El número de reclamaciones por ciberincidentes en Europa aumentó un 61% durante 2024, según revela el nuevo Cyber Claims Report publicado por Marsh. El estudio analiza la evolución del riesgo cibernético en el entorno empresarial europeo, destacando tendencias emergentes y nuevas amenazas que marcan el futuro de la ciberseguridad.
Uno de los factores clave de este aumento ha sido el impacto de incidentes en la cadena de suministro digital, como el apagón informático global del 19 de julio de 2024, provocado por una actualización fallida de software de CrowdStrike, que afectó a miles de empresas en todo el mundo.
Según el informe, cerca del 10% de los clientes de Marsh con seguros cibernéticos notificaron incidentes durante el año. Esta cifra refleja no solo un aumento real en la frecuencia de los siniestros, sino también una mayor confianza en los protocolos de respuesta y en la alineación entre los departamentos de gestión de riesgos y seguridad informática de las organizaciones.
Servicios profesionales y manufactura, los sectores más afectados por los ciberataques
Por sectores, las empresas de servicios profesionales fueron las que más reclamaciones notificaron (16,6%), seguidas de comunicaciones, medios y tecnología (13,9%), manufactura (11,5%) e instituciones financieras (11,5%). Destaca el repunte significativo en los sectores de servicios profesionales y manufactura, cuyas reclamaciones prácticamente se duplicaron con respecto al año anterior. En contraste, las notificaciones desde el sector financiero se redujeron casi un tercio, impulsadas por la entrada en vigor de regulaciones más estrictas como DORA.
Más incidentes no maliciosos y ciberextorsión estabilizada
Los incidentes no maliciosos —como errores humanos o fallos tecnológicos— siguieron al alza y representaron el 28% del total en 2024. Muchos de ellos están vinculados a proveedores externos o a cuartas partes de la cadena de suministro, subrayando la necesidad de gestionar los riesgos tecnológicos desde una perspectiva organizativa más amplia.
En cuanto a la ciberextorsión, que incluye ataques de ransomware, se mantuvo estable en el 18% de los casos. Aunque sigue siendo una preocupación clave, el informe señala que las organizaciones están mejorando su capacidad de detección y respuesta temprana, lo que evita en muchos casos que los atacantes ejecuten sus amenazas con éxito.
Inteligencia artificial y computación cuántica: riesgos emergentes
El informe también analiza las amenazas emergentes derivadas del uso de inteligencia artificial y computación cuántica. Solo en el último año, los ataques de phishing basados en IA crecieron más del 300%, con una tasa de apertura diez veces superior a los intentos tradicionales. Los ciberdelincuentes utilizan ya la IA para automatizar campañas, generar deepfakes o diseñar malware adaptable en tiempo real.
Por otro lado, la computación cuántica plantea un desafío a medio plazo para los sistemas de cifrado actuales. Se advierte especialmente sobre el riesgo de ataques tipo HNDL (“harvest now, decrypt later”), en los que los atacantes almacenan datos cifrados actuales con la expectativa de poder descifrarlos en el futuro, comprometiendo información crítica durante años.
Una visión integral del riesgo cibernético
Para Paulina Vélez, líder de la Práctica de Riesgos Cyber y Tecnología de Marsh España, el panorama actual exige una gestión integral del riesgo. “En un contexto de creciente sofisticación y frecuencia de incidentes, las empresas deben asumir que el riesgo es inherente y requiere una estrategia proactiva que combine prevención, respuesta y aseguramiento”, afirma Vélez.
El Cyber Claims Report de Marsh concluye que, en un entorno cada vez más interconectado y regulado, las organizaciones que refuercen su resiliencia digital a través de una gestión cibernética avanzada estarán mejor preparadas para afrontar los desafíos del futuro.