Hace cinco años, una startup tecnológica española típica contrataba una RC profesional pensando en el riesgo de un error de programación o un retraso en la entrega. Hoy, esa misma startup puede entrenar un modelo, ponerlo en producción y, sin que nadie lo haya tocado, ese modelo puede tomar miles de decisiones equivocadas en una mañana. Multiplica eso por el número de clientes que dependen del output y tienes un riesgo nuevo que ninguna póliza convencional cubre bien.
No es alarmismo: es una realidad operativa. Una empresa de IA opera con tres cosas: datos sensibles, decisiones automatizadas y una marca que promete fiabilidad. Cualquiera de las tres puede convertirse en un litigio. Y cuando una compañía aseguradora lee un condicionado redactado en 2018, no sabe muy bien qué hacer con ello.
Los cuatro riesgos que la mayoría ignora
1. El modelo alucina o discrimina
Un sistema generativo que inventa información, un scoring que penaliza sistemáticamente a un colectivo, un asistente que da consejos equivocados. Aunque tu startup no pretenda sustituir a un profesional, si tu output influye en una decisión de negocio del cliente, eres responsable. La reclamación llega por negligencia profesional y la RC clásica del sector tech, redactada para errores de software puntuales, suele excluirla o limitarla mucho.
2. Hay una brecha de datos
Las startups de IA manejan, casi siempre, datos personales: prompts, transcripciones, documentos subidos. Y los pasan por proveedores cloud, modelos externos y orquestadores. Una sola exposición indebida (un bug, un endpoint mal protegido, un prompt injection que filtra contexto) genera coste de notificación a afectados, multa potencial de AEPD y, sobre todo, la reclamación civil de cada cliente afectado.
3. Propiedad intelectual del output
Si tu modelo genera contenido similar a obra protegida, o si entrena con datos cuyos derechos no controlas, hay reclamación. Ya hay sentencias en Estados Unidos y demandas activas en Europa. Una póliza de RC tradicional no cubre litigios por propiedad intelectual derivada del output del producto.
4. El cliente te despide en mitad de un contrato
Cualquier despliegue de IA tiene una curva en la que el cliente, durante semanas, no ve el ROI esperado y resuelve el contrato unilateralmente. La cobertura de defensa jurídica que viene de serie en una RC genérica no suele extenderse a litigios contractuales complejos sin un anexo específico.
El error más común que vemos es contratar una RC profesional pensando en la indemnización, cuando en la práctica el coste real está en la defensa jurídica. Un proceso de dos años contra un cliente que reclama 80.000 € puede costar 40.000 € en abogados y peritos.
Las cinco coberturas mínimas que necesitas
- RC profesional con cláusula tecnológica. Que el condicionado mencione expresamente errores de software, mal funcionamiento de algoritmos y resultados incorrectos de sistemas automatizados. Si no está escrito, no está cubierto.
- Ciberriesgo con notificación + lucro cesante. No basta con que pague la respuesta técnica al incidente: necesita cubrir los costes de comunicar a los afectados y la pérdida de ingresos durante la interrupción.
- Defensa jurídica ampliada. Mínimo 60.000 € por siniestro, ampliable, y sin sub-límites por tipo de litigio. Imprescindible en un sector donde la mitad del coste es procesal.
- Propiedad intelectual del producto. Cláusula específica que cubra litigios derivados del output del modelo, no sólo del código fuente. Algunas compañías la ofrecen como add-on; otras la incluyen en una D&O ampliada.
- D&O para el equipo fundador. Si entran inversores, esto deja de ser opcional. Cubre reclamaciones contra los administradores por decisiones de gestión, incluidas las decisiones sobre el producto.
Cómo dimensionar el capital
La pregunta que siempre llega: ¿qué límite contrato? No hay una fórmula universal, pero sí un criterio razonable. El capital de RC profesional debería cubrir, como mínimo, el doble del contrato anual más grande que tengas firmado. Si tu mayor cliente factura 300.000 € al año contigo, no contrates por debajo de 600.000 €. Mejor 1.000.000 € si trabajas en sectores regulados (salud, finanzas, legal).
El ciberriesgo se dimensiona de forma diferente: ahí lo que pesa no es el contrato, sino el volumen de datos. Un cálculo simple: número de registros personales que tratas, multiplicado por 150 € de coste promedio de notificación y respuesta por registro. Eso te da un suelo conservador. La mayoría de startups que vemos están infraseguradas en este capítulo por un factor de cinco.
Antes de firmarPídele a tu corredor un ejercicio simple: que prepare tres escenarios reales (alucinación de modelo con daño a cliente, fuga de datos, reclamación de IP) y te explique, condicionado en mano, cómo respondería cada póliza. Si no sabe contestarte por escrito, busca otro corredor.
Conclusión
Las pólizas tradicionales del sector tech se diseñaron para empresas que vendían software como producto cerrado: tú entregas, el cliente usa, y los errores se acotan a versiones. La IA generativa rompe ese esquema porque cada inferencia es, en cierto modo, un producto nuevo. Eso obliga a leer cada condicionado con la pregunta correcta: ¿qué pasa cuando mi modelo se equivoca a las tres de la mañana sin que nadie lo supervise?. Si esa pregunta no tiene respuesta clara en tu póliza, no estás asegurado.