Cobertura de Seguros para Daños en Sistemas Informáticos
La Ilusión de la Cobertura Total
Uno de los ejercicios más reveladores en mi profesión es observar la cara de un empresario cuando descubre que su seguro ‘contra todo riesgo’ no cubre, precisamente, el riesgo que acaba de paralizar su negocio. Existe una creencia, casi tierna en su ingenuidad, de que la firma de una póliza de seguro integral equivale a una bendición papal que protege cada rincón de la empresa. La realidad, como siempre, es bastante menos poética y mucho más contractual.
Las pólizas de seguro patrimonial nacieron para cubrir cosas. Cosas que se pueden tocar, romper, quemar o robar. Un escritorio, una máquina, un auto. El problema fundamental es que, para el lenguaje arcaico de los seguros, la información no es una ‘cosa’. Los datos, esa pila de unos y ceros que hoy valen más que el edificio entero, son etéreos, intangibles. Un fantasma en la máquina.
La lógica del seguro es simple: si un rayo cae y quema una placa madre, la aseguradora paga la placa madre. Es un daño físico, directo, accidental. Es tangible. Pero si un malware encripta cada archivo de esa misma computadora, dejándola funcional pero con la información secuestrada, la cosa cambia. El hardware está intacto. No hay humo, no hay piezas rotas. Solo hay una catástrofe digital. Y para muchas pólizas, si no hay daño físico, no hay siniestro. Es como si la aseguradora te pagara el arreglo de la chapa del auto después de un choque, pero se negara a cubrir el costo de recordar la brillante idea de negocio que se te borró de la mente por el susto. Una cosa es el contenedor, otra el contenido.
El Campo de Batalla: Lo Físico vs. Lo Lógico
Aquí es donde se libra la verdadera guerra de interpretaciones. Las aseguradoras se aferran con uñas y dientes a la cláusula de ‘daño material directo’. Para que la cobertura se active, algo físico debe haberse alterado, dañado o destruido. Un disco rígido puede seguir girando perfectamente, sus componentes electrónicos pueden estar en estado de revista, pero si la estructura magnética que organiza los datos fue alterada por un virus, ¿es eso un daño ‘físico’?
Este debate, que roza lo filosófico, ha sido el deleite de abogados y peritos por años. Desde una perspectiva puramente técnica, una alteración magnética es un cambio físico en el estado del dispositivo. Sin embargo, las cortes y las aseguradoras han tendido a interpretar ‘daño físico’ de una manera mucho más restrictiva, asociándolo a una degradación visible o funcional del hardware en sí. Si el disco sigue funcionando como disco, aunque su contenido sea basura, para la póliza estándar no hay un daño indemnizable. Se trata de una ‘pérdida de uso’ o una ‘pérdida de datos’, dos conceptos que suelen estar explícitamente listados en el capítulo de exclusiones.
La póliza no fue diseñada para el mundo digital. Fue adaptada, parchada, pero su ADN sigue siendo analógico. Contempla el incendio, la inundación, el impacto de un vehículo. No contempla el error de un programador, la curiosidad de un empleado que abre un email malicioso o la acción deliberada de un ciberdelincuente a miles de kilómetros de distancia. Estos son los nuevos jinetes del apocalipsis empresarial, y cabalgan por las grietas de contratos escritos en el siglo pasado.
Consejos desde la Trinchera: Para el Asegurado
Si usted es el damnificado, el que mira la pantalla azul con desesperación, su camino es cuesta arriba, pero no imposible. Su única estrategia viable es vincular la pérdida de datos a un evento físico cubierto. Su misión es construir un relato donde el daño lógico no sea la causa, sino la consecuencia directa e ineludible de un daño físico. ¿Hubo una sobretensión que quemó la fuente de alimentación y, como resultado, corrompió los datos? Ese es su argumento. La sobretensión es el evento físico cubierto; la pérdida de datos es el daño consecuencial. No son dos eventos, es uno solo. Documente todo: el informe del técnico electricista, las fotos de los componentes afectados, el diagnóstico del especialista en IT. Sin un ancla física, su reclamo flotará en el limbo de las exclusiones.
Y, por supuesto, lea su póliza. Antes del siniestro, preferentemente. Busque las palabras ‘datos’, ‘electrónico’, ‘software’, ‘virus’. Entender qué está específicamente excluido es el primer paso para saber qué batalla puede pelear y cuál es mejor no empezar.
La Defensa Elegante: Para la Aseguradora
Para la compañía de seguros, la postura es mucho más cómoda. Se trata simplemente de aplicar los términos del contrato que el cliente firmó. El trabajo consiste en aislar la causa del siniestro y verificar si encaja en alguna de las exclusiones de la póliza. ¿La causa fue un ransomware? Excluido bajo ‘actos maliciosos’ o ‘fallos de software’. ¿Fue un borrado accidental? Excluido bajo ‘error humano’. La carga de la prueba recae sobre el asegurado; él debe demostrar que el evento está cubierto, no al revés.
La jugada maestra, sin embargo, no es solo rechazar el siniestro. Es rechazarlo y, con una seriedad impecable, explicarle al cliente que su póliza patrimonial no era la herramienta adecuada para este tipo de riesgo. Y entonces, presentarle la solución: la póliza de Cyber Riesgos. Un producto específico, diseñado para cubrir exactamente lo que acaba de ocurrir. No solo demuestra que la aseguradora tiene una solución, sino que refuerza el principio de que cada riesgo requiere su cobertura específica y, por supuesto, su prima correspondiente. Es una defensa perfecta: no es que no quisiéramos cubrirlo, es que usted no compró el seguro correcto. Un jaque mate contractual.
