Seguro KRITIS: lo que pagan los operadores en 2026 y por qué

Las aseguradoras industriales han reformulado el cálculo de los riesgos KRITIS desde el ejercicio 2024. Quien renueve en 2026 una póliza de daños materiales para una planta no negocia ya solo sobre incendio y daños naturales. Se negocia sobre tiempos de detección, evidencia de patrullas y registros a prueba de revisión. Este artículo explica qué palancas debe conocer el gestor de riesgos y dónde la patrulla robótica interviene en la lógica de primas como proveedor técnico de evidencia.

Requisitos aseguradores para operadores KRITIS en 2026

Los reaseguradores extraen los riesgos KRITIS de las carteras estándar desde 2024 y los calculan en tramos separados. Consecuencia: los aseguradores directos trasladan la tarificación más estricta a los operadores y exigen auditorías de riesgo detalladas antes de cada renovación.

Las auditorías siguen un orden fijo. Primero se examina la seguridad perimetral (valla, puertas, sistemas de esclusa), después el tiempo de detección en el límite de la planta, a continuación la cadena de escalado hasta la solicitud policial. Solo después siguen la protección contra incendios y la seguridad TI. Este orden es nuevo y refleja la lógica sectorial de la BSI-KritisV.

Concretamente, varias aseguradoras industriales exigen tiempos de detección documentados por debajo de 60 segundos en todo el perímetro de la planta, no solo en las puertas. Los conceptos de valla más patrulla de rondas rara vez cumplen este requisito y conducen a recargos de franquicia del 20 al 40 por ciento frente a la tarifa estándar. [Fuente por insertar]

Sin registro en el BBK según la KRITIS-Dachgesetz, varias aseguradoras industriales rechazan a partir de 2026 la ampliación de cobertura a daños consecuenciales e interrupción de explotación. La propia KRITIS-Dachgesetz define las obligaciones de protección física y los requisitos de registro (Bundestag-Drucksache 20/9262).

Próximo paso: Resumen de requisitos KRITIS.

Estructura de la prima: las tres palancas del operador

La prima de daños materiales para instalaciones críticas consta de tres bloques: tarifa base (en función de la suma asegurada y el sector), recargo de riesgo (específico del objeto) y descuento por cumplimiento (por prevención de daños demostrada).

La tarifa base no es influenciable por el operador. Resulta del sector, la suma asegurada y la situación del reaseguro. El recargo de riesgo y el descuento por cumplimiento son negociables, y aquí se decide la carga anual de prima.

La detección 24/7 demostrable en el perímetro reduce el recargo de riesgo entre un 8 y un 15 por ciento. [Fuente por insertar] Condición: que la detección esté registrada sin lagunas y que el perito pueda consultar los logs. Una patrulla a demanda no basta.

La detección de drones es ya en empresas energéticas y plantas de agua una partida propia relevante para la prima. Las consultas sectoriales de 2025 muestran: quien no acredita detección de drones paga más por subestaciones y depósitos de agua tratada.

Los logs auditables de la patrulla cuentan en la mayoría de las condiciones contractuales como prueba de prevención de daños. Esa es la base jurídica del descuento. Sin esa prueba la cláusula no opera, aunque la tecnología esté instalada.

Próximo paso: Comparativa TCO del servicio de vigilancia.

QR-2 y QR-3: datos de sensor aceptados como prueba aseguradora

El asegurador no acepta cualquier registro. Son determinantes el almacenamiento a prueba de manipulación, marcas temporales unívocas y datos de clasificación interpretables por un perito.

QR-2 entrega registro térmico y clasificación de personas con marca temporal por punto de patrulla. Cada detección contiene posición, resultado de clasificación y valor de confianza. Es suficiente para perímetros estándar en los sectores energía, agua y logística.

QR-3 con LiDAR y detección de drones amplía la base de datos con trazas LiDAR a ras de suelo y con detección de objetos voladores. Ambos flujos se almacenan como audit log a prueba de manipulación. En transporte de energía y suministro de agua, esta combinación es de facto un requisito para el descuento por cumplimiento a partir de 2026.

Las aseguradoras exigen almacenamiento a prueba de revisión de las detecciones durante al menos 90 días. [Fuente por insertar] Los logs de Quarero se exportan en formato WORM (Write Once, Read Many) y se ajustan a las recomendaciones del BSI sobre conservación de pruebas. Los datos pueden entregarse en caso de siniestro directamente al perito, no a través del operador. Eso acorta la inspección y evita la sospecha de manipulación posterior.

Importante para encuadrar: Quarero no es socio asegurador. Quarero entrega la evidencia técnica, el operador sigue siendo la única parte contractual del asegurador.

Cálculo: ahorro de prima frente a tarifa RaaS

La rentabilidad se puede calcular en un emplazamiento KRITIS de tamaño medio. Supuesto de ejemplo: suma asegurada entre 80 y 150 millones de euros, sector energía o agua, planta con perímetro de 1,5 a 3 kilómetros, contrato a tres años.

Un emplazamiento así paga típicamente entre 180.000 y 320.000 euros de prima de daños al año. [Fuente por insertar] El rango depende de la suma asegurada, el historial de siniestros y el sector.

Una reducción de prima del 10 por ciento equivale a un ahorro de 18.000 a 32.000 euros anuales. Sobre el plazo habitual de tres años son 54.000 a 96.000 euros.

QR-2 en el modelo Robotics-as-a-Service cuesta 3.500 euros mensuales, es decir 42.000 euros anuales. Sin CapEx, sin riesgo de personal, sin cargas sociales, sin bajas por enfermedad.

Un puesto de vigilancia 24/7 convencional cuesta según la estadística sectorial del BDSW, incluidos turnos, pluses y suplencia, entre 15.000 y 25.000 euros mensuales. La dotación de personal por puesto asciende así a 180.000 a 300.000 euros anuales. La prima no baja por eso. Un Posten humano no produce logs legibles por máquina ni a prueba de revisión. El asegurador no reconoce esos registros como prueba de prevención de daños.

La diferencia entre el coste del Posten y el coste de la robótica financia la solución por partida doble: una vez por el ahorro de prima, otra por la diferencia de coste de personal. Lo que queda: un Posten no se elimina, se desplaza. Al punto de control de acceso, a la sala de operaciones, al escalado. Las rondas puras a lo largo de la valla las asumen QR-2 y QR-3.

Límites del cálculo: en emplazamientos muy pequeños por debajo de 800 metros de perímetro y baja suma asegurada, la patrulla robótica no se amortiza solo por la prima. Aquí cuenta la obligación regulatoria (registro BBK, estado de la técnica) como segundo argumento.

NIS-2 y asegurabilidad de la dirección

La Directiva NIS-2 fija en los artículos 20 y 21 la responsabilidad personal de la dirección por la aplicación de medidas técnicas y organizativas de seguridad (EUR-Lex Directiva 2022/2555). Esta responsabilidad no es delegable.

Las aseguradoras D&O comprueban desde 2024, antes de cada renovación, si el concepto de seguridad corresponde al estado de la técnica. Esto afecta no solo al lado ciber, también a la protección física de instalaciones relevantes para el suministro.

La ausencia de medidas técnicas en el perímetro cuenta como incumplimiento del deber en el sentido de las condiciones D&O. Con ello, en caso de siniestro, la aseguradora puede invocar la infracción de carga, lo que en el extremo excluye la prestación.

La patrulla robótica documentada con audit log a prueba de revisión es un componente central para mantener la cobertura D&O. Los logs prueban que el deber de diligencia se aplicó operativamente. Los documentos conceptuales por sí solos no bastan.

Los acuerdos de la dirección sobre la adquisición deberían citar expresamente la contribución a la asegurabilidad. Una propuesta que solo mencione el beneficio de seguridad es más débil en caso de litigio. Las pólizas de daños y D&O deben citarse de forma concreta.

Profundización: NIS-2 y responsabilidad del consejo.

Procedimiento en la próxima negociación contractual

Solicitar la auditoría de riesgo del asegurador con ocho a doce semanas de antelación a la renovación. Plazos más cortos no bastan para consolidar las pruebas de detección y para pactar por escrito los descuentos por cumplimiento.

Exportar tiempos de detección, intervalos de patrulla y matriz de escalado desde el dashboard de Quarero. La exportación se realiza en formato WORM. Así la prueba es a prueba de falsificación y directamente utilizable por el perito.

Acordar con el perito un período piloto de al menos 90 días como base probatoria. La mayoría de aseguradoras no reconocen pilotos más cortos como estadísticamente sólidos. 90 días corresponden al plazo mínimo de conservación y producen una cobertura limpia de logs.

Hacer constar el descuento por cumplimiento por escrito en la póliza, no solo en la evaluación de riesgo. La evaluación de riesgo es un anexo, la cláusula en la póliza es la base reclamable.

En contratos multiemplazamiento, calcular por separado el perfil de cada planta e indicar la cobertura robótica por sede. Un contrato corporativo con descuento global nivela las diferencias entre emplazamientos protegidos y no protegidos. Eso perjudica a cualquier emplazamiento que ya haya invertido.

Lista de verificación antes de la reunión de auditoría: Checklist KRITIS-Dachgesetz 2026.

Siniestro: qué ocurre tras un incidente

La primera exigencia del asegurador de daños tras un incidente es siempre el log de detección completo de las 72 horas anteriores y posteriores al evento. Este plazo se ha consolidado como estándar en la práctica de siniestros 2024 y 2025.

Si faltan logs o no son a prueba de revisión, hay recortes de prestación de hasta la mitad de la cuantía del siniestro. [Fuente por insertar] En daños de siete cifras eso es una brecha de balance existencial. El recorte se apoya en la carga de prevención de daños, no en una violación contractual en sentido estricto.

Quarero pone los logs a disposición en un plazo de cuatro horas tras la solicitud del asegurador. La exportación se dirige directamente a la dirección indicada por el perito. El operador queda incluido en el envío. Los datos no pueden alterarse a posteriori. Eso está exigido regulatoriamente.

En incidentes con drones, la traza LiDAR del QR-3 suele ser la única prueba técnica utilizable. Las grabaciones de cámara fallan con mala visibilidad. Los sistemas de radar no cubren las cotas inferiores. La traza LiDAR documenta trayectoria de vuelo, perfil de altura y ventana temporal con valor probatorio.

El operador sigue siendo en todo caso parte contractual del asegurador. Quarero entrega la evidencia técnica y actúa como informante ante el perito, pero no asume responsabilidad alguna derivada del contrato de seguro. Esa separación de roles es jurídicamente limpia y obligatoria para la póliza.

Próximo paso

La lógica de primas 2026 ya no se atiende con documentos conceptuales. Se exigen tiempos de detección, logs y prueba de que la prevención de daños se aplica operativamente. Quien prepara la renovación de 2026 o 2027 debería poner en marcha el piloto de 90 días ahora, para que los datos estén disponibles en la reunión de auditoría.

Iniciar piloto de 90 días: en 30 minutos aclaramos tamaño del emplazamiento, sector, fecha del contrato y el uso de robots apropiado para la negociación de la prima.