Grupo Aseguranza

El mercado de ciber continúa su consolidación y es un mercado que sigue creciendo. El volumen de primas de seguros Ciber en España se ha incrementado un 12% en el último año, alcanzando ya los 190 millones de euros, según datos de la VI edición Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España elaborado por Aon con la colaboración de Garrigues, Fundación Esys y las aseguradoras especialistas AIG, Allianz Commercial, Arch, AXA XL, Beazley, BHSI, Chubb, Hiscox, QBE, Resilience, Tokio Marine HCC, Zurich.

Pero en paralelo, la siniestralidad se intensifica con más incidentes, más coste por siniestro, y una clara desigualdad en la capacidad de respuesta entre sectores y tamaños empresariales. Según datos de Incibe, se gestionaron 97.348 incidentes a lo largo de 2024, lo que representa un aumento del 16,6% respecto a 2023, evidenciando una democratización del ciberataque que no se limita a sectores tradicionalmente expuestos. Aunque la capacidad de detección ha mejorado, esto no siempre se traduce en una mayor contención del daño.

Un análisis crucial distingue entre la frecuencia y la gravedad de los incidentes. Las brechas de seguridad son las más frecuentes, representando el 26,22% del total en 2024 debido a errores de configuración, accesos no autorizados o controles inadecuados. Sin embargo, el ransomware sigue siendo la amenaza más costosa, acaparando el 41,92% del coste total asociado a siniestros, a pesar de su menor frecuencia (20,81% de los casos reportados). Este tipo de ataque se comporta como un "cisne negro recurrente", con un impacto económico severo que activa coberturas complejas como gastos de extorsión y recuperación.

La evolución de las causas de siniestros entre 2019 y 2024 muestra una dinámica oscilante. Si en 2020 el fallo de seguridad dominó los incidentes (35%) —posiblemente por la digitalización acelerada durante la pandemia—, en 2023 el ransomware se convirtió en el ataque más frecuente (36,11%). En 2024, se observa una "redistribución", con el ransomware bajando al 15,38% en frecuencia, pero manteniendo su alto coste. Esto subraya que las amenazas no desaparecen, sino que se adaptan, exigiendo sistemas de protección multicapa y evolutivos.

Por sectores, los Servicios Profesionales, junto con actividades como construcción, educación y logística ("Otros"), registran el mayor número de siniestros. Además, las compañías con facturación inferior a 50 millones de euros concentran la mayor frecuencia de siniestros. Esto se debe principalmente a la subestimación de su exposición real y a una menor madurez en ciberseguridad, que no siempre está ligada al tamaño de la empresa, sino a su cultura de prevención e inversión en controles.

Las principales amenazas en Europa, como el ransomware, los ataques de denegación de servicio (DDoS) y las brechas de datos personales, coinciden con las de España. Sin embargo, en España se observa una mayor proporción de incidentes causados por errores internos no maliciosos y un incremento de ataques a la cadena de suministro, lo que sugiere una menor madurez en controles básicos y una necesidad urgente de adecuarse a normativas como NIS2 y DORA.

Respuesta del sector asegurador

El mercado del seguro de ciberriesgos en España ha entrado en una fase de consolidación. Tras un ciclo de incertidumbre en 2023, 2024 ha supuesto una significativa recuperación y estabilidad, especialmente para las grandes cuentas (más de 250 millones de euros de facturación). La reducción progresiva de los precios, el incremento de la capacidad aseguradora y la entrada de nuevos actores han intensificado la competencia, favoreciendo la contratación de mayores límites y condiciones más atractivas. Las grandes cuentas con una sólida postura en ciberseguridad han accedido a condiciones preferenciales.

Para el mercado medio (empresas con facturación inferior a 250 millones de euros), el periodo 2023-2024 ha marcado un punto de inflexión. Se ha observado un incremento notable en los límites asegurados y una estabilización de precios a pesar de coberturas más robustas. El proceso de suscripción ha evolucionado de una barrera de entrada a una herramienta de diagnóstico y acompañamiento, con evaluaciones más flexibles y cuestionarios simplificados, democratizando el acceso al seguro. Este enfoque transforma el seguro en una herramienta real de resiliencia, integrando prevención, detección, respuesta y recuperación.

La importancia de la toma de decisiones informadas es creciente. Los brókeres especializados ayudan a las empresas a realizar análisis de cuantificación para determinar límites y franquicias adecuadas, comprendiendo mejor la exposición financiera potencial ante incidentes. Las pólizas se han sofisticado, incluyendo nuevas coberturas adaptadas al entorno digital complejo y a las exigencias normativas, como la extensión por pérdida de beneficios por interrupción de negocio derivada de incidentes en proveedores, tanto tecnológicos como no tecnológicos, y la ampliación de cobertura de multas y sanciones. Para 2025, se espera una continuidad de esta tendencia, aunque con una mayor selectividad por parte de las aseguradoras hacia las cuentas con controles sólidos.

Amenazas emergentes

El entorno de amenazas se ha vuelto cada vez más volátil y complejo. En 2025, se perfilan nuevos riesgos que marcan la agenda y exigen una aproximación aseguradora más dinámica y estratégica:

• Inteligencia Artificial Generativa (GenAI): Un Riesgo de doble filo. Si bien la GenAI mejora la productividad y se consolida como herramienta clave en la defensa (SIEM, EDR, SOAR), también ha sido adoptada por actores maliciosos para crear phishing avanzado, deepfakes, malware personalizado y análisis automatizado de defensas. Esto desafía al sector asegurador por la dificultad de atribuir responsabilidades. Las organizaciones deben implementar un entorno controlado para probar herramientas, asegurar una gobernanza 360º (Legal, Tecnología, RR. HH.), adoptar estándares internacionales como NIST AI-RMF, ISO/IEC 42001, o ISO 23894, y actualizar el threat modeling tradicional. Algunas pólizas ya cubren el uso responsable de IA con controles adecuados.

• Computación Cuántica. Aunque en etapas iniciales, su capacidad de quebrar los sistemas criptográficos tradicionales (RSA, ECC, DSA) es una gran preocupación, dada la posibilidad de que un ordenador cuántico con suficiente capacidad descifre claves en minutos. Ya existen ataques de tipo "almacenar ahora y descifrar luego" (store now, decrypt later), interceptando comunicaciones cifradas para descifrarlas en el futuro. Esto plantea un reto para el ciberseguro, que comienza a introducir exclusiones o a exigir la adopción de medidas de transición hacia la criptografía post-cuántica (evaluación de inventario de datos cifrados, algoritmos híbridos). La ambigüedad sobre la póliza responsable en casos de descifrado futuro requiere cláusulas específicas de continuidad.

• Shadow IT. Se refiere a aplicaciones, dispositivos y servicios digitales que operan al margen del control de los equipos de tecnología y seguridad. Se intensifica en entornos de trabajo híbrido y conlleva riesgos como la pérdida de control de datos, el incumplimiento normativo y la exposición de información confidencial. Complica significativamente la respuesta a incidentes al dificultar la detección del punto de entrada. Para las aseguradoras, representa una variable difícil de cuantificar, pudiendo afectar negativamente las condiciones de póliza si no hay medidas de control. Es crucial impulsar políticas claras, fomentar la cultura de reporte y usar tecnologías de descubrimiento de activos.

• Ciberataques a la Cadena de Suministro. La dependencia de terceros ha convertido la cadena de suministro digital en uno de los eslabones más frágiles, con ataques que comprometen a cientos o miles de organizaciones simultáneamente. Esto ha transformado la evaluación de riesgo, con aseguradoras enfocándose en el mapa de dependencias críticas de las empresas. La inclusión de coberturas específicas para interrupciones causadas por terceros (Dependent Business Interruption - DBI) es una evolución destacada. Es vital revisar contratos con proveedores y gestionar el ecosistema digital extendido.

• Zero Trust. El modelo "nunca confíes, verifica siempre" ha pasado de ser una tendencia a una exigencia técnica, estratégica y aseguradora. Bajo esta lógica, todo acceso debe ser autenticado, autorizado y monitorizado en tiempo real, reduciendo el movimiento lateral en caso de intrusión. La implementación de Zero Trust (autenticación multifactor, segmentación de redes, gestión de identidades privilegiadas) se ha convertido en un factor clave de diferenciación en la evaluación del riesgo para el ciberseguro, llevando a condiciones de cobertura más favorables.

En este 2025, la ciberseguridad y la asegurabilidad caminan juntas, y su intersección será clave para construir una resiliencia empresarial real. El rol del corredor de seguros es fundamental para asesorar en controles, impulsar cambios culturales, mejorar el lenguaje contractual y traducir el riesgo técnico en términos financieros y asegurables.

"Los riesgos cibernéticos que enfrentamos hoy ya no se limitan a malware, phishing o ataques de denegación de servicio. Estamos entrando en una era de amenazas sistémicas, automatizadas y altamente interconectadas, donde la frontera entre lo interno y lo externo, lo humano y lo automático, lo visible y lo oculto se vuelve cada vez más difusa. En este contexto, el ciberseguro debe dejar de ser visto como una póliza pasiva y transformarse en un instrumento dinámico de gestión estratégica del riesgo. Comprender a fondo fenómenos como la IA, la computación cuántica o el Shadow IT ya no es una opción técnica, sino una necesidad comercial", afirma Verónica Jiménez, directora de Ciber de Aon España.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.