andamios)
se pudieron llevar a cabo con toda normalidad.
¿Está cambiando la exposición al peligro?
Bajo el enfoque de la gestión de riesgos y teniendo en
cuenta los enormes siniestros, se planteó la pregunta
si está cambiando la exposición de Europa frente a las
tormentas de granizo severas. A fin de hallar una respuesta a ello, en los últimos años se ha realizado una
serie de estudios sobre Italia septentrional (Trentino),
Francia y Alemania suroccidental.
En el caso de Francia se utilizaron mediciones recogidas
por medio de granizómetros (almohadillas de granizo)
durante un período de estudio de 21 años. Cada granizómetro consta de un panel de poliestireno de un
tamaño de 42 x 30 cm y un grosor de 2 cm que mide
la abolladura causada por el impacto del granizo. El
tamaño y la energía cinética de los granizos se calculan sobre la base de las abolladuras calibradas. Para
un campo de 457 unidades en la región atlántica/
pirenaica no se observó ninguna tendencia en el
número anual de granizadas por granizómetro. Sin
embargo, sí se observó una tendencia al alza significativa en la energía cinética total por granizada, así
como en la energía cinética total agregada por cada
estación y año. Estos aumentos suelen producirse en
primavera (abril/mayo).
37
Sería deseable una mayor
consciencia del riesgo
Dr. Jochen Tenbieg, jefe de Global Claims en Allianz SE,
explica cómo la aseguradora hace frente a los grandes
eventos de la Naturaleza y cómo podría cambiar la cobertura de siniestros ocasionados por fuerzas naturales.
El año pasado, severas tormentas de
granizo les han costado a las aseguradoras alemanas varios miles de
millones. La multitud de siniestros
dentro de muy poco tiempo pone a
prueba a la gestión de siniestros.
¿Qué es lo más importante para
Usted después de un desastre natural como éste?
Lo más importante es constatar que
hemos logrado, incluso en situaciones excepcionales como éstas, ser un
socio fiable para nuestros clientes
que les ayuda rápidamente. Aunque
el granizo, por lo general, sólo causa
daños en zonas muy restringidas, el
departamento de siniestros correspondiente no puede hacer frente por
sí solo al gran número de avisos de
siniestros. Por lo tanto, tenemos que
ocuparnos de repartir la carga sobre
varios hombros y aumentar de forma
correspondiente la capacidad. Porque, a pesar de la enorme cantidad
de trabajo, también el negocio normal continúa y debe verse afectado
lo menos posible. Para ello necesitamos saber rápidamente con cuántos
siniestros tenemos que contar en los
días siguientes al evento natural.
Sólo de esta manera podemos garantizar los altos estándares de servicio
también en situaciones excepcionales. La estimación la llevan a cabo un
equipo de empleados de los departamentos técnicos y actuarios.
38
¿Hasta qué punto puede prepararse
una compañía de seguros para un
desastre tan masivo?
La Allianz Alemania ha desarrollado
un plan de emergencia para siniestros masivos. Entra en vigor tan
pronto el número de siniestros y el
alcance del fenómeno natural en
general superen determinados
umbrales. Después, dependiendo de
la gravedad del evento natural, se inicia una gestión de crisis exactamente predefinida. Ya antes de un
posible acontecimiento importante
obtenemos –conforme a los riesgos
en nuestras carteras– alertas meteorológicas. Con simulaciones de
modelos somos capaces de estimar
los costos probables asociados con el
evento siniestral. Esto nos permite
preparar a nuestro personal o nuestros socios expertos e identificar
dónde es probable que se necesiten
fuerzas adicionales. En el ramo de
Automóviles también hemos concluido acuerdos de disponibilidad
inmediata con los propietarios de
naves disponibles para nosotros en
caso necesario como lugares para la
inspección de los vehículos dañados.
¿Con qué grado de individualidad se
puede reaccionar a los siniestros en
estas situaciones excepcionales?
Cada uno de nuestros clientes puede
esperar, y con razón, que se le trate
de acuerdo a sus necesidades individuales. También desde el punto de
vista de una limitación de los siniestros, una regulación global no tiene
sentido. Porque en caso de siniestros
de gran envergadura, muchas veces
los servicios de reparación adaptan
Dr. Jochen Tenbieg es jefe del
área Global Claims en la Allianz
SE Holding. La calidad de la gestión de siniestros y la detección
de nuevas tendencias figuran
entre los puntos centrales de su
trabajo.
sus precios a corto plazo a la gran
demanda. Si aquí la aseguradora no
actúa con mucho cuidado y de
manera prudente, esto afecta directamente a los gastos por indemnizaciones. Esto fue exactamente lo que
ocurrió en 1984, cuando la violenta
tormenta de granizo azotó Múnich:
en aquel entonces, el siniestro promedio liquidado alcanzó un nivel
muy elevado, porque se estaba mal
preparado y las evaluaciones fueron
llevadas a cabo de forma muy general. Hoy en día, las aseguradoras se
preparan también para este tipo de
sucesos y son capaces de manejar
cualquier siniestro a pesar del gran
número como si fuera un siniestro
individual.
¿Le ha sorprendido el gran alcance
de los daños que se han producido en
las fachadas de las casas?
No. Se trata de un efecto secundario
de los esfuerzos por un saneamiento
energético de los edificios residenciales. Los sistemas de aislamiento
montados posteriormente, por lo
general, sólo tienen una fina capa de
revoque, y con la fuerza del viento es
posible que ya unos granizos de
tamaño mediano la perforen. Con el
aumento de la intensidad de los fenómenos meteorológicos debido al
cambio climático y el creciente
número de edificios aislados, en el
futuro este fenómeno va a ocurrir con
mucha más frecuencia. Los edificios
se vuelven, por lo tanto, más susceptibles a granizo. Lo mismo se puede
decir para los sistemas solares, para
los que no es posible una protección
efectiva sin reducir la eficacia o
aumentar los costes para los paneles.
¿Ello va a influir en la fijación de
precios de las pólizas?
No se puede excluir que –en el
futuro– las fachadas de los edificios
y los sistemas solares vayan a ser
factores importantes a la hora de
fijar los precios. Lógicamente, una
prima pura neta superior relacionada
se reflejará en última instancia en el
cálculo de la prima. Además, el cambio climático también desplazará las
exposiciones a tormenta y granizo
en las zonificaciones de los peligros
naturales.
También el almacén de un fabricante
de automóviles fue duramente afectado por la tormenta de granizo en
2013. ¿No se podría proteger mejor
los vehículos?
Siempre pensamos en la forma de
asesorar a los clientes para que
tomen mejores precauciones. Sin
embargo, hay que tener en cuenta
que incluso cuando se realiza en el
momento justo la producción de los
automóviles, por lo general, en los
depósitos abiertos está esperando
la producción de varios días para ser
transportada. Estos almacenes pueden tener el tamaño de varios campos de fútbol. Por supuesto se podría
pedir que se ponga una cubierta.
Sin embargo, cada cliente considerará cuidadosamente si los costes
guardan una relación adecuada con
ello. Otras opciones de protección,
tales como colocar unas láminas,
son prácticamente ineficaces en
caso de una fuerte granizada. Por lo
tanto, la única posibilidad es construir el depósito en lugares donde se
minimiza la exposición a catástrofes
naturales. Pero entretanto es casi
imposible predecir el tiempo, es decir
que incluso en zonas que antes estaban seguras hoy pueden producirse
siniestros de gran magnitud como
consecuencia de fenómenos naturales. No obstante, nuestro cometido
como aseguradora es ofrecerles protección en tales situaciones.
A pesar de que aumentan los daños
por tormentas, inundaciones o granizo, en Alemania la mayoría de las
personas piensa que su exposición
a tales peligros de la naturaleza es
baja. ¿Cómo se puede lograr una
mayor conciencia del riesgo en la
población?
Sería bueno si se tomara más conciencia de los eventos y del valor que
conlleva una cobertura para siniestros de origen natural. Pero el problema fundamental es que una inundación o el granizo son percibidos
subjetivamente como eventos singulares. Viéndolo de forma objetiva, sin
embargo, se tiene que constatar que
puede darse el caso de que surjan
dos eventos del siglo dentro de una
década.
modificaciones. Si el precio de la
cobertura puede permanecer constante, lo dudo, ya que –debido al
cambio climático– la proporción de
los siniestros por peligros naturales
es probable que aumente.
Es imposible hacer pronósticos
fiables de granizo. La así llamada
“vacuna de nubes” con yoduro de
plata lanzada desde aviones, ¿es una
solución para evitar la formación de
granizos extremadamente grandes?
Que yo sepa, no hay ninguna evidencia científica empírica de la efectividad de este método. El problema
principal es, probablemente, que
ciertas situaciones de granizo no se
pueden hacer frente con un solo avión
y tan rápidamente no están disponibles aviones de otros sitios. Pero
cada nube de tormenta vacunada de
la que cae la lluvia sin formación de
granizo es, sin duda, una ventaja.
En última instancia, es probablemente una cuestión de cómo se
experimenta directamente esta
preocupación. Una vez que crezca
la toma de conciencia de estos peligros, aumentará también la voluntad
de solicitar cobertura del seguro y
pagar un precio razonable.
Un estudio común de aseguradoras
y climatólogos llega a la conclusión
de que los daños por tormentas y
granizo podrían aumentar significa
tivamente en las próximas décadas.
¿Qué significa eso para la asegurabilidad de los riesgos?
Los daños por las fuerzas de la Naturaleza seguirán siendo un riesgo asegurable. Sin embargo, a medio plazo
va a ser útil hacer una zonificación
más precisa también para granizo, a
fin de seguir garantizando una fijación de los precios basada en el
riesgo. Dado el aparente aumento de
las tormentas locales en zonas que
anteriormente no se consideraban un
problema, sin duda habrá algunas
39
Proyección de daños causados por tormenta/granizo en verano
1984 a 2008
Índice de siniestralidad medio
Alemania 0,034 por mil
2011 a 2040
Variación media: 0,005
(+15%)
2041 a 2070
Variación media: +0,016
(+47%)
Índice de
siniestralidad
Diferencia entre los
índices de siniestralidad
Diferencia entre los
índices de siniestralidad
Variación prevista
del índice de siniestralidad medio anual
tormenta/granizo en
verano, referente al
período de 1984
a 2008
0,00
0,05
0,10
0,15
Variación prevista del índice de siniestralidad
en verano respecto a tormenta/granizo (seguro
integral para propietarios de viviendas) para
los período 2011 a 2040 y 2041 a 2070 frente al
período de referencia 1984 a 2008. Las subunidades geográficas se definen a través de
características similares de los siniestros y no
corresponden a regiones administrativas o
regiones habituales en el seguro.
–0,01 0,00 0,01 0,02 0,03
Fuente: Informe final del proyecto GDV
“Impacto del cambio climático sobre la
situación de los siniestros en la industria
aseguradora alemana”, diciembre de 2011.
La tendencia significativa en la intensidad de las
granizadas es alrededor del 70% en el período de
1989 a 2009. La validez de estos resultados es limitada debido al período de estudio muy breve de tan
sólo dos décadas (Berthelt et al., Atmospheric
Research, 2011).
Se obtuvieron resultados similares en el estudio
realizado en el norte de Italia en el que también se
utilizaron granizómetros. De 1975 a 2009, es decir,
en un período de 35 años, la energía cinética total de
las tormentas extremas (como máximo el 10% de los
casos) experimentó un aumento significativo de más
o menos un 1,7% por año. Por lo tanto, el incremento
en estos 35 años fue de un 59% (Eccel et at., International Journal of Climatology, 2012).
En el estudio llevado a cabo en Alemania suroccidental también se observó un mayor número de días en
que se registraron granizadas, un incremento de la
energía convectiva en las tormentas eléctricas severas, así como un aumento de otras variables relacionadas con tormentas eléctricas (Kunz et al., International Journal of Climatology, 2009).
Si bien es cierto que estos estudios contemplan diferentes parámetros atmosféricos desde el punto de
vista meteorológico, hace poco se ha defendido la
40
–0,01 0,00 0,01 0,02 0,03
tesis que los niveles de humedad más elevados de la
atmósfera en la superficie podrían ser un factor significativo que propicia estos cambios en Europa (Mohr
und Kunz, Atmospheric Research, 2013).
Una atmósfera cada vez más caliente puede absorber
mayores cantidades de vapor de agua, concretamente
alrededor de un +7% por cada aumento térmico del
1 °C en un entorno saturado de vapor. El aire cargado
de vapor asciende en procesos convectivos que forman tormentas eléctricas debido a que tiene un peso
específico más ligero que el aire ambiente más seco.
Además de estos incrementos en la intensidad de las
tormentas eléctricas observados en determinadas
regiones al norte, sur y oeste de los Alpes, también
existen observaciones comparables en otras partes
del mundo. En EE.UU. se observó un incremento en la
variabilidad anual de los siniestros sustanciales y normalizados que ocasionaron las fuertes tormentas
eléctricas en el período de 1970 a 2009, lo cual se
corresponde con un incremento de la variabilidad de
condiciones meteorológicas cuantificables con una
tendencia a tormentas eléctricas severas. De acuerdo
con el planteamiento holístico se agregaron los
siniestros correspondientes a peligros de granizo,
tornado, ráfagas de viento y crecidas repentinas
(Sander et al., Weather, Climate, and Society, 2013).
Ya se han realizado los primeros estudios para Europa
central con proyecciones de los futuros daños asegurados provocados por tormentas (de granizo) estivales a medida que avanza el cambio climático. En el
ámbito de los seguros agrícolas en los Países Bajos,
cuando la subida de temperatura es de +1 °C, los
siniestros por granizo cubiertos en el seguro de explotación agrícola a la intemperie aumentarán previsiblemente entre un 25 y 29%, mientras que en el caso de
los siniestros por granizo cubiertos en el seguro de
horticultura de invernadero el aumento previsto sería
de un 116 a 134%. Si la subida de temperatura es de
+ 2 °C, el incremento previsto de los siniestros sería
de un 49 a 58%, o bien de un 219 a 269%, siempre y
cuando las carteras no experimenten cambios (Bozen
et al., Resource and Energy Economics, 2010).
Se requiere una mayor resistencia de los materiales
de construcción
Según un proyecto realizado por la Asociación
alemana de Aseguradoras (GDV, por sus siglas en
alemán) en colaboración con una serie de centros de
estudios climatológicos, la siniestralidad anual en
el seguro de edificios residenciales por granizadas
dominadas por temporales estivales aumentará previsiblemente un 15% en el período de 2011 a 2040
frente al período referencial de 1984 a 2008, mientras
que para el período de 2041 a 2070 (Gerstengarbe et
al., 2013) se cuenta con un aumento del 47%. En un
estudio realizado en 2010 con modelos climatológicos, Sander también llegó a una conclusión consistente con estos resultados según la cual la frecuencia
de las tormentas severas se reducirá ligeramente a
medida que avanza el cambio climático, mientras que
la intensidad aumentará una vez que se hayan desencadenado las tormentas.
Otra iniciativa es el centro de estudios del Insurance
Institute for Business & Home Safety (IBHS) en Carolina del Sur, EE.UU. (www.disastersafety.org) que lleva
a cabo experimentos a fin de estudiar la resistencia
frente a vientos y granizadas de diversas envolturas
de edificios y materiales. Tras las recientes experiencias adquiridas en materia de siniestros, incluidas las
del verano de 2013 en Alemania, y los resultados científicos climatológicos se llega a la conclusión de que
es muy importante prestar más atención a este riesgo
que, en el futuro, se agravará en algunas regiones de
Europa y Norteamérica a causa de los cambios desfavorables en la exposición, la vulnerabilidad y los peligros naturales.
Si nos regimos por los datos obtenidos actualmente
en diversos estudios es muy probable que las tormentas
de granizo tiendan a seguir aumentando de intensidad, tal y como se viene observando ya en algunas
regiones de Europa, según vayan cambiando las condiciones climáticas. Asimismo se ha podido observar
en estudios basados en modelos climatológicos que,
con el cambio climático progresivo, en Norteamérica
habrá un aumento notable de las condiciones que
favorecen la formación de tormentas eléctricas severas. Ya en algunos estudios de proyección se había
señalado como posible motivo de esta acumulación el
incremento de humedad en extensas superficies del
hemisferio norte lo que, por un lado, se debe a la creciente evaporación que se produce con el calentamiento de los océanos y, por otro, a que las masas de
aire cada vez tienen mayor capacidad de retener humedad como consecuencia de la subida de temperatura.
En el Quinto Informe de Evaluación, el Panel Inter
gubernamental del Cambio Climático ha constatado
lo siguiente con respecto a los futuros cambios inducidos por el cambio climático en la actividad de tormentas: “Overall, for all parts of the world studied, the
results are suggestive of a trend toward environments
favouring more severe thunderstorms, but the small
number of analyses precludes any likelihood estimate
of this change“ (IPCC, WG I, 2013, S.1078).
Además de los posibles cambios desfavorables en la
exposición, determinadas partes estructurales como
plantas solares o elementos de fachada cada vez son
más vulnerables frente a daños; por ello, la industria
aseguradora apoya los esfuerzos conducentes a optimizar la resistencia de los materiales de construcción
y de la envoltura del edificio. Una de estas iniciativas
en Europa es el “Registro de Seguridad de Peligros
Naturales, Granizadas” (Fundación de Prevención de
las Aseguradoras cantonales suizas de edificios), el
cual determina los parámetros de resistencia frente
al granizo de varios materiales utilizados en las envolturas de edificios.
NUESTROS EXPERTOS:
Eberhard Faust es experto
directivo en cuestiones de
riesgos naturales del
departamento Geo Risks
Research/Corporate Climate
Centre de Munich Re.
[email protected]
Peter Miesen es consultor senior
para riesgos meteorológicos en
el área Corporate Underwriting.
Desarrolla y ensaya modelos de
tormentas y se encarga de tasar
siniestros después de grandes
temporales.
[email protected]
41
INGENIERÍA
Interfaces críticas
La construcción de una central de energía es una tarea muy compleja, en
la cual se deben cumplir altos estándares de calidad. Siniestros recientes
demuestran qué riesgos existen cuando varios contratistas con diferentes
niveles de experiencia están involucrados en la planificación, la construcción y la aceptación de la obra de los distintos componentes.
Marc-Tell Feißt y Michael Gibbons
Para grandes proyectos, tales como la construcción
de una central de energía, la garantía de calidad es de
suma importancia. Sólo de esta manera queda garantizado que todos los componentes que provienen de
diferentes subcontratistas trabajen correctamente y
encajen entre sí. Esto rige no sólo para los componentes
principales, sino también para los sistemas auxiliares
y de reserva como, por ejemplo, para el suministro
eléctrico de emergencia.
Coordinación difícil
En principio, el operador de una central de energía
tiene las siguientes opciones para la construcción de
una planta: o bien encarga a un solo proveedor, o bien
a un consorcio de empresas y recibe, en el marco de
una compra completa, una planta llave en mano. En
este caso, el responsable de la garantía de calidad es
la empresa encargada o el gestor principal del proyecto. También cabe la posibilidad de conseguir los
componentes individuales de la central de energía por
cuenta propia o encargar su fabricación a diferentes
contratistas. Sin embargo, a la ventaja de una compra
más favorable se yuxtapone entonces el considerable
esfuerzo de coordinar las obras individuales en las
interfaces. Esta tarea requiere mucha experiencia y
profundos conocimientos del funcionamiento de una
central de energía.
Por lo general, la construcción de grandes plantas
está sujeta a estándares internacionales de calidad.
Las normas establecen pruebas de la construcción y
la aceptación de la obra para los elementos individuales del proyecto. Aquí se certifica que se han instalado
los componentes tal como se especifica en los documentos de planificación. La aceptación de la obra se
realiza tan pronto que se haya completado estructuralmente un sistema individual – como el suministro
de condensado o de agua de alimentación, el drenaje
o la conexión eléctrica de los componentes mecánicos. Si la revisión no revela ninguna deficiencia, el
42
siguiente paso del proceso es la entrega para la
puesta en marcha. Es decir, la puesta en marcha
representa un elemento esencial en la garantía de
calidad. Es la prueba de que el sistema cumple con
los requisitos técnicos de procedimiento.
Las pruebas revelan debilidades
Una vez que se hayan aceptado todos los sistemas
individuales en cuanto a su funcionalidad, todo el sistema debe pasar todavía por diferentes pruebas para
la aceptación final de la obra. Aquí figuran controles
de seguridad como el apagado de emergencia forzado
de los componentes principales a través de una simulación de mensajes de error o también el desprendimiento de carga de la planta hasta obtener la demanda
propia (conmutación automática a demanda propia),
la simulación de un apagón eléctrico (colapso de la
red de suministro), o el nuevo arranque de la central
después de un fallo total/apagón. Las pruebas tienen
como objeto garantizar que todos los sistemas estén
funcionando según lo previsto en la planificación y que
cumplan los requisitos técnicos en cuanto a seguridad. De esta manera se pueden resolver a tiempo
posibles puntos débiles resultantes de errores de
diseño o una ejecución deficiente.
Qué riesgos pueden surgir cuando están involucrados
diferentes contratistas en un proyecto lo muestran
los últimos siniestros que se han producido. En una
central de ciclo combinado, por ejemplo, hubo incluso
dos siniestros por valor de decenas de millones
debido a una construcción defectuosa del suministro
de energía eléctrica de emergencia. El primer siniestro se produjo durante la puesta en marcha, cuando
un empleado pulsó erróneamente un interruptor eléctrico. Esto llevó a un cortocircuito, en un principio en
el circuito de corriente alterna y, a continuación, en el
circuito de corriente continua del suministro eléctrico
de emergencia, que incluye el sistema de control de
INGENIERÍA
Tecnologías y equipos, los cuales deben
interactuar sin problemas, distribuidos
sobre una gran superficie. Este tipo de
central de energía es susceptible a
errores de construcción y ejecución en
caso de que el contratista de las obras no
dispone de la experiencia necesaria o no
se coordinan adecuadamente las fases
de construcción.
Planta solar termoeléctrica CSP
6 horas
9 horas 12 horas 15 horas 18 horas 21 horas 24 horas 3 horas
6 horas
Generador
Turbina
de vapor
Depósito de
sal “caliente”
Torre de
refrigeración
Depósito de
sal “frío”
Campo solar
Sistema de acumulación
Bloque de potencia
43
INGENIERÍA
la turbina, las baterías de emergencia y la bomba
de aceite lubricante de emergencia. Debido a que la
bomba de aceite lubricante de emergencia no estuvo
cableada con los bancos de baterías, sino a través de
un circuito en función del sistema de control digital,
la bomba no arrancó tal como lo exigía el esquema
de protección y, por lo tanto, se produjo un siniestro
con graves consecuencias. Mientras que la turbina se
apagó debidamente, los rodamientos se recalentaron
cuando terminó de girar el rotor debido a la falta de
lubricación. Las consecuencias: una revisión cara del
rotor de la turbina y una larga interrupción de servicio.
Otro corte de luz paraliza la planta
Casi dos años después se produjo el segundo siniestro en la misma turbina y en el mismo sistema eléctrico cuando un rayo en la red eléctrica externa causó
picos de tensión (transitorios) en el circuito de
corriente alterna de la planta. El resultado fueron
señales contradictorias en el sistema de control digital (SCD) y en el sistema de control de la turbina, lo
que resultó de nuevo en un fallo total del circuito de
corriente alterna y continua. Dado que la bomba de
emergencia de aceite lubricante dependía todavía del
sistema de control digital y, por tanto, esta vez tampoco arrancó tal como estaba previsto, el rotor de la
turbina se dañó de nuevo y, a continuación, se produjo
una interrupción de las operaciones.
Los expertos identificaron varias deficiencias en la
planificación de los circuitos de control del proveedor
del SCD. Por ejemplo, no se cumplieron las especificaciones del fabricante de la turbina y se hizo caso
omiso de la interdependencia de los circuitos de CA
y CC y de la dependencia de los sistemas de reserva
de SCD. Lo peor fue, no obstante, que la bomba de
emergencia de aceite lubricante no estaba conectada
fuertemente con cables a los bancos de baterías.
Ambos siniestros se debieron principalmente a la
construcción y el diseño defectuosos de los componentes básicos de los sistemas de reserva.
Preguntas para evaluar los riesgos en los
proyectos de centrales de energía
¿De qué grado de experiencia disponen
el consorcio, el operador y/o el fabricante
de equipos originales (OEM, por las
siglas en inglés) (lista de proyectos de
referencia)?
¿Existe mucha presión en cuanto a los
costes debido a que han cambiado las
condiciones económicas marco o la
situación financiera de un miembro del
consorcio/del contratista principal?
¿Cómo se garantiza la conexión de
las interfaces entre los distintos sub
contratistas?
¿Qué normas de calidad se utilizan para
la ejecución del proyecto – incluyendo
pruebas de aceptación y puesta en servicio de los componentes principales?
¿Están previstas desviaciones significativas de los planes y recomendaciones
del OEM?
¿Qué experiencia tienen los subcontratistas responsables por los sistemas
auxiliares y de reserva?
En la construcción de una central de energía tienen
que operar en común muchos componentes
distribuidos por grandes superficies. Incluso una
pequeña falla en un punto puede causar daños y
siniestros significativos en otro lugar de la central.
44
INGENIERÍA
Daños por golpes de ariete en la turbina
Otro siniestro se produjo en una turbina de vapor de
una planta de energía solar termoceléctrica (energía
solar de concentración o planta CSP según las siglas
en inglés) durante el tiempo de transición entre la
responsabilidad complementaria del seguro de Todo
Riesgo para Contratistas y el seguro de obras civiles
terminadas. Los técnicos descubrieron durante un
mantenimiento de rutina que varias palas de la turbina
de baja presión estaban dobladas o torcidas irregularmente. La causa más probable han sido uno o varios
golpes de agua debido a una insuficiente evacuación
de condensado de la turbina. Especialmente en las
plantas de energía solar de concentración (CSP) es
importante una evacuación cuidadosa del condensado porque las turbinas arrancan y se paran con frecuencia. Esto sucede siempre que se haya consumido
la energía térmica almacenada (p.ej., por la noche) y,
por lo tanto, cambian las condiciones de vapor.
Según los expertos, es muy probable que tanto factores
estructurales como operacionales hayan contribuido
a que se produjera el siniestro. Se puede atribuir a
factores operacionales la falta de procesos, con lo
cuales se hubiera podido controlar y vaciar manualmente el tanque de recogida del condensado así
como la falta de control del estado de vapor por parte
del personal de operación. Atribuibles a la construcción y/o las obras fueron la falta de válvulas de retención, el desnivel insuficiente en los tubos de desagüe
y la incorrecta conexión de tubos de desagüe de sección diferente durante la fase de construcción.
Aunque en última instancia fueron varios factores los
que provocaron el siniestro, las faltas en la construcción y ejecución de importantes sistemas auxiliares
fueron de suma importancia. Además, en el proyecto
se presentaron otros daños pequeños y medianos en
infraestructuras muy diferentes de máquinas y sistemas, cuyo origen se debe a una combinación de errores de construcción y ejecución, la presión de costes y
la falta de experiencia con la tecnología CSP que es
relativamente nueva.
Conclusión
Para el riesgo de siniestro es crucial el grado de
experiencia del que disponen los contratistas y subcontratistas con la tecnología de centrales de energía
general. Incluso pequeños errores en los sistemas
auxiliares o de reserva pueden causar graves siniestros a los componentes importantes. Al realizar la
evaluación del riesgo es absolutamente necesario,
pues, que el suscriptor aclare si las empresas de
construcción tienen suficiente experiencia con la
planificación y construcción de centrales de energía.
Otro punto crítico son las interfaces con los diversos
oficios de los subcontratistas. Para que todo el sistema funcione adecuadamente hay que garantizar un
funcionamiento interactivo correcto de los diversos
sistemas en su conjunto. Asimismo hay que prestar
atención a que los responsables dispongan de los
conocimientos específicos y la experiencia necesaria.
Además es imprescindible que el asegurador/reasegurador líder acompañe el riesgo a lo largo de todo el
proyecto. En este contexto se deben revisar regularmente los programas de construcción y de puesta en
marcha así como el calendario de las obras.
NUESTROS EXPERTOS:
Marc-Tell Feißt es licenciado en
ingeniería mecánica especializado en riesgos de centrales de
energía (construcción y operación). Trabaja en Munich Re,
Múnich, como suscriptor en el
área de negocio Global Clients/
North America.
[email protected]
Michael Gibbons trabaja como
jurista senior especializado en
siniestros en el departamento de
Siniestros Property Claims Manage
ment del área Global Clients/North
America y es responsable de la
gestión de los grandes siniestros
técnicos, de las centrales de energía y de la industria en general.
[email protected]
45
COLUMNA
Las consecuencias de la
internacionalización de los
escenarios de siniestros
Tobias Büttner, Jefe de Corporate Claims de Munich Re
[email protected]
Los riesgos cibernéticos no son el
único área en el que las tecnologías
de hoy en día permiten, cada vez con
mayor facilidad y menos implicacio
nes, causar siniestros de creciente
gravedad en todas las partes del
mundo. La moderna tecnología en
relación con la mayor movilidad
global de un número creciente de
personas –ya sea por motivos labo
rales o personales–, hace que los
siniestros con los que estamos fami
liarizados desde hace tiempo y que
hasta ahora se limitaban al ámbito
personal o a regiones determinadas,
puedan alcanzar dimensiones com
pletamente nuevas.
Ya habíamos mencionado varias
veces las consecuencias que trae
consigo la creciente internacionali
zación de numerosos escenarios de
siniestros, sobre todo con respecto
al seguro de Responsabilidad Civil.
El comercio y el turismo mundial, la
protección universal de los derechos
del consumidor, el “forum shopping”
y los abogados de los demandantes
que intervienen a nivel internacional,
son tan sólo unos cuantos fenóme
nos que caracterizan esta evolución.
Este año, dos siniestros particular
mente espectaculares y de trascen
dencia internacional ocuparon el
primer plano de la atención pública y
mediática: la desaparición en marzo
del vuelo MH370 que cubría la ruta
Kuala Lumpur-Pekín y el derribo
de un avión de Malaysian Airlines
(MH17) sobre Ucrania en julio de
2014 que volaba de Amsterdam a
46
Kuala Lumpur. Si bien las circunstan
cias que rodean los sucesos son muy
distintas, ambos siniestros, aparte
de mostrar la gran importancia de los
convenios internacionales y de la
cooperación global entre países,
compañías aseguradoras y asegura
dos, también plantean una serie de
cuestiones jurídicas interesantes.
En el caso del avión desaparecido
de Malaysia Airlines (MH370), éstas
se refieren principalmente a los
enormes costes ocasionados por la
operación de búsqueda más cara
hasta ahora –y sin éxito– de la histo
ria de la aviación. ¿Hasta qué punto
se considera razonable llevar a cabo
operaciones de búsqueda y rescate
en casos como éste? ¿Cómo se han
de repartir los costes de tales opera
ciones entre los países afectados, las
compañías aéreas y sus diferentes
aseguradoras, sobre todo en el caso
de que no se lleguen a aclarar nunca
las circunstancias causantes del
siniestro? Además, la incertidumbre
sobre la causa y el lugar del acci
dente también supondrá un escollo a
la hora de determinar la jurisdicción
y las leyes aplicables.
El derribo del avión de Malaysia Air
lines (MH17) sobre Ucraina ha eviden
ciado lo fácil que es hoy en día que
conflictos políticos y actos bélicos
regionales causen daños también a
personas civiles de regiones muy
lejanas. En términos de la responsa
bilidad civil, la incertidumbre se
refiere sobre todo a la aplicabilidad
de los límites de responsabilidad civil
y a las disposiciones que establecen
la carga de la prueba en el Art. 21 del
Convenio de Montreal de 1999 sobre
la responsabilidad del transportista
aéreo. Éstos se refieren, por una parte,
a la culpabilidad del transportista
aéreo (p.ej. por la elección de la ruta
de un vuelo) y, por otra, a la conducta
exclusiva y culposa por la caída del
avión por parte de un tercero.
En ambas tragedias aéreas se ha
podido constatar una vez más que el
tipo de pasajero juega un papel esen
cial a la hora de fijar la suma de la
indemnización a pagar a los familia
res de las víctimas. Las diferencias
no solamente están en la edad y la
nacionalidad de las víctimas. Tam
bién es importante saber cuál es la
finalidad del vuelo, pues en los viajes
privados pueden perder la vida fami
lias enteras, mientras que en el caso
de los vuelos utilizados principal
mente por motivos de trabajo suele
tratarse de personas de altos ingre
sos que viajan solas y que muchas
veces dejan a uno o más familiares
dependientes.
© 2014
Münchener Rückversicherungs-Gesellschaft
Königinstrasse 107
80802 München
Alemania
Teléfono: +49 89 38 91-0
Telefax: +49 89 39 90 56
www.munichre.com
Responsable del contenido
Claims Management & Consulting:
Dr. Tobias Büttner, Prof. Dr. Ina Ebert
Peligros naturales: Prof. Dr. Peter Höppe
Transporte: Olaf Köberl
Navegación espacial: Dr. Achim Enzian
Siniestros: Dr. Paolo Bussolera,
Dr. Stefan Klein, Arno Studener,
Dr. Eberhard Witthoff
Redacción
Corinna Moormann,
Group Communications
(dirección como arriba)
Teléfono: +49 89 38 91-47 29
Telefax: +49 89 38 91-7 47 29
[email protected]
ISSN 0941-6595
Ilustraciones
Portada: Thomas Peter/Reuters/Corbis
Pág. 1: Gerhard Blank
Pág. 2: Stringer/Brazil/Reuters/Corbis
Pág. 3 izda.: picture alliance/blickwinkel/A. Held
Pág. 3 dcha.: Tim Clayton/30163924B/Corbis
Págs. 5, 29: Illustration KircherBurkhardt
Pág. 6: Lee Jae Won/Reuters
Págs. 8–11: Orla Conolly
Pág. 12: picture alliance/Joker
Págs. 14, 22, 32, 41, 45: Foto Meinen
Pág. 15: Plainpicture/George Hammerstein
Pág. 17: DAC Beachcroft LLP
Pág. 18: Shannon Stapleton/Reuters/Corbis
Pág. 20: Rick Wilking/Reuters/Corbis
Pág. 25: Hartford Steam Boiler
Pág. 26: Rich Kane/Icon Sportswire
Pág. 34: picture alliance/dpa
Pág. 36: Peter Miesen
Pág. 38: Allianz Se
Pág. 46: Kevin Sprouls
Imprenta
Gotteswinter und Aumaier GmbH
Joseph-Dollinger-Bogen 22
80807 München
Alemania
Si lo desea, podrá obtener más ejemplares por
un importe de 8 €. Por favor, envíe su pedido a:
[email protected]
Quedan reservados todos los derechos de reproducción.
>>Dondequiera que esté, lea Topics Schadenspiegel:
Si suscribe nuestro boletín informativo gratuito
en nuestra página web, recibirá de forma
electrónica la versión actual de nuestra publicación
“Topics Schadenspiegel” (en alemán o inglés).
www.munichre.com/en/schadenspiegel
También nos puede encontrar en:
twitter.com/munichre
facebook.com/munichre
plus.google.com/115897201513788995727
youtube.com/user/munichrevideo
linkedin.com/company/munich-re
xing.com/companies/munichre
47
© 2014
Münchener Rückversicherungs-Gesellschaft
Königinstrasse 107, 80802 München, Alemania
Número de pedido 302-08484
Not if, but how

Schadenspiegel 2/2014

Transcripción

Documentos relacionados

68.018 7.095.873,00 $ MONTO ASEGURADO MONTO CEDIDO AL

Martes 18 de febrero Miercoles 19 de febrero Jueves 20 de febrero

PRODUCCIÓN Y SINIESTROS ACUMULADOS POR MODALIDAD

Estimado cliente

cumplimiento de siniestros

Cartel Arthur Konnerth_27 junio

en Detalle - IMF Business School