Postergar la gestión de riesgos tecnológicos ya no es opción
En una industria donde cada error afecta provisiones, reclamos o reservas, un bug mínimo puede transformarse en una pérdida mayúscula.
En su Informe de Tendencias Tecnológicas y Ciberseguridad 2024, la CMF advirtió un aumento interanual en incidentes tecnológicos reportados por aseguradoras, muchos vinculados a errores operativos e integraciones críticas.
El Banco Central, en su Informe de Estabilidad Financiera 2S 2024, también alertó que las dependencias tecnológicas y errores operacionales se han convertido en un riesgo creciente para la estabilidad del sistema financiero.
Escribí este artículo porque cada vez es más común ver el mismo escenario: no fue un ciberataque, fue un bug pequeño… pero costó millones.
Cuando los errores invisibles se normalizan, la operación se vuelve una caja negra: nadie sabe dónde falló, solo que el costo ya está en los estados financieros.
Y en seguros, esos números no mienten: siempre terminan ajustándose, con intereses.
La hipótesis es clara: en 2025, una aseguradora sin gestión activa de riesgos tecnológicos estará más expuesta a pérdidas invisibles que a brechas de seguridad.
Ni más firewalls ni más dashboards corrigen un dato roto.
Un pequeño bug puede costar una póliza mal calculada, una prima duplicada o una reserva contable errónea.
Y eso, en un mercado regulado, se traduce en multas, ajustes y pérdida de confianza.
Riesgos invisibles: el costo de lo que no se ve
El Cost of a Data Breach Report 2024 de IBM muestra que los errores de configuración y las fallas humanas siguen entre las principales causas de incidentes en servicios financieros, con un costo promedio global de USD 4,88 millones por evento.
La cifra no surge solo de ataques: muchos de esos incidentes provienen de bugs mínimos en flujos de negocio, integraciones con APIs bancarias o automatizaciones mal testeadas.
En seguros, este tipo de fallos puede implicar reprocesos contables, reclamos erróneos y errores en el cálculo de reservas técnicas.
He visto bugs de tres líneas costar meses de conciliación.
El riesgo invisible no siempre es grande, pero su huella contable sí lo es.
En 2023, una aseguradora europea reconoció públicamente haber reemitido pólizas tras detectar errores en su sistema de tarificación, afectando su contabilidad de reservas, según Financial Times.
Implicancia operativa: el “riesgo invisible” no se detecta con monitoreo tradicional. Se gestiona con QA preventivo, data observability y auditoría continua.
No hacerlo es subestimar el costo del error acumulado.
Y eso, en seguros, se paga caro.
Regulación bajo la lupa: la CMF no perdona lo no reportado
La CMF, en su Informe de Supervisión Tecnológica 2024, reforzó los requisitos de reporte de incidentes operacionales y la evaluación de ciberresiliencia y controles TI.
El foco ya no está solo en la ciberseguridad.
También en la integridad de los sistemas que calculan primas, reservas y siniestros.
Un bug no reportado puede ser interpretado como incumplimiento normativo.
Caso local: en 2024, la CMF instruyó ajustes a una aseguradora tras identificar inconsistencias en reportes de siniestros automatizados vinculadas a errores de parametrización.
No hubo dolo, pero sí impacto material en los indicadores regulatorios.
Implicancia operativa: cumplir ya no basta. Las aseguradoras deben demostrar trazabilidad y control continuo sobre su infraestructura TI.
El “no lo vimos venir” ya no es argumento válido ante el regulador.
Pero incluso con reguladores más vigilantes, muchos errores no nacen en la norma, sino en el código.
La automatización sin QA: productividad que cuesta caro
En seguros, eso puede traducirse en pagos duplicados, demoras en indemnizaciones o asignaciones erróneas de pólizas.
Cuando un flujo automatizado opera sin QA continuo, la eficiencia se convierte en riesgo operacional.
Así lo refleja la PwC Global Risk Survey 2024 – Insurance Edition:
En seguros, eso puede traducirse en pagos duplicados, demoras en indemnizaciones o asignaciones erróneas de pólizas.
Cuando un flujo automatizado opera sin QA continuo, la eficiencia se convierte en riesgo operacional.
Implicancia operativa: automatizar sin QA es digitalizar errores.
La única productividad que importa es la verificada.
A veces, el primer paso no es invertir más, sino mirar distinto.
Si quieres entender dónde pueden estar tus riesgos invisibles, conversemos. Podemos levantar un diagnóstico acotado y basado en evidencia.
Cultura del “parche”: cuando el control se delega al azar
Según la PwC Global Risk Survey 2024 – Insurance Edition, la falta de documentación y validaciones continuas sigue entre los principales factores de riesgo operativo en aseguradoras.
No es falta de herramientas, es cultura del parche: resolver rápido, sin documentar ni aprender.
Una práctica que convierte cada fix en un riesgo nuevo.
Esa práctica erosiona el control y crea deuda técnica: lo que no se corrige hoy, se multiplica mañana.
Por ejemplo, una aseguradora latinoamericana que reportó duplicidad de contratos tras aplicar un fix urgente a su sistema de emisión, afectando KPIs y confianza de canal.
Una cosa es clara, sin gobierno de QA ni procesos de revisión, los errores se transforman en riesgo financiero acumulado.
Controlar no es reaccionar: es medir, documentar y mejorar.
Riesgo reputacional: el daño que no cubre ninguna póliza
El Informe de Reclamos Financieros SERNAC 2024 muestra un aumento interanual en reclamos contra aseguradoras, principalmente por errores en cálculo de coberturas, duplicidad de cobros y demoras por sistemas caídos.
Cuando un cliente ve una póliza mal emitida o una prima incorrecta, no culpa al software, culpa a la marca.
Y en seguros, la confianza es la moneda más cara: sin ella, ni los canales ni los brokers sostienen la venta.
Un bug no corregido no es un fallo técnico. Es una grieta reputacional.
Por eso es importante tener clara la implicancia: los riesgos invisibles erosionan el activo más valioso de una aseguradora: la confianza de su asegurado.
El costo de mirar para otro lado
No gestionar los riesgos invisibles es operar con los ojos vendados.
Cada bug no detectado, cada integración sin QA, cada dato sin trazabilidad es un riesgo financiero latente.
Y mientras las compañías más avanzadas migran a modelos de observabilidad y QA continuo, otras siguen confiando en alertas tardías y correos de último minuto.
El problema no es el bug: es no tener cómo verlo.
¿Quieres conocer el costo real de tus riesgos invisibles?
Conversemos. Un diagnóstico breve puede mostrarte cuánto estás perdiendo sin saberlo y cuánto podrías evitar el próximo trimestre.
Porque en seguros, los pequeños errores no avisan.
Solo aparecen, implacables, en los estados financieros.
.webp)
