Paco Pérez

Socio de derecho digital en Ecix Group, mentor de la IV National Cyberleague GC y Miembro de la Junta Directiva de ENATIC.

---

Francia está debatiendo un proyecto de ley, en el que se propone obligar a las compañías de seguro al pago a las empresas aseguradas de la compensación derivada de los ciberrescates por ransomware, con la condición de que la víctima presente una denuncia policial en un plazo de 48 horas.

Este debate, ya planteado a principios de 2021, recoge, de un lado, la postura favorable a esta medida, la cual se basa en el argumento de que refleja jurídicamente la realidad de una situación en la que cuando una empresa ciberatacada por un ransomware acepta pagar la extorsión de los cibercriminales, la compañía aseguradora activaba la póliza de ciberseguro y hace frente a la restitución de dichas cantidades en concepto de “gastos de gestión del incidente”. De otro lado, la postura contraria (más cercana a la política aplicada en Estados Unidos) argumenta que es no sólo es necesario prohibir el pago de rescates, sino que hay que sancionar a las empresas que incumplan esta prohibición, disuadiéndolas de que realicen un pago con el que se financia a la industria del cibercrimen y se fomenta el desarrollo de nuevas amenazas criminales.

[...]

Fuente: Escudo Digital