Categoría

Blog

The Next Frontier – Exploring Insurance for NFTs

Por | Blog

A Non-Fungible Token (NFT) is a digital asset that signifies ownership or proof of the validity of a special item, work of art, photograph, or digital collectable. Unlike fungible (interchangeable) digital assets, such as Bitcoin and Ethereum, NFTs are unique. That means they cannot be traded one for the other, as each NFT has its own unique independent value.

Leer más

The Rise of AI: Risks, Rewards, and the Need for AI Insurance

Por | Blog

As large language models like ChatGPT y LLaMa democratise AI usage, the risks associated with increasingly potent AI models should not be ignored. Imagine businesses relying on biased AI or unstable models – the potential financial and reputational damage could be significant.

AI Guarantee Insurance

Enter AI Guarantee Insurance, a product designed for the age of artificial intelligence. In a world powered by easily trainable models like LoRa, where an AI ‘arms race’ looms and sophisticated phishing attacks threaten, this innovative insurance will offer protection against a range of AI-related risks. From performance failures and unfair outputs to legal disputes and even cyberattacks, AI Guarantee Insurance provides comprehensive coverage to mitigate the risks from AI.

Here are some examples:

      • Performance Guarantee Insurance: Safeguards against losses from underperforming AI systems, protecting businesses from inaccurate insurance quotes or failed marketing campaigns, ensuring financial security for those relying on AI-driven processes.
      • Business Interruption Insurance: Covers financial losses in the event of AI-induced disruptions to business operations. As AI becomes more prevalent across all industries and sectors, it is crucial to provide protection against such interruptions.
      • Fairness and Non-Discrimination Insurance: Offers financial security against lawsuits arising from biased AI outputs. With the increasing focus on ethical AI practices, businesses must protect themselves from legal action related to discrimination or unfair practices resulting from AI decision-making.
      • Intellectual Property Insurance: Provides defence against intellectual property infringement claims specifically related to AI models. As AI technology evolves, intellectual property disputes and consequent legal actions are likely to increase.

Who needs AI insurance?

Those requiring AI insurance span a diverse range of industries and needs. For example:

      • Insurtech Pioneers: Start-ups using AI algorithms for personalised insurance and dynamic risk assessments need protection against performance failures, biased outputs, and potential legal challenges arising from unfair pricing or coverage decisions.
      • AI-Powered Customer Service: Insurance agencies and brokers using AI-powered chatbots and virtual assistants face risks such as data breaches, misinformation, and discrimination. AI insurance mitigates these threats, ensuring customer trust and regulatory compliance.
      • Frontline Healthcare: Healthcare organisations deploying AI for diagnosis, treatment plans, and drug discovery require protection against inaccurate diagnoses, biased algorithms, and potential privacy violations. AI insurance offers peace of mind for organisations and patients.
      • Autonomous Vehicles: Developers and manufacturers of autonomous vehicles face immense liability concerns. AI insurance covers accidents, malfunctions, and even hacking attempts, safeguarding companies from financial ruin and protecting passengers.
      • AI-enabled Supply Chains: Companies using AI for demand forecasting and logistics optimisation need insurance against inaccurate predictions, leading to production bottlenecks or inventory losses. AI insurance ensures business continuity and minimises financial setbacks.
      • Developers Shaping the Future: Technology companies creating AI systems also require protection against data breaches, cyberattacks, and intellectual property theft. AI insurance provides vital defence against these threats, securing the developers’ valuable IP and fostering innovation with confidence.
      • Manufacturing in the AI Age: Manufacturing companies relying on AI-controlled production face risks like equipment malfunction, production errors, and even biased AI decisions impacting output. AI insurance safeguards against these potential disruptions, ensuring smooth operations and product quality.
      • Regtech Innovators: Employing AI algorithms for regulatory compliance and risk management require safeguards against operational deficiencies, biased outputs, and potential legal repercussions stemming from regulatory violations or compliance failures.

Parametric Insurance

Imagine an insurance policy triggered by a tremor, not a claim, where instant payouts hinge on pre-defined parameters like earthquake intensity or rainfall levels. That’s the magic of parametric insurance, powered by AI crunching real-time data from satellites, weather gauges, and even blockchain-powered sensors that pinpoint parametric triggers with laser accuracy.

For instance, Swiss Re’s parametric Flight Delay Compensation uses an AI model that predicts flight delays, enabling instant payouts to customers without the need for complex claims processes. Another example is the World Food Programme (WFP), which partners with Munich Re to provide parametric insurance for farmers in Africa. Based on rainfall data, payouts are triggered during droughts, protecting farmers’ livelihoods and preventing food insecurity. Hiveminds’ parametric solution, on the other hand, provides insurance for energy production from solar panels. Payouts are based on actual energy output, providing financial security for solar energy investors in case of underperformance.

Harnessing AI within Insurance

The insurance industry is also using AI, deploying it internally in the following areas:

      • Claims Processing: AI automates payments for straightforward claims, categorises and prioritises requests, differentiates plausible claims from potentially fraudulent ones, and interprets and assesses damages more efficiently.
      • Pricing and Underwriting: AI enhances decision-making through automated data gathering, enrichment, and storage. This includes personalised pricing models (parametric and otherwise) and improved competitor analysis, using sensitive factors for more predictive pricing.
      • Document Interrogation: AI-powered natural language processing facilitates document interrogation, allowing comparison of claims documents with policy wording to determine coverage, supporting compliance checks and streamlining document-related tasks like cover verification.
      • Marketing and Customer Communications: AI personalises customer interactions, automates reports and communications, enables chatbots, content creation, customer sentiment analysis, and generation of marketing materials.
      • Parametric AI Risk Cover: This innovative approach relies on pre-defined parameters (e.g., earthquake intensity) to trigger instant payouts in case of specific events, simplifying the claims process.

Progress and protection

Innovators like Lemonade y FloodFlash reflect the evolution of AI in insurance, and many other companies are now pushing the boundaries for insurtech. Lemonade uses AI to streamline claims through automation and machine learning, while FloodFlash provides instant, parametric payouts for specific events like floods based on parameters such as a water level surpassing an agreed threshold.

It is only by continuous testing and refining that we will maximise the benefits of AI while minimising the risks. Structuring insurance for AI risks is particularly challenging. As Michael Berger, head of Insure AI at Munich Re, says: ‘In principle, every AI system, including every generative AI system, is a probabilistic system. It is technically unavoidable that even if you build the most perfect AI or generative AI model, there will always be a certain probability that the AI will make mistakes.’

There are already many well-documented cases of AI going wrong. For example, Google’s Gemini chatbot generated racially inaccurate historical images, including people of colour depicted as Nazi soldiers, while an Amazon AI-enabled recruitment tool only recommended male candidates, forcing Amazon to scrap the ‘sexist AI’ tool. Additionally, Amazon’s facial recognition software mistakenly identified 28 members of Congress as criminals, highlighting inherent biases within the system.

The need for protection will grow as new use cases are developed and AI increasingly impacts our everyday lives. AI Guarantee Insurance and parametric AI risk cover will help to ensure we balance progress with protection.

For more information and advice on risk management, contacta al equipo de Elmore.

Network downtime insurance: A parametric solution

Por | Blog

Network downtime insurance provides coverage for financial losses and other negative impacts following an unexpected interruption to a third-party supplier’s network services. Downtime may be caused by power outages, natural disasters, equipment failure, or any other event that prevents a service from running normally.

Digital transformation means there is now a high dependence on suppliers’ technology infrastructures such as the cloud services to support business activities. While technology is a boon for business efficiency, a network failure is a serious operational risk – especially for businesses that rely on continuous availability, such as retail, healthcare, and professional & financial services and manufacturing.

Even a single hour of downtime can have a huge financial impact. According to recent research from the Uptime Institute, the number of outages costing over US$100,000 has soared in recent years, and over 60% of failures result in at least US$100,000 in total losses. Moreover, a 2022 report from Information Technology Intelligence Consulting (ITIC) puts the hourly cost of downtime at more than US$300,000 for 91% of SMEs and large enterprises.

Network downtime insurance

The cloud is now the backbone of many businesses and is certain to become even more important with the relentless growth of digital services via the internet. Network downtime insurance is a parametric solution to protect businesses from losses arising from network service providers, such as Amazon, Google and Microsoft.

Large businesses usually depend on more than one cloud platform, which means they are less vulnerable than businesses that run on a single vendor’s platform and have highly competitive, time-sensitive models. For these businesses, network downtime insurance can be invaluable, particularly given the growing complexity of networks.

Service interruptions at cloud providers such as Amazon Web Services, Google Cloud, and Microsoft Azure, can be hugely damaging. For example, the major outage at AWS in 2021 affected millions of users and disrupted everything from Netflix to fast-food delivery. Given the potential financial impact of an outage, insurers are challenged to quantify the business risks. A client’s loss is an opportunity cost, so how do you calculate a precise figure? Because traditional measures don’t apply, normal loss-based indemnity won’t work, so for a policy to cover network downtime, insurers must use alternative risk parameters.

With parametric insurance, the cover is triggered when the insured’s cloud is down for a period specified in the policy, subject to a time-based deductible and possibly an indemnity per hour, which can simplify the claims process. This approach could be used to monitor cloud downtime, which can shut down e-commerce worldwide.

A network downtime monitoring agent – rather than the insured – would inform the insured and the relevant risk carriers when the policy was triggered, resulting in a swifter claims service. Policyholders would need only confirm that they have suffered a business loss.

Cybers insurance versus network downtime insurance

Although standard cyber insurance covers cloud downtime due to security failure, operational failure, or system failure of the insured’s own operations, it typically does not cover downtime due to non-malicious cyber events at a third-party network service provider.

Most of the carriers that Elmore works with offer business interruption payments actioned by a cyber security incident, however the business has to be affected for a period (depending on the policy) ​​ranging from 8-24 hours or more.

In contrast, parametric solutions are designed to pay after just one hour and so are a useful supplement to cyber insurance policies, where business disruption provisions are triggered only after a longer period.

Like other parametric insurance products, network downtime insurance is based on pre-defined parameters – hence the name ‘parametric’ – and there is no need to negotiate losses or file claims for damages.

Bridging the protection gap

Parametric downtime cover is a valuable way to bridge the protection gap, as cyber insurance is not a blanket solution and a business can be left exposed when normal operations are interrupted by third-party non-malicious cyber incidents. In addition, with the growing reliance on cloud technology, there is even more need to seek adequate cover, particularly for businesses that depend on continuous service.

To understand your downtime risks, speak to an Elmore Cyber Client Executive. We provide insurance reviews to assess your current coverage, whether for cyberattacks or downtime threats from non-malicious third-party events, and will advise on the best insurance for your needs. Contact us today.

Ciberseguro activo para riesgo autónomo

Por | Blog

A medida que aumenta la inteligencia artificial (IA), las aseguradoras cibernéticas deben adoptar nuevas tecnologías para contrarrestar la amenaza de un software malicioso (malware) cada vez más activo que explota las debilidades de la red de una empresa. El malware evoluciona continuamente y la aparición de modelos de IA maliciosos como CaosGPT subraya la amenaza de los malos actores autónomos y, potencialmente, la necesidad de una seguridad de la información autónoma. 

Debido a que las aseguradoras cibernéticas han experimentado un aumento significativo en las reclamaciones en los últimos años, ahora exigen a sus asegurados que empleen un monitoreo continuo de riesgos.

La aparición del ciberseguro activo

Aunque los controles mejorados han ayudado a proteger a las empresas de los piratas informáticos, resiliencia cibernética ha estado en gran medida en manos del asegurado durante el período de la póliza. A menudo, las aseguradoras no tenían idea del perfil de riesgo de sus asegurados hasta que renovaron la póliza o presentaron un reclamo. 

Aquí es donde entra en juego el concepto de aseguradora cibernética "activa" (para crear conciencia sobre los riesgos cibernéticos e inculcar las mejores prácticas), en la que las aseguradoras utilizan mecanismos de ciberdefensa autónomos y activos para contrarrestar entornos de riesgo que cambian rápidamente. 

Con su Cibermática solución, AIG fue una de las primeras empresas en adoptar conocimientos de seguridad cibernética en tiempo real y análisis personalizados. Un enfoque similar fue adoptado por Coalición de soluciones de riesgo Ltd, que proporciona a los asegurados perfiles personalizados del riesgo digital actual de una empresa. 

Estas organizaciones son esencialmente insurtechs con diferentes propuestas de seguros activos. Por ejemplo, Suscripción CFC, un actor de largo plazo en el mercado de seguros cibernéticos, se autodenomina un 'proactivo insurer', si bien es un recién llegado al mercado del Reino Unido, Cencerro, ofrece un enfoque "adaptativo". El objetivo principal de estas aseguradoras es ayudar a mejorar los niveles de madurez de seguridad de una empresa a través de un enfoque de suscripción basado en tecnología. En el momento de escribir este artículo, otros participantes están llegando al mercado con nuevas soluciones de ciberseguros activos. 

Más que una simple política 

Están desapareciendo rápidamente los días en los que una póliza de seguro era la única oferta de una aseguradora cibernética, ya que esta no reconoce las complejidades del riesgo cibernético y la necesidad de que los riesgos sean activamente administrado.

El seguro activo tiene tres componentes principales: 

  • Protección activa/proactiva – la provisión de monitoreo durante la vida útil de la póliza y alertar a los asegurados sobre vulnerabilidades críticas antes de que puedan afectar el negocio.
  • Evaluación activa de riesgos – una encuesta de riesgo cibernético es una parte integral de la evaluación de suscripción, y un informe típico resaltará cuestiones críticas y otras que no son tan importantes pero que, si se abordan, mejorarían la higiene cibernética del negocio. Algunas aseguradoras ofrecen un "panel de control" donde los asegurados pueden acceder a la tecnología de las aseguradoras para abordar vulnerabilidades y otras áreas que requieren mejoras. 
  • Servicio de respuesta a incidentes – Las aseguradoras ofrecen un servicio de respuesta a incidentes 24 horas al día, 7 días a la semana para ayudar a los asegurados a gestionar un ciberataque. Consiste en un panel de expertos que ofrecen asistencia especializada que incluye servicios legales, análisis forense y consultoría de relaciones públicas. Un incidente cibernético puede desarrollarse muy rápidamente y es esencial que haya ayuda disponible de inmediato.

Los beneficios adicionales ahora generalmente incluyen programas de capacitación como ataques de phishing simulados y acuerdos con socios que pueden proporcionar soluciones de seguridad cibernética a precios reducidos.

Vulnerabilidades de las PYME 

Este sector empresarial es particularmente vulnerable a los ciberataques, ya que las pymes pueden tener recursos financieros y técnicos limitados para desarrollar una resiliencia cibernética significativa. Por lo tanto, una aseguradora que pueda ayudar a generar resiliencia es invaluable a medida que crecen la economía digital y las amenazas relacionadas. 

Creando conciencia con Elmore 

Los datos han demostrado que el seguro activo puede mitigar y prevenir los ciberataques, reduciendo los índices de siniestralidad de manera más efectiva que el ciberseguro convencional. Esto permite a las aseguradoras ofrecer primas acordes con perfiles de riesgo mejorados y continuar brindando una amplia cobertura de póliza.

A medida que aumentan los riesgos cibernéticos, el papel del asegurador activo es vital. Con el rápido desarrollo de la IA y las nuevas variedades de ransomware, la gestión activa del riesgo cibernético será esencial para todas las empresas.  

En Elmore estamos comprometidos a crear conciencia sobre los riesgos cibernéticos y fomentar las buenas prácticas. Para obtener más información sobre nuestros servicios de gestión de riesgos y nuestro enfoque activo, Contáctanos ahora

Cómo las erupciones solares afectan el seguro cibernético

Por | Blog

El Agencia Espacial Europea define una llamarada solar como "una tremenda explosión en el Sol que ocurre cuando la energía almacenada en campos magnéticos retorcidos (generalmente sobre las manchas solares) se libera repentinamente". En la Tierra, una erupción solar podría tener un impacto devastador en las redes eléctricas y causar daños generalizados como resultado de riesgos interconectados.

Aunque ha habido poca modelización de los riesgos y experiencia de pérdidas mínimas, la investigación científica está creando ahora una mejor comprensión del fenómeno, subrayando la gravedad de la amenaza y la necesidad de estar preparados para eventos de erupciones solares. Por ejemplo, el Escenario de tormenta solar Helios, un informe publicado por El Centro de Cambridge para Estudios de Riesgos, proporciona un escenario catastrófico para un colapso del sistema eléctrico en todo Estados Unidos después de una erupción solar. Además, el Evento de Carrington, una tormenta solar en 1859, proporcionó una demostración en la vida real de la amenaza a la infraestructura crítica, y eso en una época sin la tecnología y los sistemas de energía que estarían en riesgo hoy.

Contando el costo

El informe Helios Solar Storm Scenario destaca la exposición al riesgo de diversas perturbaciones sistémicas y sirve como prueba de resistencia para gestores y formuladores de políticas. Tres escenarios diferentes exploraron la distribución de los daños y los períodos de restauración, con pérdidas estimadas en la industria de seguros de EE.UU. entre $55 mil millones y US$333.7 mil millones. Este rango, en el extremo inferior, es aproximadamente el doble de los pagos del seguro por desastres naturales importantes como el huracán Katrina y la supertormenta Sandy.

El escenario de la tormenta solar Helios imagina daños directos e indirectos que resultan en apagones, reclamaciones de seguros y pérdidas económicas. Se estima que las interrupciones de la cadena de suministro mundial oscilan entre $0,5 y $2,7 billones de dólares, mientras que el impacto en el PIB mundial se sitúa entre $140 mil millones y $613 mil millones. El informe propone tres variantes de escenario (S1, S2 y X1) para capturar diferentes niveles de daño y tiempos de restauración, enfatizando la incertidumbre que rodea a los impactos extremos del clima espacial.

Los límites del ciberseguro

Por lo general, las pólizas de seguro cibernético no excluirán específicamente los eventos climáticos espaciales (todavía); sin embargo, existe una exclusión más general y de mayor alcance para las fallas de infraestructura. A saber:

“Falla eléctrica, incluida cualquier interrupción, sobretensión, caída de tensión o apagón del suministro eléctrico”.

Una póliza de seguro cibernético también podría excluir más directamente los eventos climáticos espaciales, de la siguiente manera:

“Campos electromagnéticos, radiación, terremotos, tormentas de viento u otros peligros naturales o cualquier contaminación o supuesta o amenazada descarga, dispersión, filtración, liberación o escape de contaminantes o contaminación de cualquier tipo”.

Tenga en cuenta que las pólizas de seguro cibernético normalmente solo cubrirán los daños no físicos causados por un evento cibernético. Por lo tanto, es probable que queden excluidos la interrupción de los ingresos, la pérdida de beneficios y el aumento de los costes de trabajo como resultado de un fenómeno meteorológico espacial importante. Sin embargo, podría ser posible reclamar cierta cobertura si la infraestructura que se ve afectada por la organización es propiedad del titular de la póliza y está operada por él y no por un tercero.

Dado que la probabilidad de que se produzca un fenómeno meteorológico espacial grave es similar a la de una pandemia mundial, es un riesgo que no debe ignorarse. Es vital comprender el impacto potencial de un evento extremo como una erupción solar y las estrategias que se pueden implementar para minimizar el impacto en las operaciones de la red, así como en la cobertura de la póliza de seguro.

Para obtener más información y comprender cómo su cartera de seguros puede verse afectada por un evento climático espacial, comuníquese con el ElmoreCyberTeam@elmorebrokers.com.

Alinear los términos de servicio de tecnología con las disposiciones del seguro de indemnización profesional

Por | Blog

Los proveedores de servicios profesionales de tecnología y SaaS enfrentan riesgos al emprender e implementar sus
suministro de servicios, incluidos riesgos de seguridad, riesgos de cumplimiento, riesgos de proveedores y, lo más importante,
riesgo de ejecución. Una forma en que una empresa puede gestionar las consecuencias si estos riesgos se materializan es tener una estrategia clara
términos de servicio/acuerdo maestro de servicio con su cliente.

La primera línea de defensa
Por lo general, a las empresas de tecnología se les confía la gestión, el acceso y la protección de datos confidenciales.
y activos digitales. Como tales, pueden enfrentar desafíos a medida que aumenta la digitalización y los malos actores
volverse más expertos en explotar vulnerabilidades. Tener condiciones de servicio estrictas es la primera línea de
defensa, no sólo establecen las reglas de enfrentamiento sino que también sirven como marco legal para
mitigar una variedad de riesgos.

El seguro de indemnización profesional (PII) es una red de seguridad adicional que brinda protección financiera
contra cuando los términos del servicio se frustren como resultado de errores, omisiones o negligencia en la
suministro de productos tecnológicos y servicios profesionales. La interacción entre los términos estándar de
servicio y cambiar los términos y condiciones de la póliza de seguro es clave para gestionar los riesgos en evolución y
contar con la cobertura de póliza requerida.

El diablo está en el detalle.
Muchas políticas de PII tecnológicas incluyen cláusulas que pueden interpretarse en términos generales como excluyentes.
cobertura para ciertos tipos de responsabilidades. Para tales políticas, hay algunos términos clave que deben ser
considerado en relación con el acuerdo de servicios de una empresa con sus clientes:

1. Condiciones suspensivas a la responsabilidad – si existen condiciones en la póliza de esta naturaleza,
pueden exigir al asegurado que cumpla ciertas obligaciones onerosas para ser elegible para
cubrir. Aceptar disposiciones de responsabilidad que se alineen con los servicios prestados es crucial para garantizar
que la cobertura proporcionada por PII no quede inadvertidamente ineficaz.

2. Exclusiones para algunos tipos de responsabilidad: puede haber lagunas entre la responsabilidad que se
aceptado en el contrato de servicios y los tipos de responsabilidad que se indemnizan en la PII
redacción de la política. Es importante revisar las exclusiones de PII para garantizar que no
contradice sus términos de servicio.

3. Restricciones de notificación en el contrato – en los casos en que el seguro de PII o el acompañamiento
Los seguros cibernéticos tienen requisitos de notificación estrictos, pueden entrar en conflicto con los términos de
servicio. Esto puede impedir la notificación de acuerdo con los requisitos de la política.

4. Fuerza mayor: los casos fortuitos suelen ser bastante amplios en los contratos; sin embargo, un conjunto más reducido de
Es posible que existan escenarios en la política de PII, lo que posiblemente permita un alcance más amplio en el contrato.

5. Disputas: normalmente generarán una notificación a las aseguradoras de PII si siguen sin resolverse.
y normalmente habrá un mecanismo en una política de PII para manejar las disputas. Es importante
asegurar la alineación con los mecanismos ofrecidos en los términos de servicio.

Perspectivas de expertos
La relación entre los términos de servicio de una empresa de tecnología y las disposiciones de responsabilidad de PII debe
nunca debe subestimarse ni pasarse por alto. Exige un enfoque proactivo y colaborativo, donde

Los expertos legales elaboran términos de referencia que no solo reflejan la naturaleza de los servicios sino que también alinean
perfectamente con la protección ofrecida por PII.
A medida que el panorama tecnológico continúa evolucionando, las empresas deben prestar mucha atención a los potenciales
problemas de alineación y garantizar que no se queden cortos al hacer coincidir los términos de servicio con PPI
provisiones.

Para obtener más información y asesoramiento sobre la gestión de riesgos de seguridad de la información, contacta al equipo de Elmore.

El nuevo proyecto de ley sobre medios: seguir el ritmo de la tecnología

Por | Blog

A finales de marzo de este año, el Departamento de Cultura, Medios y Deportes del Gobierno del Reino Unido publicó su Proyecto de ley de medios, que actualiza el marco legal para la industria de los medios. La reforma se viene debatiendo desde hace algún tiempo y llegar a esta etapa es un logro importante. Parte del proyecto de ley de medios se escuchó en el Parlamento del Reino Unido por primera vez en julio, y el resto se presentará a finales de este año.

La transformación digital se considera el principal impulsor del proyecto de ley, ya que la tecnología avanza a un ritmo rápido y la legislación debe ponerse a la altura de la innovación. El acceso y la demanda de los medios son mayores que nunca y, debido a que la economía bajo demanda requiere contenido multimedia en cualquier lugar y en cualquier momento, necesitamos tanto los permisos adecuados como la tecnología adecuada.

El Proyecto de Ley de Medios es un documento extenso y las áreas principales se resumen a continuación:

  • Televisión de servicio público

Introducir un nuevo mandato de "servicio público" para las emisoras de servicio público del Reino Unido: BBC, ITV, STV, Channel 4, S4C y Channel 5. Las emisoras tradicionales como éstas están luchando por mantener los niveles de audiencia y se espera que un nuevo mandato les ayudará a conservar las cifras de audiencia y, en algunos casos, aumentarlas.

  • Prominencia en los servicios de selección de televisión

Reformar las reglas de 'prominencia' para que los espectadores puedan localizar más fácilmente canales de servicio público en las plataformas de televisión en línea. Las normas de prominencia actuales establecen que la emisora de servicio público debe figurar en los primeros cinco espacios de las guías electrónicas de programas de los televisores. Sin embargo, estas reglas no se extienden a la televisión ni a otras interfaces de usuario dentro de las plataformas de televisión en línea.

  • Contenido

Esto se centra en el Canal 4 y tiene como objetivo eliminar las restricciones que impiden que el canal produzca contenido. Channel 4 seguirá siendo de propiedad pública con el objetivo de aumentar su flexibilidad comercial y construir una presencia fuera de Londres.

  • Servicios del programa bajo demanda

Ofcom actualmente no tiene poder sobre el vídeo bajo demanda (VOD), por lo que se introducirá un código para proteger a las audiencias de cualquier material dañino e introducir una mayor responsabilidad. Además, el objetivo es ayudar a mejorar la accesibilidad pública a los servicios de vídeo bajo demanda (VOD).

  • Reglamento de Servicios de Radio y Selección de Radio

Fomentar el compromiso con la industria de la radio para obtener una mejor comprensión de las políticas y prácticas de las plataformas de altavoces inteligentes como las que ofrece Amazon. Además, ayudar a mantener el número de oyentes en las estaciones de radio, proporcionando acceso a todas las estaciones de radio del Reino Unido con licencia del Reino Unido, independientemente de su tamaño y de forma gratuita.

Comentario de Elmore

El Proyecto de Ley de Medios es una reforma importante que sacudirá la industria de los medios del Reino Unido y la modernizará para proteger algunos de los principales servicios de medios establecidos desde hace mucho tiempo. También fomentará el desarrollo y crecimiento de medios nuevos y existentes bajo un régimen regulatorio más flexible.

El seguro de responsabilidad de los medios es una forma especializada de seguro que brinda cobertura para áreas como difamación, privacidad e incumplimiento de infracción. En general, esto se basa en una amplia base de responsabilidad civil en el Reino Unido y, por lo tanto, esperaríamos que la cobertura de la póliza responda a los nuevos riesgos de los medios que puedan surgir después de la implementación de este proyecto de ley cuando finalmente se convierta en ley. Dicho esto, las aseguradoras sin duda mantendrán una posición de vigilancia para gestionar cualquier riesgo nuevo y emergente, teniendo en cuenta los riesgos en su evaluación de calificación de la prima y los términos y condiciones bajo los cuales se otorga la cobertura de la póliza.

No menciones la guerra cibernética...

Por | Blog

Ataques del Estado nación

El mercado de los seguros cibernéticos está cada vez más preocupado por el impacto de los ciberataques de los estados nacionales. La actividad cibernética durante la guerra en Ucrania ha puesto de relieve este riesgo y lo que podría suceder si se intensificara un ciberataque. El ataque de día cero de NotPetya en 2017 fue otra advertencia. Aunque estaba destinado a objetivos de infraestructura en Ucrania, las empresas se vieron afectadas en todo el mundo.

A medida que los ciberataques evolucionan y se propagan, las aseguradoras son muy conscientes de la necesidad de gestionar este tipo de riesgo y garantizar la sostenibilidad a largo plazo del mercado de ciberseguros.

Acción de Lloyd's

Lloyd's de Londres ha sido proactivo al abordar esta exposición y el grupo de trabajo sobre guerra cibernética de la Lloyd's Market Association (LMA) ha emitido cláusulas actualizadas de guerra cibernética, que entró en vigor el 31 de marzo de 2023. Se implementarán en pólizas de seguro cibernético independientes suscritas por los agentes gestores de Lloyd's.

Nuevas cláusulas modelo de la guerra cibernética

Si bien el objetivo principal es brindar claridad tanto para los aseguradores como para los asegurados, existen dos versiones. Es comprensible que esto haya generado críticas.

Versión A Es donde se establece claramente la atribución del ciberataque: “al determinar la atribución de una operación cibernética a un Estado, el asegurado y el asegurador considerarán las pruebas objetivamente razonables que estén a su disposición”.

Versión B Es donde no hay acuerdo sobre cómo se atribuye una operación cibernética a un estado nación para determinar si operan las exclusiones. Para ello, Lloyd's exigirá pruebas de un mecanismo que se haya acordado con los asegurados caso por caso.

Las cláusulas 'A' se pueden resumir de la siguiente manera:

1. LMA5564A: Esta es una exclusión general de cualquier pérdida que ocurra o sea consecuencia de una guerra o una operación cibernética.

2. LMA5565A: Establece sublímites específicos a los pagos de reclamaciones en caso de operaciones cibernéticas. Sin embargo, esto también excluye absolutamente aquellas operaciones lanzadas en guerra, en represalia por estados específicos, o que causan impactos perjudiciales importantes para el funcionamiento de un estado.

3. LMA5566A: Según LMA5565A (2 arriba), pero no hay sublímites específicos para el pago de reclamaciones.

4. LMA5567A: Según LMA 3, pero permite la cobertura con respecto a “activos permanentes” (es decir, aquellos que pueden verse afectados por una operación cibernética, pero no aquellos a los que se dirige) resultantes de operaciones cibernéticas que causan impactos perjudiciales importantes para el funcionamiento de un estado.

Instantánea de las cláusulas 'A' de la guerra cibernética

Comidas para llevar

• Lloyd's Insurers puede utilizar variaciones de redacción de las cláusulas NMA y, por lo tanto, es importante que estas cláusulas se revisen durante la contratación de una póliza de seguro cibernético.
• Para evitar disputas durante la resolución de reclamaciones, nuevas definiciones como “Operaciones cibernéticas”, “Impacto perjudicial importante” y “Servicios esenciales” deben ser claras.
• Se debe prestar atención a cómo se llega a la atribución y a que los asegurados comprendan este proceso.

Fuera del mercado de seguros cibernéticos de Lloyd's, estamos viendo que otras aseguradoras cibernéticas líderes adoptan sus propias cláusulas utilizando una terminología diferente que ha sido impulsada por sus reaseguradores. También estamos viendo aseguradoras que aún no han impuesto nuevas cláusulas de ciberguerra. Por tanto, el mercado no ha llegado a un consenso sobre esta importante cuestión.