Según Jhasa, bróker independiente de seguros y reaseguros especializado en soluciones para empresas, las compañías afectadas podrían reclamar indemnizaciones por las pérdidas sufridas, aunque la respuesta dependerá de las cláusulas contractuales con el proveedor y de las coberturas incluidas en su póliza.
“Los contratos tecnológicos suelen estar diseñados para proteger al proveedor, por lo que es esencial que las empresas revisen sus pólizas de ciberseguridad y de interrupción del negocio para evitar vacíos de cobertura”, explica Cristina Pérez, responsable de Riesgos Financieros en Jhasa.
Revisión contractual y aseguradora: los dos pilares para reclamar
Las empresas pueden tener derecho a una compensación si cuentan con una póliza que contemple la interrupción del negocio, ya que algunas coberturas incluyen pérdidas derivadas de la caída de un proveedor tecnológico. También pueden reclamar cuando el incidente provoca daños directos en sus propios sistemas o datos, como la pérdida de información o la imposibilidad temporal de operar. Además, en aquellos casos en que el contrato con el proveedor no limite expresamente su responsabilidad, las compañías disponen de base legal para iniciar una reclamación, bien a través de su aseguradora o directamente con el proveedor afectado.
En cualquier caso, Jhasa recomienda documentar el incidente (emails, reportes técnicos, comunicaciones oficiales) y cuantificar el impacto económico, estimando las pérdidas de facturación o los costes adicionales. Posteriormente, conviene revisar tanto los contratos como las pólizas vigentes para identificar coberturas aplicables.
“El apagón de AWS demuestra que las interrupciones tecnológicas también son siniestros, y deben tratarse con la misma seriedad que un incendio o un robo. Desde Jhasa acompañamos a nuestros asegurados para activar las coberturas adecuadas y garantizar una respuesta ágil ante este tipo de eventos”, añade Jacobo Lacalle, socio gerente de Jhasa.
El seguro ciber como herramienta de resiliencia empresarial
Para Jhasa, el seguro de ciberriesgo no se limita a proteger frente a ataques informáticos, sino que actúa como una herramienta integral de resiliencia. Este tipo de pólizas pueden cubrir tanto las pérdidas económicas derivadas de una interrupción como los costes legales, de reputación o de gestión de crisis que conllevan estos incidentes.
De hecho, fallos tecnológicos y la interrupción del negocio se sitúan entre los tres principales riesgos globales para las empresas, con un coste medio por incidente superior a 4,3 millones de euros, según el informe “Cost of a Data Breach 2024” de IBM y Ponemon Institute.
“La digitalización ha hecho que la continuidad operativa dependa de un entramado de servicios interconectados. En este escenario, el seguro ciber deja de ser una opción para convertirse en una necesidad estratégica”, concluye Lacalle.