Metaverso Las empresas están invirtiendo dinero real en activos virtuales. Compran propiedades en plataformas del metaverso, venden productos digitales de marca en el metaverso e invierten en elaboradas experiencias virtuales de los usuarios. ¿Están cubiertas por un seguro las posibles pérdidas y responsabilidades que puedan surgir del desarrollo y uso de los activos digitales del metaverso?

Para responder a esta y otras cuestiones, los abogados de Covington & Burling LLP sugieren, en un artículo publicado por Consultancy EU del que se hace eco Insurtech Insight, cómo podría afrontar el sector de los seguros los riesgos únicos que seguramente surgirán del comercio en el metaverso.

Lo mismo, pero diferente

Los tipos generales de pérdidas y responsabilidades que surjan del metaverso se parecerán probablemente a los que las empresas afrontan ahora debido a las actividades de Internet y las redes sociales: piratería informática, interrupciones de la actividad, violaciones de la privacidad y ataques de ransomware.

Sin embargo, lo que será diferente es el tiempo que pasaremos en el metaverso: trabajando, socializando, comprando, vendiendo, saliendo con alguien, jugando, compartiendo celebraciones religiosas y celebrando acontecimientos de la vida.

“Para aquellos cuya identidad metaversa se convierte en su identidad principal, la pérdida o destrucción de elementos esenciales de esa identidad virtual podría parecer catastrófica. Enfrentada a consumidores enfadados y a grandes reclamaciones o costes de reparación, una empresa querrá saber cuál de sus activos de seguro responderá y si su actual cartera de seguros contiene lagunas de cobertura”, señalan desde Covington & Burling.

Ojo a la cobertura cibernética

Desde el despacho consideran que el ciberseguro será la fuente más probable de protección para los riesgos derivados del comercio metaverso. Las formas de las pólizas cibernéticas varían, pero normalmente cubren una variedad de responsabilidades de terceros y pérdidas de primera parte relacionadas con eventos de seguridad y privacidad de datos/redes. Esto incluye reclamaciones de responsabilidad de los consumidores por la recopilación o divulgación no autorizada de información privada, investigaciones gubernamentales y procedimientos regulatorios, interrupción de negocios, restauración de datos y ataques de ransomware.

“Aunque las pólizas cibernéticas no hacen (todavía) referencia al metaverso específicamente, su cobertura debería extenderse en general a los riesgos digitales y de datos que surgen del comercio en el metaverso”, aseguran los abogados. Por otro lado, advierten de que estas pólizas “pueden estar llenas de trampas para los incautos. Por ejemplo, dependiendo de cómo defina la póliza términos clave como ‘sistema informático’, podría cubrir las reclamaciones de terceros y las pérdidas de primera parte que afecten a su sistema informático propio o controlado, y a los de sus proveedores en la nube contratados, pero no las derivadas de servidores que no sean de su propiedad o estén bajo el control de sus proveedores directos”.

Además, aunque las pólizas cibernéticas suelen cubrir los servicios de restauración de datos, muchas no aseguran el valor de mercado reducido de un activo de datos. “Por ejemplo, imagine que una empresa de productos de consumo crea una tienda de marca en un inmueble metaverso de primera categoría, se convierte en el objetivo de un cibervandalismo o de un ataque de ransomware, y debe ser desconectada durante algún tiempo. Una póliza cibernética típica debería cubrir los costes de restauración de los datos a su estado original, el pago del rescate y las pérdidas por interrupción del negocio. Pero si el valor de mercado del almacén virtual cuando se restaura se ha desplomado, la cobertura puede ser discutida a menos que los términos de la póliza cibernética se hayan adaptado para abordar ese nuevo riesgo”, explican desde el bufete.

Por ello, los titulares de pólizas con exposiciones metaversas deben abordar el proceso de suscripción con un claro conocimiento de esos riesgos, de cómo podrían quedar fuera de las cláusulas de las pólizas estándar y de las cláusulas alternativas que podrían restablecer la cobertura.

Cibernética silenciosa

‘Cibernética silenciosa’ es el término que utiliza el sector asegurador para referirse a la cobertura ofrecida a los riesgos relacionados con la cibernética en el marco de las pólizas tradicionales estándar de bienes/interrupción de la actividad empresarial y de responsabilidad civil.

Esta cobertura, según las aseguradoras, es “silenciosa” porque estas pólizas no hacen referencia expresa a los riesgos cibernéticos, pero sus concesiones de cobertura “a todo riesgo” o “generales”, en ausencia de exclusiones específicas, suelen ser lo suficientemente amplias como para cubrir los daños físicos causados por los peligros relacionados con la cibernética.

“Sin embargo -advierten los expertos-, dado que los mundos digital y físico se superponen cada vez más, las aseguradoras están añadiendo cada vez más exclusiones cibernéticas a las pólizas tradicionales en un esfuerzo aparente por colocar los riesgos “físicos” y “cibernéticos” en silos de cobertura separados. Pero entre esos silos puede haber lagunas de cobertura. Si no se tiene cuidado en la fase de suscripción, su reclamación metaversa podría perderse en el espacio”.

¿Qué pasa con las pólizas de responsabilidad civil tradicionales?

La póliza tradicional de responsabilidad civil comercial debería, a juicio de estos analistas, seguir cubriendo las reclamaciones por daños corporales y materiales que afecten a bienes tangibles, no electrónicos, siempre que la aseguradora no haya introducido exclusiones para los riesgos relacionados con la cibernética.

“Por ejemplo, salvo tales exclusiones, las reclamaciones de que un individuo ha desarrollado dolores de cabeza y otras dolencias físicas debido a los aspectos inmersivos del metaverso deberían estar cubiertas, pero una aseguradora impugnaría la cobertura de los daños puramente mentales o de los daños a los datos electrónicos”.

Estas pólizas también deberían cubrir los delitos enumerados, como la difamación, la invasión de la privacidad y el descrédito, que pueden producirse en el metaverso.

¿Y si se trata del mismo siniestro, pero en el metaverso?

En la actualidad, las pólizas de seguros comerciales estándar no excluyen las reclamaciones por el mero hecho de que surjan en el metaverso. Por lo tanto, las pólizas que cubren ciertos tipos de siniestros que surgen fuera del metaverso deberían cubrir los mismos tipos de siniestros que surgen dentro de él.

Así lo indican desde Covington & Burling, que concretan que las pólizas de responsabilidad civil empresarial deben seguir cubriendo las reclamaciones relacionadas con el empleo, como la discriminación y el acoso, aunque se produzcan fuera de la oficina física y en la oficina virtual. Por su parte, las pólizas de errores y omisiones deben seguir cubriendo la responsabilidad por errores de servicio dentro del metaverso. Las pólizas de D&O deben seguir cubriendo las reclamaciones de responsabilidad relacionadas con el metaverso, incluidas las investigaciones de valores y las reclamaciones contra Administradores y Altos Cargos.

Sin embargo, la creciente preocupación de las aseguradoras por el “ciberespacio silencioso” puede llevarlas a intentar reducir la cobertura. “Los compradores de seguros necesitarán una mayor experiencia para garantizar una protección sin fisuras relacionada con el metaverso. Cuando el mundo real y el virtual convergen, los seguros pueden resultar complicados”, sostienen desde el despacho.