Marsh ha constatado una reducción de las notificaciones de siniestros cibernéticos en Europa durante 2025 respecto al año anterior, si bien advierte de que la gravedad de los incidentes y la creciente complejidad del entorno digital mantienen elevados los riesgos para las empresas.
Así se desprende del informe Global Cyber Claims Trends Report, elaborado a partir de las notificaciones de incidentes y siniestros comunicados por clientes de la firma en Europa durante el pasado ejercicio. El estudio pone el foco en la evolución de las amenazas y en el impacto que siguen teniendo cuestiones como la privacidad de los datos, la ciberextorsión y la dependencia de terceros.
Menos siniestros, pero con mayor complejidad
Según el informe, el descenso de las notificaciones refleja una menor incidencia de grandes eventos sistémicos y la mejora progresiva de las prácticas de ciberseguridad. Sin embargo, los incidentes vinculados a la privacidad continúan siendo los más frecuentes y representaron alrededor del 73% de las comunicaciones registradas en Europa, una proporción superior a la media mundial.
Por su parte, los ataques relacionados con la ciberextorsión, incluidos los ransomware y el robo de datos, concentraron aproximadamente el 15% de las notificaciones y siguieron generando elevados costes de recuperación e interrupción de la actividad.
Asimismo, los incidentes relacionados con terceros y las cadenas de suministro continuaron ganando peso. El 14% de las notificaciones estuvieron asociadas a proveedores de servicios digitales y otros socios externos.
La industria y la alimentación aumentan su exposición
El informe destaca también el incremento de las notificaciones en el sector industrial, que concentró cerca del 20% del total de incidentes registrados en Europa. Las compañías de alimentación y bebidas también experimentaron un aumento significativo de los siniestros, una tendencia que refleja la creciente exposición de ambos sectores a riesgos tecnológicos y operativos.
Para Sofía García-Ollauri, FINPRO & Cyber Coverage Counsel & Product Leader de Marsh, la disminución del número de notificaciones no debe ocultar la creciente severidad de los incidentes.
La directiva señala que los riesgos derivados de la privacidad, el fraude mediante ingeniería social y los incidentes sufridos por terceros generan escenarios de pérdidas cada vez más complejos y con mayor impacto económico. En este contexto, considera que las organizaciones deben reforzar tanto las medidas de prevención como sus capacidades de respuesta y recuperación.
El impacto de la regulación y la importancia de la resiliencia
El estudio subraya además la necesidad de que las compañías se adapten al marco regulatorio europeo, marcado por las exigencias del Reglamento General de Protección de Datos (RGPD) y por la implantación de la directiva NIS2, que endurece los requisitos de resiliencia y las obligaciones de notificación de incidentes.
Ante este escenario, Marsh destaca la importancia de contar con estrategias integrales de resiliencia cibernética, combinando medidas de seguridad, planes de respuesta ante incidentes, una adecuada gestión del riesgo de terceros y coberturas aseguradoras adaptadas a las necesidades de cada organización.