El Estudio sobre Ciberseguridad de Aon alerta del aumento de la siniestralidad, los riesgos sistémicos y la presión regulatoria de cara a 2025
El mercado español de seguros ciber continúa su expansión y consolidación: el volumen de primas alcanzó los 190 millones de euros en el último año, lo que supone un incremento del 12% respecto al ejercicio anterior. Así lo recoge la sexta edición del Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España, elaborado por Aon, en colaboración con Garrigues, Fundación Esys y las principales aseguradoras especializadas en este ramo.
El informe ofrece una visión integral sobre la evolución del riesgo cibernético, la siniestralidad, las tendencias del mercado asegurador y el impacto del nuevo entorno regulatorio, marcado por la inminente entrada en vigor de la Directiva NIS 2 en 2025.
Un mercado más maduro y competitivo
Según el estudio, el mercado de ciberseguros ha entrado en una fase de maduración y mayor competencia. Se ha producido una ampliación de coberturas y capacidades, así como una reducción generalizada de las primas. Las aseguradoras comienzan a ofrecer servicios de valor añadido, como soporte en la prevención y gestión de incidentes, permitiendo contratar límites más altos.
Además, las empresas medianas se benefician de modelos de suscripción más flexibles, con herramientas automáticas de evaluación y formularios simplificados que adaptan la póliza al perfil de riesgo del cliente.
Ciberataques más costosos y complejos
La siniestralidad ha aumentado tanto en número de incidentes como en coste medio por siniestro. Las amenazas más comunes siguen siendo las brechas de seguridad, mientras que el ransomware se mantiene como el ataque más costoso.
El informe destaca que la creciente adopción de tecnologías emergentes como la inteligencia artificial generativa, sumada a fallos humanos y a la fragilidad de las cadenas de suministro, está generando un desequilibrio entre la capacidad ofensiva de los atacantes y las defensas de las organizaciones.
“Los riesgos cibernéticos que enfrentamos ya no se limitan al malware o al phishing. Estamos en una era de amenazas sistémicas y automatizadas. El ciberseguro debe dejar de verse como una póliza pasiva para convertirse en una herramienta estratégica de gestión del riesgo”, explicó Verónica Jiménez, directora de Ciber en Aon España.
Nuevas exigencias regulatorias para el seguro ciber
Uno de los focos del informe es la futura Directiva NIS 2, que amplía el marco normativo a sectores antes no regulados —como el agroalimentario, logístico, farmacéutico o de residuos— e impone obligaciones más estrictas en materia de gestión de riesgos, notificación de incidentes y evaluación de la cadena de suministro. Todo ello influirá directamente en el diseño de los seguros ciber.
Banca y energía lideran la gestión del riesgo ciber
Por sectores, banca y energía se posicionan como los más avanzados en la gestión del riesgo cibernético en España. En cambio, logística y sector agroalimentario muestran una menor madurez y preparación ante estas amenazas.
El estudio, elaborado con datos de más de 1.500 organizaciones y 11.000 fuentes de información, se consolida como un referente nacional en el análisis del riesgo cibernético y su aseguramiento. Además, contextualiza los hallazgos en el panorama europeo y global, subrayando la necesidad de una visión estratégica del ciberseguro como motor de resiliencia empresarial.