Los sectores profesionales, industrial-energético y financiero representaron el 65 % de las primas de ciberseguros firmadas durante 2021 en España.
La seguridad cibernética, una prioridad para las empresas y aseguradoras
La seguridad cibernética se está convirtiendo en una necesidad de primer orden para todo tipo de empresas. Cada año no solo aumenta el número de ciberataques en España, sino que sus repercusiones son mayores, por lo que la demanda de ciberseguro ha aumentado. Sin embargo, los precios de los seguros de ciberriesgos también están creciendo, a la par de las nuevas amenazas, mientras las aseguradoras exploran nuevas vías para satisfacer las necesidades de sus clientes.
Radiografía de los ciberataques en España
Las ciberamenazas son cada vez más comunes y sofisticadas, por lo que sus consecuencias son más graves para las empresas. La media anual de los ciberataques en España aumentó un 26 % en 2021 con respecto al año anterior. Como resultado, nueve de cada diez empresas sufrieron al menos un incidente grave de ciberseguridad en 2021, según un estudio realizado por Deloitte.
El informe señala que, tras la adopción del teletrabajo de manera masiva para frenar la pandemia, se ha multiplicado el uso de servicios particularmente vulnerables, como las redes privadas (VPN), las plataformas digitales y las redes WiFi-domésticas, por lo que las empresas se han visto más expuestas a los ciberataques, sobre todo aquellas que no han implementado medidas de seguridad cibernética adecuadas.
Por tanto, no es extraño que durante este último año casi siete de cada diez empresas sufrieron entre uno y dos ciberincidentes graves y el 25 % afirman que su situación empeoró al ser víctimas de más de dos ciberataques. Los sectores más afectados son Seguros, Telecomunicaciones y Banca, los cuales reportan más de dos incidentes de seguridad cibernética como media al año.
La mayoría de los ataques se han producido a través del email corporativo, según reveló un informe de Hiscox, seguidos por los ataques a los servidores en la nube y los corporativos. No obstante, los ataques de ransomware son los que más preocupan ya que son cada vez más comunes, sofisticados y peligrosos.
El ransomware de triple extorsión, por ejemplo, no solo implica la sustracción de datos y la exigencia de un rescate económico a la empresa afectada, sino que también incluye el chantaje a los clientes, que generalmente reciben peticiones de rescate de manera individual por correo electrónico.
Estos ciberataques en España no solo limitan el acceso a los equipos infectados, interrumpiendo la actividad normal de la empresa, sino que también suelen representar un duro golpe económico. Un informe realizado recientemente por Google indicó que el 60 % de las pymes se ven obligadas a cerrar seis meses después de haber sufrido un ciberataque, en gran medida porque no pueden asumir su costo.
Además, esos ataques informáticos provocan una crisis de reputación y confianza ya que el negocio transmite a los clientes una imagen de vulnerabilidad y baja solvencia tecnológica de la que es muy difícil recuperarse. Por consiguiente, la sombra de esas ciberamenazas está conduciendo a nuevos máximos en la contratación de ciberseguro por parte de las empresas.
Seguridad cibernética y la contratación del ciberseguro
La aceleración del proceso de digitalización en el ámbito empresarial ha impulsado la necesidad de aplicar medidas de ciberseguridad, con independencia de la tipología del negocio o el ámbito donde opera. Para lidiar con los riesgos que plantea la digitalización, las empresas españolas no solo han aumentado su presupuesto de TI, pasando de 13 millones de euros a 17,7 de media, sino que también han incrementado la partida destinada a la ciberseguridad, que representa un 24 %.
Ese incremento en el presupuesto destinado a la seguridad cibernética está en sintonía con las previsiones de GlobalData, que indica que este sector crecerá a un ritmo anual del 10 % hasta 2025. La ciberseguridad en el sector asegurador seguirá evolucionando, pasando de los 6 400 millones de dólares en ingresos que facturó en 2020 a los 10 600 millones en 2025.
De hecho, en la actualidad hasta el 64 % de las empresas ya disponen de algún tipo de cobertura de ciberseguro en España. El informe “El seguro de ciberriesgos” de ICEA reveló que los sectores profesionales, industrial-energético y financiero sumaron el 65 % de las primas del ciberseguro firmadas el pasado año, llegando a representar el 43 % de las pólizas. No es casual ya que son algunos de los sectores que se encuentran en el punto de mira de los ciberdelincuentes. Las cifras lo confirman: el 62 % de los siniestros provienen de incidentes ocurridos en el sector profesional.
No obstante, un mayor riesgo también implica primas más elevadas. Según el Índice Global del Mercado de Seguros publicado por Marsh, durante el tercer trimestre de 2022 los precios de los seguros comerciales a nivel mundial comenzaron a moderarse, pero las primas de los ciberseguros siguen creciendo, aunque a una tasa más reducida en comparación con los trimestres anteriores. En todo el mundo, los precios de los seguros de ciberriesgo aumentaron un 53 % durante el tercer trimestre del año en curso.
Dicho incremento no se explica únicamente por el aumento de los ciberataques, sino también por su coste económico. En 2021, el coste medio de los siniestros alcanzó los 87.112 euros, lo cual implica 12.000 euros más que en 2016, según datos del Instituto Nacional de Ciberseguridad, aunque informes menos conservadores indican que en algunos sectores el costo de los ciberataques en España se ha duplicado en apenas un año. Ante ese panorama, las empresas se ven obligadas a asegurar sus nuevas prácticas de trabajo mientras las aseguradoras siguen explorando diferentes opciones para evaluar y abordar mejor los riesgos de seguridad cibernética.