Por quinto año consecutivo, desde Aon hemos publicado nuestro Estudio Anual sobre Ciberseguridad en el que se muestra cómo la ciberseguridad en España ha experimentado importantes avances y cambios en este ámbito. Un estudio en el que analizamos la evolución y gestión del riesgo cibernético abordando diversos aspectos esenciales, como los últimos cambios normativos, la inversión en ciberseguridad, nuevas estrategias empresariales, tendencias en el mercado asegurador, siniestralidad y una visión del panorama futuro.
El entorno normativo sigue siendo complejo y dinámico. El año 2023 quedó marcado por la entrada en vigor de la Directiva NIS2, una iniciativa clave para asegurar un nivel elevado y homogéneo de ciberseguridad en toda la Unión Europea. Esta Directiva además ha puesto bajo el foco a sectores que previamente no estaban sujetos a regulaciones específicas, como el farmacéutico, agroalimentario y el sector salud, lo que previsiblemente impulsará el desarrollo y maduración de sus riesgos. A la NIS2 se le une también la llegada del Reglamento DORA, de plena aplicación a partir de enero de 2025, que aborda la resiliencia operativa digital del sector financiero. Por otro lado, se han registrado avances significativos en otras normativas importantes, como el Cyber Resilience Act y el Cyber Solidarity Act.
A la NIS2 se le une también la llegada del Reglamento DORA, de plena aplicación a partir de enero de 2025, que aborda la resiliencia operativa digital del sector financiero
Aunque sin duda, la gran novedad es el inminente Reglamento de Inteligencia Artificial, una apuesta decisiva de la UE para legislar la ciberseguridad, especialmente para los sistemas de alto riesgo. La Inteligencia Artificial (IA) se presenta no solo como oportunidad sino también como amenaza. La IA ofrece eficiencia y competitividad a las empresas, incluyendo el sector asegurador. Sin embargo, presenta riesgos significativos que deben gestionarse adecuadamente. Los métodos de ingeniería social son cada vez más complejos y sofisticados debido a la IA, lo que podría convertirla en una amenaza para la mitigación y prevención de riesgos futuros.
En los últimos años, el mercado asegurador ha mostrado un aumento generalizado de volumen de primas, impulsado por una mayor conciencia del riesgo y una inversión creciente en ciberseguridad. No obstante, la siniestralidad sigue siendo un constante desafío, consolidándose el ransomware como la forma de ataque más rentable para los ciberdelincuentes.
A pesar de la incertidumbre y la persistente siniestralidad, el mercado de ciberseguridad en España ha mostrado una notable maduración en los últimos años. La concienciación sobre los riesgos cibernéticos se ha consolidado, la inversión en medidas de protección es constante y la transferencia de riesgos a través de seguros se ha convertido en una práctica esencial para garantizar la continuidad empresarial.
Con todo ello, la entrada de nuevos mercados ha incrementado la competencia y presionado a la baja los precios, dando un giro “no tan” inesperado a la tendencia del mercado.
Las aseguradoras mantienen su rigor en la suscripción, enfocándose en aquellos riesgos mejor protegidos y con inversión continua en seguridad
Esto ha supuesto una mayor estabilización, aumentado la capacidad de cobertura y reduciendo las primas del seguro. En la primera mitad de 2024, el volumen de prima del mercado asegurador ha crecido un 25%, superando ya los 170 millones de euros, marcando una clara tendencia hacia la consolidación y expansión del sector.
No obstante, las aseguradoras mantienen su rigor en la suscripción, enfocándose en aquellos riesgos mejor protegidos y con inversión continua en seguridad. La capacidad de cobertura es mayor para estos riesgos lo que se traduce en mayor transferencia al mercado asegurador e incremento de límites contratados. Si observamos los diferentes sectores, lideran en términos de concienciación y generación de contrataciones las infraestructuras críticas, seguido por el sector de servicios profesionales, mientras que el sector industrial muestra una disminución gradual.
Por último, el estudio refleja cómo las empresas en España están adoptando una gestión integral del riesgo, invirtiendo de manera más ordenada y coordinada entre diferentes áreas implicadas como IT y Gerencia de riesgos. Esto permite que la toma de decisiones sea más consensuada y basada en análisis de datos que cuantifican los impactos económicos de posibles incidentes. Es aquí donde los brókeres jugamos un papel crucial proporcionando una información más precisa y mayor visibilidad de la industria para facilitar la transferencia óptima del riesgo.
En conclusión, el mercado de seguros cibernéticos sigue evolucionando rápidamente, reflejando los cambios en los riesgos y las normativas que los protegen. La ciberseguridad no es solo una necesidad técnica, sino una prioridad estratégica para la sostenibilidad y el éxito de las organizaciones en el futuro.
Esta situación de mercado competitivo supone una oportunidad única para que las organizaciones desarrollen estrategias de ciberseguridad que garanticen mayores protecciones y continuidad de sus actividades, antes de un posible cambio de tendencia en este mercado tan incierto e imprevisible.