Willis: los seguros cibernéticos cubren más del 95% de las pérdidas por filtraciones de datos

Willis: los seguros cibernéticos cubren más del 95% de las pérdidas por filtraciones de datos

Los seguros cibernéticos ofrecen ya una protección financiera cada vez más relevante para las empresas y cubren más del 95% de las pérdidas medias derivadas de filtraciones de datos y el 90% de las pérdidas propias, según el informe Cyber Claims in Focus 2026, elaborado por Willis, compañía de WTW especializada en consultoría, correduría y gestión de riesgos.

El estudio advierte, sin embargo, de que el ransomware continúa siendo el principal origen de los siniestros cibernéticos, con un impacto económico que alcanza los 4,5 millones de euros por incidente en las compañías globales y una interrupción media de los sistemas de 25 días.

El ransomware concentra las mayores pérdidas económicas

Las filtraciones de datos son actualmente el siniestro más habitual en los seguros cibernéticos, especialmente aquellas provocadas por ataques maliciosos. Entre ellas, el ransomware destaca como la amenaza con mayor impacto financiero debido al prolongado tiempo de inactividad y a las pérdidas derivadas de la interrupción del negocio.

Según el informe, la mayor pérdida individual registrada por un ciberataque supera ya los 430 millones de euros.

Además, los pagos relacionados con la interrupción de la actividad y los rescates exigidos por los ciberdelincuentes representan los principales costes asociados a este tipo de incidentes. En la actualidad, la demanda media de rescate alcanza los 3,2 millones de euros, aunque el pago efectivo se sitúa en torno a 1,3 millones.

Los proveedores externos elevan el riesgo sistémico

El análisis de Willis revela que los proveedores tecnológicos tienen un peso creciente en la siniestralidad cibernética. Actualmente, son responsables de cerca del 50% de las pérdidas derivadas de filtraciones de datos y del 29% de las pérdidas propias sufridas por las empresas.

No obstante, los ataques dirigidos directamente contra las organizaciones siguen concentrando la mayor parte del impacto económico. Estos incidentes representan el 58% de las notificaciones de ransomware y generan el 95% de los costes totales, mientras que los ataques vinculados a proveedores externos suponen el 42% de los casos, pero apenas el 5% de las pérdidas.

El informe alerta de que los incidentes que afectan simultáneamente a múltiples empresas a través de un único proveedor continúan siendo una de las principales preocupaciones del mercado asegurador.

La inteligencia artificial multiplica las amenazas existentes

Aunque la inteligencia artificial todavía no se considera un factor independiente en el aumento de los siniestros cibernéticos, Willis subraya que está incrementando la volatilidad del riesgo al potenciar amenazas ya conocidas.

Entre ellas destacan la ingeniería social, las campañas de phishing apoyadas en deepfakes y los ataques de ransomware cada vez más sofisticados.

El estudio también identifica como un riesgo emergente los litigios relacionados con el uso de píxeles de rastreo, una amenaza todavía poco visible pero que podría generar pérdidas millonarias para el sector asegurador.

Carolina Daantje, directora de Ciberseguridad de WTW, advierte de que «las organizaciones deben comprender qué cobertura tienen contratada y asegurarse de que se ajusta a su exposición al riesgo», ya que una póliza mal diseñada puede dejar descubiertas áreas críticas.

Willis refuerza su oferta de ciberseguros para pymes

Ante el aumento de las amenazas digitales, Willis ha ampliado las capacidades de CyMax Facility, su plataforma de acceso al seguro cibernético para pequeñas y medianas empresas y compañías del mercado medio en Europa, Oriente Medio y África.

La herramienta, desarrollada junto a AXA XL, Beazley, HDI Global y Markel, busca facilitar el acceso a coberturas adaptadas a las necesidades de las pymes mediante procesos de contratación más sencillos y mayores límites de protección.

Entre las nuevas garantías incluidas destacan la cobertura frente a la ingeniería social, la interrupción del negocio y la manipulación fraudulenta de facturas.

También te puede interesar: