Seguros y riesgo de accesibilidad: cómo las aseguradoras están valorando la exposición en 2026

Por Disability WorldTiempo de lectura: 9 minutos

Durante la mayor parte de los últimos quince años, una empresa estadounidense que recibía una carta de requerimiento en virtud del Título III de la ADA por un sitio web inaccesible debía asumir el coste legal por sí misma. Las pólizas de responsabilidad general excluían la exposición. Las pólizas de ciberseguridad se habían diseñado para la gestión de brechas de seguridad y no contemplaban WCAG. Las pólizas de responsabilidad por prácticas de empleo (EPL) cubrían únicamente de forma tangencial los portales de contratación. Hacia 2024 esto comenzó a cambiar y, para 2026, un pequeño pero visible grupo de aseguradoras estadounidenses y sindicatos del mercado de Londres han trasladado la «accesibilidad web» fuera de la lista de exclusiones y la han convertido en una línea de especialidad con precio propio: una cobertura con su propio cuestionario, sus propias condiciones y sus propios desencadenantes de siniestro.

Este análisis examina cómo funciona realmente la suscripción en 2026: qué preguntan los cuestionarios previos a la vinculación, a qué condiciones se vincula la póliza, cuáles son las exclusiones estándar, dónde se sitúan actualmente las primas y qué tipos de incidentes desencadenan un siniestro. Es descriptivo, no prescriptivo: el mercado es joven, las redacciones no están aún estandarizadas y las cifras mencionadas son rangos, no referencias fijas. El objetivo es ofrecer al asesor jurídico interno, al gestor de riesgos o al director financiero un mapa utilizable de cómo se está valorando actualmente esta nueva línea.

Por qué existe una línea de accesibilidad independiente en 2026

Tres presiones estructurales combinadas impulsaron la accesibilidad fuera de la columna de exclusiones. En primer lugar, las presentaciones ante tribunales federales estadounidenses en virtud del Título III por sitios web inaccesibles superaron las 4.000 anuales en 2023 y se mantuvieron en ese nivel durante 2025, con miles de presentaciones adicionales en tribunales estatales en virtud del Unruh Act de California y de la Ley de Derechos Humanos del Estado de Nueva York. El volumen convirtió lo que había sido un riesgo esporádico para un puñado de minoristas en una exposición operativa habitual en todos los sectores orientados al consumidor. En segundo lugar, la norma web del Título II del Departamento de Justicia de Estados Unidos fijó un horizonte de cumplimiento de 2026-2027 para las administraciones estatales y locales, lo que atrajo la atención del sector privado sobre WCAG 2.1 AA como referencia de responsabilidad legal de facto. En tercer lugar, el European Accessibility Act (EAA) (Acta Europea de Accesibilidad) entró en vigor el 28 de junio de 2025, exponiendo a los operadores de comercio electrónico estadounidenses que venden en la UE a un régimen de aplicación paralelo no estadounidense por primera vez.

Las aseguradoras reaccionaron a esa combinación separando la accesibilidad de las pólizas más antiguas que la habían absorbido implícitamente. Las redacciones de ciberseguridad anteriores a menudo incluían las reclamaciones de accesibilidad en sublímites de «defensa regulatoria», típicamente de 250.000 a 1.000.000 de dólares, pero estos sublímites se agotaban rápidamente cuando un único asegurado afrontaba demandas seriadas de demandantes en múltiples jurisdicciones. Las pólizas EPL, diseñadas en torno a la discriminación en la contratación, se ajustaban mal a las reclamaciones de sitios web orientados al consumidor. La respuesta del mercado en 2024 y 2025 fue emitir endosos de accesibilidad independientes (generalmente sobre pólizas de ciberseguridad) y, para 2026, redacciones de especialidad dedicadas suscritas por un pequeño grupo de aseguradoras —Beazley, Coalition, At-Bay, AXA XL, Tokio Marine HCC y los sindicatos de especialidad del mercado de Londres en Lloyd’s— colocadas principalmente a través de tres corredores activos en el segmento: Marsh, Aon y el corredor de especialidad Woodruff Sawyer.

El cuestionario previo a la vinculación: qué preguntan los suscriptores

El artefacto más visible de cómo se valora esta línea es la solicitud complementaria que el solicitante presenta junto con la documentación de suscripción. Los cuestionarios varían según la aseguradora, pero las categorías se agrupan con suficiente coherencia como para describir una versión típica de 2026.

Historial de auditorías

Las aseguradoras preguntan si el solicitante ha encargado una auditoría de accesibilidad en los últimos 24 meses y, en caso afirmativo, a quién. El cuestionario distingue entre tres tipos de auditoría: un análisis automatizado (axe, Lighthouse, WAVE, Siteimprove), una revisión manual de conformidad con WCAG 2.1 AA o 2.2 AA, y un VPAT (Voluntary Product Accessibility Template) híbrido producido por un evaluador externo. Un historial que solo incluya análisis automatizados se trata efectivamente como ausencia de auditoría; una revisión manual de conformidad con WCAG 2.2 AA realizada por un evaluador reconocido se considera la señal más sólida. Los suscriptores preguntan a continuación la fecha de la auditoría más reciente, el resultado de conformidad, el plan de corrección y el porcentaje de problemas identificados que ya se han cerrado.

Declaración de conformidad y declaración de accesibilidad

Se pregunta al solicitante si el sitio web incluye una declaración de accesibilidad publicada y, en caso afirmativo, si esta declara conformidad (por ejemplo, «este sitio cumple con WCAG 2.1 AA»). Las aseguradoras desconfían de las declaraciones de conformidad no cualificadas que el historial de auditorías no respalda, ya que dicha declaración se convierte en prueba del demandante en cualquier demanda posterior. Cuando se publica una declaración de conformidad, los suscriptores buscan un VPAT o informe de auditoría fechado que la respalde.

Cartas de requerimiento previas e infracciones conocidas

El solicitante debe revelar toda carta de requerimiento, demanda, investigación regulatoria o acuerdo extrajudicial relacionado con la accesibilidad en los últimos cinco años. La obligación de divulgación se extiende a las cartas resueltas informalmente sin litigio, porque estas acreditan ante la aseguradora el conocimiento previo de la exposición. No revelar una carta de requerimiento anterior es el motivo más frecuente por el que una aseguradora anula una reclamación en virtud de la garantía de solicitud estándar.

Proceso de corrección y gobernanza

El cuestionario pregunta si el solicitante cuenta con un responsable de accesibilidad designado, una hoja de ruta de corrección por escrito, un pipeline de integración continua que incluya verificaciones automáticas de accesibilidad y cláusulas de contratación que exijan conformidad con WCAG a los proveedores terceros (widgets de chat, reproductores de vídeo, plantillas de CMS, formularios de pago y, en particular, herramientas de superposición —véase más adelante—). Las aseguradoras también preguntan sobre formación: si los desarrolladores, diseñadores, redactores de contenido y el equipo de QA han completado formación estructurada en accesibilidad y con qué antigüedad.

Componentes de terceros y herramientas de superposición

Un cuestionario típico de 2026 incluye una pregunta específica sobre las herramientas de superposición de accesibilidad —widgets de JavaScript que prometen la corrección automatizada de WCAG—. Las aseguradoras preguntan si se ha desplegado dicha herramienta y qué proveedor la suministra. Varias redacciones incluyen ya una exclusión explícita o una franquicia más alta si una herramienta de superposición es el control de accesibilidad principal del solicitante. Esta posición refleja el historial judicial: los tribunales han rechazado reiteradamente el uso de una herramienta de superposición como defensa ante una reclamación del Título III, y el «Overlay Fact Sheet» de WebAIM (referenciado en muchas guías de suscripción) se trata ampliamente como texto de referencia. Las aseguradoras también preguntan sobre otros componentes integrados de terceros —chatbots, reproductores de vídeo, formularios de pago— porque cada uno de ellos es un desencadenante habitual de siniestros.

Condiciones de la póliza: qué se vincula en la firma

Una vez que la póliza está firmada, la redacción impone un pequeño número de condiciones sustantivas que operan como obligaciones continuas del asegurado. Tres patrones son ahora casi universales en las redacciones de 2026.

Condición de auditoría. El asegurado debe encargar, a su propio cargo, una auditoría manual de conformidad con WCAG 2.1 AA (o 2.2 AA) dentro de un período definido —generalmente de 90 a 180 días desde el inicio de la póliza— y dentro de los 30 días siguientes a cualquier rediseño material del sitio. No hacerlo suspende la cobertura de cualquier reclamación surgida después de la fecha límite. La auditoría debe ser realizada por un evaluador externo de la lista aprobada por la aseguradora o por un equipo interno que cumpla criterios de acreditación definidos.
Condición de seguimiento de la corrección. El asegurado debe mantener un registro de corrección por escrito que identifique cada problema detectado en la auditoría, el responsable, la fecha de cierre prevista y la fecha real de cierre. Las aseguradoras solicitan ocasionalmente una muestra del registro a mitad de período como parte de una revisión intermedia.
Condición de notificación. Las cartas de requerimiento y las consultas regulatorias (Departamento de Justicia, fiscalías estatales, equivalentes extranjeros) deben notificarse en un plazo reducido —habitualmente 30 días— bajo la arquitectura estándar de reclamaciones presentadas y notificadas. Varias redacciones tratan una carta de requerimiento como una «reclamación» a efectos de notificación, incluso cuando no se ha presentado ninguna demanda; el asegurado no puede demorar la notificación mientras negocia un acuerdo privado.

Cuando se cumplen las condiciones de auditoría y corrección, la póliza responde íntegramente con sujeción a la franquicia. Cuando no se cumplen, la aseguradora tiene el derecho contractual de denegar la defensa e indemnización para la reclamación específica o, en redacciones más agresivas, de anular la póliza retroactivamente. Por ello es importante la diligencia previa a la firma por parte del corredor: un solicitante que no pueda cumplir de forma realista con una condición de auditoría de 90 días no debería firmar una póliza que la exija.

Exclusiones estándar en las redacciones de 2026

Más allá de las exclusiones estándar por fraude, acto intencional y conocimiento previo comunes a todas las líneas de responsabilidad, las redacciones de accesibilidad incluyen tres exclusiones específicas de este riesgo.

Exclusión por infracciones conocidas. Cualquier problema identificado en una auditoría, carta de requerimiento o notificación regulatoria que sea anterior al período de la póliza y que el asegurado no haya cerrado antes del inicio queda excluido de la cobertura en la medida en que figure en una reclamación posterior. Esta exclusión es la principal defensa de la aseguradora contra el riesgo moral de los asegurados que contratan cobertura en respuesta a una exposición conocida en lugar de hacerlo con anticipación.

Exclusión por carta de requerimiento previa. Las reclamaciones derivadas de, o relacionadas con, cualquier carta de requerimiento, demanda o investigación regulatoria anterior a la fecha retroactiva de la póliza quedan excluidas en su totalidad. Las aseguradoras suscriben cuidadosamente la fecha retroactiva: los asegurados con historial litigioso reciente suelen enfrentarse a fechas retroactivas dentro del período actual de la póliza en lugar de la cobertura de actos anteriores que esperan los compradores de ciberseguridad.

Exclusión por herramienta de superposición. Cuando el control de accesibilidad principal del asegurado es una herramienta de superposición —y la aseguradora ha señalado ese hecho en la suscripción— la redacción excluye la exposición en su totalidad, la sublimita drásticamente o aplica una franquicia sustancialmente más alta. Esta posición es inusual en la práctica aseguradora (las aseguradoras normalmente no excluyen un producto comercial específico) y refleja el criterio de la comunidad suscriptora de que las herramientas de superposición no reducen la exposición litigiosa según la evidencia disponible actualmente.

Algunas aseguradoras también excluyen los daños punitivos cuando la ley estatal permite el aseguramiento y excluyen los daños legales previstos por el Unruh Act de California (la sanción civil de 4.000 dólares por visita), sobre la base de que las sanciones legales son de naturaleza normativa pública.

Rangos de primas: dónde se sitúa el mercado en 2026

Las primas varían según el sector, la banda de ingresos, el historial de siniestros y la solidez del programa de accesibilidad del solicitante. Los rangos que se indican a continuación son representativos de 2026 para solicitantes domiciliados en Estados Unidos que contratan 1 millón de dólares de cobertura de accesibilidad como parte de, o junto a, una torre de ciberseguridad. Deben leerse como rangos, no como referencias; los precios en esta línea evolucionan con rapidez y los corredores informan de diferencias significativas entre aseguradoras.

Pequeña empresa (ingresos inferiores a 10 millones de dólares, sin historial de siniestros, auditoría reciente de WCAG 2.2 AA). Aproximadamente entre 4.000 y 9.000 dólares en prima anual por 1 millón de límite además de un programa de ciberseguridad base. Franquicias en el rango de 10.000 a 25.000 dólares.
Mercado medio (ingresos de 10 a 250 millones de dólares, fuerte presencia en comercio electrónico, historial limpio de siniestros). Aproximadamente entre 12.000 y 35.000 dólares por 1 millón de límite. Franquicias de 25.000 a 100.000 dólares. Los suscriptores en esta banda insisten en las condiciones de auditoría y corrección.
Gran empresa (ingresos de 250 millones a 5.000 millones de dólares, multimarca, una o más cartas de requerimiento previas). Aproximadamente entre 40.000 y 150.000 dólares por 1 millón de límite, a menudo dentro de una torre de 5 a 25 millones de dólares con múltiples aseguradoras. Franquicias de 100.000 a 500.000 dólares.
Sectores de alta frecuencia (comercio minorista de consumo, restauración, hostelería, venta de entradas, portales de pacientes sanitarios). La misma banda de ingresos, pero con un recargo de prima del 50-150 % y una franquicia más alta. Estos sectores generan la mayor parte de las presentaciones del Título III y los suscriptores valoran en consecuencia.
Solicitantes con litigios activos o recientes. Se deniegan, se sublimitan drásticamente (250.000-500.000 dólares) o se cotizan con fechas retroactivas dentro del período de la póliza. Varias aseguradoras no presentan oferta hasta que el solicitante pueda demostrar 12 meses sin una nueva carta de requerimiento.

Los corredores informan de que la señal de suscripción más clara —el dato que de forma más fiable mueve el precio— es una auditoría reciente, manual y por terceros de WCAG 2.2 AA con un registro de corrección cerrado. En la mayoría de los casos, la auditoría cuesta menos que el ahorro en prima, razón por la cual los corredores más grandes (Marsh, Aon) incluyen ya una remisión de auditoría previa en su proceso de presentación.

Desencadenantes de siniestros: qué mueve realmente una renovación

Cuatro tipos de eventos dan cuenta de casi toda la actividad de siniestros en 2026 bajo las redacciones de accesibilidad, y cada uno funciona de forma diferente dentro de la mecánica de la póliza.

La carta de requerimiento. Por volumen, es el desencadenante dominante. La mayoría de las cartas de requerimiento en virtud del Título III, del Unruh Act de California o de la Ley de Derechos Humanos del Estado de Nueva York las emite un pequeño grupo de despachos de demandantes y se resuelven mediante acuerdo negociado en el rango de 10.000 a 35.000 dólares más un compromiso de corrección. Las aseguradoras tratan la carta de requerimiento como una reclamación notificable bajo la póliza, se designa abogado defensor del panel de la aseguradora y el acuerdo negociado se paga con sujeción a la franquicia. Los asegurados juzgan con frecuencia erróneamente el plazo de notificación, asumiendo que una carta de requerimiento es demasiado pequeña para notificar.

Demandado en una presentación de demandante en serie. Los mismos despachos de demandantes presentan demandas similares contra muchos demandados en rápida sucesión; el mismo asegurado puede aparecer en dos o tres presentaciones en el mismo trimestre cuando distintos demandantes ciegos, sordos o con discapacidad motriz demandan de forma independiente. Las aseguradoras gestionan estas reclamaciones caso por caso contra el mismo límite de la póliza, y el coste acumulado de defensa supera con frecuencia el valor del acuerdo negociado de cualquier asunto individual. Varias redacciones incluyen ya una cláusula de «reclamaciones relacionadas» que agrega las presentaciones del mismo despacho bajo una sola franquicia; conviene leer detenidamente la redacción en la fase de vinculación.

Investigación del Departamento de Justicia o de una fiscalía estatal. El volumen es mucho menor que el de los litigios privados, pero el coste por asunto es mucho mayor. Una investigación del Departamento de Justicia en virtud del Título III, o una investigación de la fiscalía estatal bajo una ley estatal de protección del consumidor, genera costes de defensa regulatoria que ascienden a cientos de miles de dólares y puede producir un decreto de consentimiento con una obligación de supervisión de varios años. La mayoría de las redacciones de 2026 cubren los costes de defensa regulatoria y el coste de cualquier supervisión requerida en virtud de un acuerdo; las sanciones civiles pagaderas al regulador pueden o no ser asegurables según la jurisdicción.

Acción de un regulador extranjero. El desencadenante más reciente. Con el EAA en vigor en toda la UE desde el 28 de junio de 2025 y el régimen paralelo del Reino Unido desarrollándose durante 2026, los operadores de comercio electrónico estadounidenses que venden en mercados europeos se enfrentan a acciones de ejecución por parte de las autoridades nacionales de vigilancia del mercado del EAA. Varias redacciones de 2026 se extienden ya a la defensa del EAA y a los procedimientos ante tribunales nacionales de los Estados miembros de la UE. El mercado sigue trabajando en cómo suscribir la nueva exposición; los corredores informan de que los solicitantes con ingresos materiales en la UE están valorando esta exposición como una partida discreta en lugar de como parte de un programa básico de accesibilidad para EE. UU.

La forma del mercado, brevemente

El mercado de seguros de accesibilidad en 2026 es pequeño en relación con el de ciberseguridad —la prima total entre las aseguradoras mencionadas se estima plausiblemente en el rango de 200-400 millones de dólares, frente a un libro de ciberseguridad de varios miles de millones— pero la tasa de crecimiento ha sido pronunciada desde que la línea se separó del ámbito cibernético en 2024. Los datos de ratio de siniestralidad son limitados y aún no se han agregado públicamente, pero los suscriptores informan de que la línea es más predecible que la cibernética: la frecuencia de siniestros es alta, la severidad está acotada por las normas de acuerdo negociado y el escenario de peor caso (una acción colectiva que supera la moción para desestimar en una jurisdicción de demandante en serie) sigue siendo poco frecuente. Esta combinación —frecuente, acotada, estadísticamente tratable— es lo que los suscriptores denominan «riesgo suscribible» y explica por qué la línea cuenta con aseguradoras dispuestas a suscribirla como producto independiente en lugar de como endoso de ciberseguridad.

Qué deben hacer los compradores en 2026

Las conclusiones prácticas para un comprador son breves y sin adornos. Debe encargarse una auditoría manual de WCAG 2.2 AA realizada por un evaluador externo reconocido antes de salir al mercado; conviene cerrar el registro de corrección en la medida en que el presupuesto lo permita, documentar lo que permanece abierto y presentar el cuadro de elementos cerrados y abiertos en la documentación. Deben revelarse todas las cartas de requerimiento previas, por informales que sean, en la solicitud: las aseguradoras descubrirán una carta no revelada en la primera notificación de una nueva reclamación y se apoyarán en la garantía de solicitud para anular la cobertura. Conviene leer atentamente la condición de auditoría, la condición de notificación y la exclusión por infracciones conocidas: estos tres términos determinan si la póliza responderá cuando llegue realmente una carta de requerimiento. La pregunta sobre la herramienta de superposición debe tratarse como una señal de alerta, no como una casilla de verificación: una respuesta afirmativa reduce el campo de aseguradoras dispuestas a cotizar y eleva la franquicia.

Para la cuestión más amplia de cómo se gestiona el riesgo de accesibilidad dentro de una organización —el trabajo previo al que la línea de seguros responde en lugar de sustituir— véase la cobertura de Disability World sobre ADA Título III, el European Accessibility Act y la acción privada frente a la ejecución liderada por el regulador. El seguro traslada el coste de la exposición residual a una contraparte que pagará la defensa e indemnización dentro de los límites acordados. No reemplaza —ni pretende reemplazar— la obligación subyacente de construir y operar un producto accesible.

Fuentes primarias y lecturas adicionales

Web Accessibility Initiative. Web Content Accessibility Guidelines (WCAG) 2.2. https://www.w3.org/TR/WCAG22/
US Department of Justice, Civil Rights Division. Nondiscrimination on the Basis of Disability — Accessibility of Web Information and Services of State and Local Government Entities, 28 CFR Part 35, norma final (abril de 2024).
European Commission. Directive (EU) 2019/882 on the accessibility requirements for products and services (European Accessibility Act). Entró en aplicación el 28 de junio de 2025.
WebAIM. Overlay Fact Sheet. https://overlayfactsheet.com/
Seyfarth Shaw LLP. ADA Title III Federal Lawsuit Filing Trends (informes anuales de 2024 y 2025).
Coalition. Cyber Claims Report 2025 (referenciado por la arquitectura de gestión de siniestros de la línea cibernética; los datos de accesibilidad no se han desglosado públicamente aún).
National Association of Insurance Commissioners (NAIC). Cybersecurity Insurance and Identity Theft Coverage Supplement (2024).
Lloyd’s Market Association. Specialty Cyber Wordings — 2025 Compendium.