Las aseguradoras aguardan a conocer la causa del error en Microsoft para actuar

Las compañías aseguradoras se encuentran en un mar de dudas ante la parada de actividad de numerosos servicios por el fallo informático de Microsoft. Porque además de las reclamaciones de los usuarios, a este proceso se unen las posibles indemnizaciones hacia las compañías afectadas en caso de que contaran con un seguro previsto para estas situaciones.

Sin embargo, la causa principal que provocó en la mañana de ayer problemas de actividad en sectores claves y estratégicos como la banca o el transporte aéreo aún se desconoce. Sí que se sabe que el foco está en Crowdstrike, una empresa de ciberseguridad proveedora del gigante Microsoft, que al aplicar una actualización ha provocado un fallo en equipos de todo el mundo.

El origen de ese error es clave en el mundo asegurador, porque en función de si ha sido un "fallo humano" o un ciberataque, la cobertura de la póliza es completamente diferente. En caso de que sea el primer supuesto, actuaría una póliza de Responsabilidad Civil, una de las más extendidas. Pero si se determina que este "caos" acaecido en la mañana de ayer ha sido provocado por un ataque cibernético, entrarían en juego pólizas contra ciberriesgos, no tan extendidas en la red empresarial, ni tampoco tan fomentada por las aseguradoras por el riesgo que supone para ellas.

En el propio caso de Aena, la Plataforma de Contratación Pública no recoge ninguna licitación expedida con el objeto de cubrir ciberriesgos. Sí que dispone de un contrato en vigor desde 2020 por valor de 5,3 millones con Generali, aseguradora con la que lleva prorrogándolo desde noviembre de 2021, fecha de finalización oficial de la firma –aunque con derecho a alargarlo hasta tres anualidades–. Pero esta póliza, según detalla el pliego de las prescripciones técnicas, se trata de un seguro de daños materiales, avería de maquinaria y de pérdidas de beneficios, y no incluye otros casos como un ciberataque.

Por tanto, la pelota queda ahora en determinar cuál ha sido el motivo de la interrupción de la actividad ya que en caso de que se constate que no haya sido un siniestro relacionado con un ciberriesgo, la póliza de Responsabilidad Civil desarrollada por Generali sería la encargada de gestionar las reclamaciones que reciba Aena y de indemnizar a la compañía.

Largos procesos

No obstante, el proceso de litigios aquí no habría hecho más que empezar, ya que las aseguradoras que se vean afectadas por este riesgo reclamarían a la compañía causante del siniestro, CrowdStrike. Quedaría en duda en qué posición estaría Microsoft y si tendrá que ser el gigante fundado por Bill Gates y Paul Allen el encargado de indemnizar a las empresas terceras. Esto dependerá de si la situación incurrida ha sido provocada por alguna negligencia o por una irregularidad. Si el caso pasa a ser de fuerza mayor, esto eximiría a Microsoft.

Actualmente se hace imposible cuantificar cuánto ha sido el daño, pero en España hasta las 14:30 del viernes se habían cancelado 105 vuelos y se habían notificado retrasos en muchos de los 3.520 que habían operado hasta esa hora. En Estados Unidos, la cifra se multiplicaba por diez en cuanto a cancelaciones y llega a 4.000 viajes retrasados.