Productos combinados ciber-físico 2026

El producto combinado ciber-físico no es un seguro nuevo, es una corrección de errores del propio mercado asegurador. Durante una década, la separación entre póliza patrimonial y póliza cíber funcionó porque los siniestros venían por caminos distintos. Hoy llegan por el mismo y el suscriptor se encuentra con que la cláusula que paga el cobre arrancado no paga la intrusión que lo facilitó, y la cláusula que paga la intrusión no paga el cobre.

De ahí el movimiento. MAPFRE, AXA y Allianz, las tres aseguradoras con peso real en el mercado español en este segmento, han empezado a construir productos en los que el evento físico y el evento digital se tratan como manifestaciones del mismo siniestro. Las tres lo hacen de forma distinta. La diferencia no es cosmética. Marca a quién le sirve cada producto, a qué tipo de operador, y con qué tamaño de cartera detrás.

La tesis silenciosa del mercado

La industria aseguradora española ha tardado en aceptar lo que el mercado de reaseguro lleva años empujando. El riesgo cíber y el riesgo físico convergen porque el adversario no respeta la separación contable que las aseguradoras hicieron en los años noventa. Un atacante que quiere parar una planta logística no decide en el momento si lo hace con un equipo de cuatro personas y una radial o con un correo de phishing al jefe de turno. Decide con lo que tiene a mano. A veces son las dos cosas en sucesión, la intrusión digital para neutralizar la videovigilancia y la entrada física para llevarse el cargamento o sabotear la línea.

Unespa lleva tiempo señalando, en sus informes sectoriales, que la siniestralidad combinada está mal medida porque los partes se cierran en silos. Un siniestro que empieza con un acceso no autorizado a la red del sistema de control y termina con un robo en almacén se reporta dos veces, en dos ramos distintos, con dos peritos distintos, y a menudo con dos cifras que no cuadran. El asegurador paga, o no paga, según qué cláusula active primero, y el tomador descubre tarde que lo cubierto en una póliza está excluido en la otra. El producto combinado nace para cerrar esa grieta, no para abrir un nicho comercial. Quien lo entienda desde dentro de la aseguradora lo está construyendo bien. Quien lo entienda desde marketing lo está construyendo como folleto.

La consecuencia es que, en 2026, el operador industrial o logístico que negocie renovación se va a encontrar con tres estructuras distintas en la mesa, no con una. Y la elección entre ellas no se hace por prima, se hace por cómo cada estructura asigna la carga de la prueba cuando el siniestro ocurre.

La estructura MAPFRE, integración por endoso

MAPFRE ha optado por la vía más conservadora desde el punto de vista contractual, y probablemente la más realista desde el punto de vista operativo de su cartera. No ha lanzado un producto nuevo desde cero. Ha extendido la póliza patrimonial industrial existente mediante un endoso que activa cobertura cíber cuando el siniestro físico tiene un componente digital demostrable como causa próxima, o cuando el siniestro cíber tiene un componente físico como consecuencia directa.

El mecanismo es elegante en su simplicidad. El tomador mantiene su póliza patrimonial de siempre, con su corredor de siempre, con sus condiciones particulares de siempre. El endoso se suscribe como ampliación y se valora con un recargo de prima que depende de la madurez de seguridad declarada en el cuestionario técnico. El cuestionario ha cambiado de fondo, y ahí está la novedad real. Ya no pregunta solo por extintores, vallado y horario del vigilante. Pregunta por segmentación de red entre IT y OT, por gestión de credenciales del sistema de control de accesos, por logs de las cámaras IP, por procedimientos ante alerta de INCIBE-CERT, y por la cadena de mando cuando un evento mixto se detecta a las tres de la madrugada.

La ventaja para el tomador es la continuidad. No hay que romper una relación de quince años con un suscriptor que conoce la planta. La desventaja es que el endoso, por su naturaleza, hereda las exclusiones de la póliza madre. Si la póliza patrimonial excluye actos de guerra híbrida o sabotaje organizado por actor estatal, el endoso no los recupera. Y en el mercado de 2026, con las atribuciones cada vez más rápidas que publica el CCN-CERT, la línea entre crimen organizado y actor patrocinado se ha vuelto fina. Un operador que dependa demasiado de MAPFRE en este punto debería leer con calma la cláusula de exclusión por actos hostiles antes de firmar el endoso.

La estructura es buena para operadores medianos con una sola sede o con sedes muy homogéneas. Es menos buena para grupos con varias jurisdicciones europeas, porque el endoso se redacta bajo derecho español y la activación en un siniestro multipaís se vuelve incómoda.

La estructura AXA, póliza única bi-cabezal

AXA ha ido más lejos. Ha diseñado una póliza única con dos cabezales de cobertura, patrimonial y cíber, que comparten una franquicia común y un capital agregado por siniestro. La diferencia con MAPFRE no es solo formal. En la estructura AXA, no hay póliza madre y endoso accesorio. Hay un único contrato, con un único suscriptor responsable, y con un único perito que se asigna al siniestro independientemente de por dónde haya entrado el evento.

Esto tiene una consecuencia muy concreta. El tomador no tiene que demostrar la causa próxima para activar una u otra cobertura. Tiene que demostrar el evento. El suscriptor, internamente, decide cómo se imputa el coste, pero el tomador no entra en esa discusión. Para un director de seguridad que ha pasado por un siniestro mixto, esta diferencia vale más que cualquier rebaja de prima. La gestión del expediente se simplifica de forma radical.

A cambio, AXA es más exigente en la fase de suscripción. El cuestionario técnico es largo, en torno a ciento veinte preguntas en la última versión que ha circulado en el mercado de corredores, y la suscripción incluye una visita técnica obligatoria por encima de ciertos capitales asegurados. La visita no la hace personal de la aseguradora, sino un perito externo acreditado, y el informe se incorpora al expediente con valor probatorio si hay siniestro posterior. Es decir, lo que el tomador declara en suscripción se contrasta físicamente, y el contraste queda escrito.

El operador que entra en esta estructura entra en una relación más cercana a una auditoría continua que a una póliza tradicional. Para quien tiene su casa en orden, es una ventaja, porque la prima refleja la realidad y no la media del sector. Para quien tiene huecos que no quiere documentar, es un problema, porque el informe pericial los va a sacar a la luz antes de la firma. AXA ha elegido, con esta estructura, a qué tipo de cliente quiere atraer. Filtra desde la puerta.

La estructura Allianz, capa de exceso sobre torre

Allianz ha hecho una tercera lectura, orientada al gran cliente corporativo y al operador de infraestructura crítica. No compite directamente con MAPFRE ni con AXA en el segmento medio. Su producto combinado se ofrece como capa de exceso por encima de una torre de seguros ya construida, en la que el primer tramo lo asume el cautivo del propio grupo industrial o un asegurador local de retención baja, y Allianz entra a partir de cierto umbral, típicamente varios millones de euros, con capacidad amplia y con condiciones armonizadas a nivel europeo.

La lógica es la del reasegurador disfrazado de asegurador directo. Allianz no quiere los siniestros pequeños, no los gestiona bien y lo sabe. Quiere los siniestros que combinan magnitud patrimonial alta con componente cíber sofisticado, donde la franquicia inferior ya ha absorbido el ruido y solo llega lo que de verdad mueve el balance. En este nivel, la conversación con el tomador deja de ser sobre cláusulas estándar y se convierte en negociación caso a caso, con redacción a medida y con condiciones que reflejan el perfil de riesgo específico del operador.

Para un operador de infraestructura crítica que ya está bajo la supervisión del CNPIC y que ha mapeado sus activos esenciales bajo la trasposición española de NIS2, la estructura Allianz ofrece algo que las otras dos no dan, que es alineación con la lógica reguladora. Las exclusiones se redactan teniendo en cuenta las obligaciones del operador frente al INCIBE-CERT y frente a la AEPD en caso de brecha de datos personales, y no entran en conflicto con los plazos de notificación regulatoria. Esto, que parece detalle, ha sido en los últimos dos años fuente de litigios entre tomadores y aseguradoras menos sofisticadas, que excluían cobertura cuando el tomador notificaba a la autoridad antes que a la propia aseguradora, como exige la norma.

La desventaja es el coste de entrada. La estructura Allianz no se monta por debajo de ciertos volúmenes porque el aparato de suscripción no se amortiza. Un operador mediano que pida cotización va a recibir una respuesta cortés y una derivación a un broker que le construya la torre completa con varias aseguradoras debajo. Allianz, en este segmento, es la cumbre, no la base.

Lo que las tres estructuras no resuelven

Conviene ser honestos sobre lo que ningún producto combinado, de los tres descritos, resuelve hoy. No resuelven el problema de atribución cuando el adversario es ambiguo. Si un siniestro tiene huellas de actor estatal pero la atribución formal no llega en los plazos de la liquidación, el tomador se queda en un limbo en el que el asegurador retiene la decisión de pago a la espera de informes que pueden tardar meses. Las tres estructuras tienen cláusulas de actos hostiles, redactadas con vocabulario distinto, pero el efecto operativo es similar.

No resuelven, tampoco, el problema de las dependencias en cadena. Si la planta del tomador para porque el proveedor de servicios de seguridad gestionada sufre una intrusión, y ese proveedor no es asegurable bajo la misma póliza, la cobertura por interrupción de actividad se discute. AXA es la que más lejos ha llegado en cubrir dependencias declaradas, pero exige que el proveedor esté nombrado en condiciones particulares y que se aporte evidencia del acuerdo de niveles de servicio. Sin ese trabajo previo, la cobertura no se activa.

Y no resuelven, sobre todo, la pregunta básica que el operador debería hacerse antes de mirar primas. La pregunta no es cuánto cuesta el seguro combinado, la pregunta es qué siniestros está dispuesto el operador a asumir él mismo, en qué umbral quiere que entre el asegurador, y con qué evidencias va a poder demostrar la causa cuando llegue el momento. Quien no ha hecho ese trabajo está comprando un papel, no una protección. El libro BOSWAU + KNAUER. Del oficio constructor a la tecnología de seguridad desarrolla esta lógica desde el lado del operador, no del corredor, y conviene leerlo antes de la próxima renovación.

Lo que permanece

El mercado va, con tres velocidades distintas, hacia el producto combinado. No es una moda, es una corrección de la separación artificial entre ramos que el adversario lleva años explotando. Las tres aseguradoras citadas, MAPFRE, AXA y Allianz, han construido estructuras coherentes con sus respectivas carteras y con su apetito de riesgo. Ninguna de las tres es mejor en abstracto. La buena para cada operador es la que se ajusta a su tamaño, a su grado de madurez documental y a su disposición a someterse a un escrutinio técnico real antes de la firma.

Lo que sí permanece, por debajo de la elección de producto, es que la calidad del seguro depende de la calidad de la seguridad subyacente. Un operador con telemetría pobre, sin segmentación entre IT y OT, sin cadena de mando clara para eventos mixtos, va a pagar primas altas y va a discutir cada siniestro. Un operador con sus capas en orden negocia desde otra posición. Para llegar a esa segunda situación, la conversación útil no es con el corredor, es con quien construye la arquitectura de seguridad. Una conversación confidencial de sesenta minutos, el Camino I que el autor ofrece a operadores que se encuentran en este punto, suele bastar para ordenar las prioridades antes de la próxima renovación. Quien necesite ir más a fondo encontrará en la auditoría de tres a cinco días, Camino II, el material que ninguna aseguradora le va a entregar gratis.

Preguntas frecuentes

¿Qué cubre combinado?

Un producto combinado ciber-físico cubre, bajo una misma lógica contractual, el daño material derivado de un evento de seguridad y el daño digital, incluyendo interrupción de actividad, recuperación de sistemas y, en algunos casos, responsabilidad frente a terceros por brecha de datos. La extensión exacta varía. MAPFRE cubre por extensión de patrimonial, AXA cubre con cabezal único, Allianz cubre en exceso. El tomador debe verificar si la cobertura por interrupción incluye dependencias de proveedores nombrados y cuál es el plazo de notificación al asegurador, que casi nunca coincide con el plazo regulatorio.

¿Quién suscribe?

La suscripción la realiza un equipo técnico mixto, no un suscriptor patrimonial tradicional. En AXA el proceso incluye visita de perito externo acreditado y cuestionario extendido. En MAPFRE el suscriptor patrimonial trabaja con apoyo de un especialista cíber para validar el endoso. En Allianz la suscripción es prácticamente a medida, con interlocución directa entre el equipo de riesgos del tomador y el suscriptor corporativo. En todos los casos, el corredor sigue siendo el intermediario, pero su papel se desplaza de negociar prima a coordinar la documentación técnica que la aseguradora exige.

¿Qué cláusulas importan?

Las cláusulas determinantes son tres. Primero, la definición de evento asegurado y, en particular, si exige causa próxima demostrada o basta con manifestación del evento. Segundo, la exclusión de actos hostiles, sabotaje organizado y actos de guerra híbrida, y cómo se articula con la atribución formal por autoridades como CCN-CERT. Tercero, la cláusula de notificación, que debe ser compatible con los plazos regulatorios frente a INCIBE-CERT, AEPD y, en su caso, CNPIC. Una cláusula de notificación mal redactada puede activar exclusión cuando el tomador cumple la norma antes que la póliza.

¿Cuándo conviene?

Conviene cuando el operador tiene exposición real a eventos mixtos, lo que significa instalaciones con sistemas de control accesibles desde red, dependencia de proveedores de servicios gestionados, o presencia de activos de alto valor cuya custodia combina barrera física y supervisión digital. No conviene como sustituto de una arquitectura de seguridad madura, conviene como complemento. Un operador con seguridad pobre que contrata producto combinado paga prima alta y discute siniestros. Antes de la contratación, una auditoría de tres a cinco días suele identificar los huecos que la aseguradora va a encontrar de todos modos en la suscripción.