En un mundo cada vez más digitalizado, los ciberdelitos se han convertido en una amenaza constante para las empresas de todos los tamaños. Con un aumento significativo en la frecuencia y sofisticación de los ataques cibernéticos , las organizaciones se enfrentan a riesgos operativos, financieros y reputacionales sin precedentes. En este contexto, los ciberseguros emergen como una herramienta crucial para mitigar estos riesgos y asegurar la continuidad del negocio. La demanda de ciberseguros ha experimentado un notable crecimiento en los últimos años. Según Ricardo Maté, vicepresidente para el Sur de Europa de Sophos, el 87% de las organizaciones de tamaño medio en España cuenta con algún tipo de cobertura cibernética. Ese porcentaje, que corresponde a empresas con entre 100 y 1.000 empleados, se ha mantenido estable, aunque ha habido un cambio hacia pólizas específicas de ciberseguridad, en lugar de incluir estas coberturas dentro de pólizas empresariales más amplias, dice Maté. «En nuestro estudio de 2023, el 90% de los encuestados españoles dijo que su empresa tenía cobertura, frente al 87% de 2024. Sin embargo, se ha producido un cambio durante el último año con una mayor proporción de organizaciones que ahora eligen una póliza independiente (2023: 45%, 2024: 52%) que tener aspecto ciber como parte de una póliza empresarial más amplia (2023: 45%, 2024: 35%)», dice. Sara Rivera, directora de ciberseguridad en NTT DATA España, subraya que los ciberdelitos representan un riesgo significativo para todas las empresas, especialmente las pequeñas y medianas, que suelen contar con sistemas de defensa menos sofisticados, además de menos medidas de seguridad implementadas. El aumento en los ataques a estas empresas ha sido notable, con un 36% de las pequeñas empresas habiendo sufrido intentos de ciberataque en 2023 , según explica Rivera, citando datos del Informe de Ciberpreparación de Hiscox 2023. «Esto se debe a que puede suponer que cuentan con sistemas de defensa menos sofisticados, así como un número menor de medidas de seguridad implementadas. Es crucial que todas las empresas reconozcan la importancia de proteger sus activos digitales y datos sensibles y fortalecer su resiliencia frente a posibles amenazas cibernéticas», dice. El riesgo que representan los ciberdelitos para las empresas es muy elevado. Andrés de Benito, responsable de ciberseguridad en Capgemini España, destaca que la resiliencia operativa es uno de los focos principales de la ciberseguridad actual. Cualquier ataque puede afectar gravemente al funcionamiento de los sistemas clave que soportan los procesos de una empresa. Los ataques de 'ransomware ', en particular, son devastadores para las pequeñas empresas, que a menudo carecen de los recursos para recuperarse, indica el experto. Según datos de Caser, España es el noveno país del mundo en número de ciberataques, con las pymes y microempresas siendo el objetivo del 70% de estos ataques. El coste medio de un ciberataque para una pyme es de unos 65.000 euros , cifra que puede ser devastadora para muchas empresas. La contratación de un ciberseguro puede ser un componente esencial de la estrategia de protección contra ciberdelitos. Ante esta situación, Rosario Rodríguez, directora de responsabilidad civil general y accidentes colectivos de Caser, dice que la empresa tiene unas expectativas de crecimiento para este producto, a pesar de que sigue siendo lento debido a que todavía falta mucha concienciación en las empresas españolas en materia de ciberseguridad. Rivera, de NTT Data España, explica que estos seguros ayudan a cubrir los costes asociados con la respuesta a incidentes, la investigación forense, las notificaciones de violaciones de datos y la recuperación de sistemas, además de proporcionar asistencia legal y manejo de crisis. Sin embargo, este experto enfatiza que la póliza debe ser personalizada y adaptarse a las necesidades específicas de la empresa, complementándose con una ciberseguridad proactiva. Maté, de Sophos, resalta que el ciberseguro debe considerarse como parte de una estrategia holística de reducción del ciber riesgo. Las inversiones en defensas cibernéticas pueden incluso reducir las primas de los ciberseguros, ya que hacen que una organización sea menos arriesgada para las aseguradoras, comenta. Además, cada vez más clientes y socios comerciales exigen que las organizaciones cuenten con ciberseguros para poder colaborar, indica. A pesar de los beneficios, la adopción de ciberseguros enfrenta varios desafíos. De Benito, de Capgemini, señala que estos productos no son económicos, y la dificultad para entender y acotar bien el riesgo a cubrir aumenta las primas y reduce su atractivo. Además, las empresas deben ser conscientes de las coberturas y exclusiones de sus pólizas, ya que la falta de medidas de protección adecuadas puede llevar a que las aseguradoras se nieguen a cubrir ciertos incidentes, comenta. Por su parte, Rodríguez, de Caser, menciona que uno de los principales retos es la falta de concienciación en materia de ciberseguridad entre las empresas españolas. Muchas pymes y autónomos no consideran el ciberataque como un riesgo tangible y no contratan una póliza ciber, a pesar de que estos ataques pueden ser más devastadores que otros riesgos tradicionales como incendios o robos. Los ciberataques recientes en España subrayan la urgencia de adoptar medidas de protección adecuadas. En lo que va de años, TotalEnergies sufrió un ciberataque que afectó a los datos de 210.715 usuarios en España. Asimismo, Telefónica investigó un presunto ciberataque en marzo, y organizaciones como Iberdrola y la DGT también han sido víctimas de ciberataques significativos que han comprometido millones de datos. Estos incidentes demuestran que ninguna organización es inmune a los ciberataques. La protección mediante ciberseguros, junto con una estrategia integral de ciberseguridad, es crucial para mitigar estos riesgos y asegurar la continuidad del negocio, explican las fuentes consultadas. La previsión es que la demanda de ciberseguros continúe creciendo. Maté indica que los costos de remediar ataques de 'ransomware' están aumentando, lo que impulsa a más empresas a buscar protección financiera contra las consecuencias de estos incidentes. Además, la exigencia de clientes y socios comerciales de contar con ciberseguros para colaborar también contribuye a este crecimiento. Rivera concluye que, aunque los ciberseguros proporcionan una capa de protección financiera, es esencial complementarlos con una estrategia integral que incluya prácticas proactivas, gestión de riesgos, planificación de la continuidad y capacitación permanente. En definitiva, los ciberseguros se están convirtiendo en un salvavidas crucial para los negocios en un entorno cada vez más digital y peligroso, con amenazas en constante evolución. La combinación de ciberseguros y estrategias de ciberseguridad robustas puede ayudar a las empresas a navegar en este complejo paisaje y minimizar las pérdidas millonarias causadas por ciberataques. Con el costo global del ciberdelito proyectado en 10.5 billones de dólares anuales para 2025, la importancia de estar preparado no puede ser subestimada.
