¿Quién paga por el lucro cesante en el apagón digital de AWS?

El 20 de octubre de 2025, una cascada de servicios digitales, desde aplicaciones bancarias hasta entretenimiento, quedaron inaccesibles. El culpable: una interrupción en Amazon Web Services (AWS), pilar de la economía digital global. Para el público, fue una molestia, para las empresas, una parálisis operativa con costes tangibles. ¿Quién paga por los daños?

Primero, desmitifiquemos la "nube". No es etérea; es una infraestructura física inmensa, un parque industrial de alta tecnología. AWS ofrece "parcelas" (servidores, redes) y sobre esta base, un cliente (un banco, por ejemplo) construye su "fábrica" (ej: el app). El banco no es dueño del terreno, solo de su operación. La relación se rige por un contrato de servicios y el Acuerdo de Nivel de Servicio (SLA), que promete tiempo de actividad y ofrece créditos como compensación si falla.

Consideremos este escenario: una empresa no pudo procesar pagos porque la app de su banco estaba fuera de línea. La empresa sufrió un lucro cesante. La reclama al banco con quien tiene la relación contractual y el banco, a su vez, señalará que su infraestructura falló por culpa de un tercero: AWS. ¿Podría la empresa afectada demandar directamente a AWS?

El daño es claro, pero la culpa es una caja negra. Probar la negligencia de AWS requeriría acceso a informes de auditoría internos, celosamente guardados. La información pública sobre la falla es insuficiente para un caso de negligencia, pero el mayor obstáculo es el nexo causal. AWS argumentaría que su relación jurídica es exclusiva con el banco. Sostendría que el banco, como arquitecto de su app, es responsable de sus decisiones (como no contratar redundancia multiregional). El proveedor de la nube vende las vigas; si el constructor edifica en una sola columna sin contingencia, la responsabilidad se diluye. Por lo tanto, el litigio directo contra el proveedor de nube es un camino costoso e incierto dejando solo como camino para la empresa en Colombia que la acción la dirija contra el banco argumentando una falla en el estándar de debida diligencia para garantizar la continuidad, seguridad y fiabilidad de sus canales.

Sin embargo, prepárese para un pleito demorado, doloroso y costoso. ¿Vale la pena versus el lucro cesante? Esa es la pregunta que debe hacerse la empresa.

La caída de AWS es un recordatorio de la nueva topografía del riesgo operativo. La responsabilidad ya no fluye por cadenas de suministro físicas, sino a través de redes de dependencia digital invisibles. El rol del abogado corporativo moderno es ser un cartógrafo de este territorio, identificando las fallas tectónicas antes del terremoto y asegurando que la organización no esté construida sobre ellas.