El volumen de primas de seguros ciber en España se ha incrementado un 12%

Aon ha presentado la sexta edición del Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España, que, entre otras conclusiones, destaca que el entorno normativo se endurece de cara a 2025 con la futura implementación de la Directiva NIS 2, y que el mercado asegurador ha entrado en una fase de consolidación.

La Directiva NIS 2, que sustituye a la anterior, con el objetivo de reforzar el nivel común de ciberseguridad de todos los Estados miembros, exigirá a muchas organizaciones adaptar rápidamente sus estructuras de seguridad digital. La directiva, que se amplía para incluir sectores críticos que antes no estaban regulados directamente, como el sector agroalimentario, farmacéutico, manufacturero, residuos, logística, distribución digital o proveedores de servicios en la nube, entre otros, también refuerza la supervisión y el régimen sancionador. Además, cabe destacar la exigencia de la gestión estructurada de la cadena de suministro, obligando a las empresas a evaluar los riesgos que puedan derivarse de sus proveedores y subcontratistas. Esto impactará en el diseño de las pólizas ciber.

 

El mercado de ciber continúa su consolidación

Ciber es un mercado que sigue creciendo. El volumen de primas de seguros ciber en España se ha incrementado un 12% en el último año, alcanzando ya los 190 millones de euros.

En España, la banca y la energía actúan como locomotoras de madurez en la gestión del riesgo ciber, mientras que agro y logística se encuentran en la parte menos desarrollada.

En el último año se ha observado una ampliación de coberturas y capacidades aseguradoras, una reducción generalizada de primas y un aumento de competencia. Las aseguradoras empiezan a ofrecer servicios de valor añadido de prevención y gestión de incidentes, facilitando la contratación de mayores límites.

En relación con las empresas medianas, el proceso de suscripción ha evolucionado hacia modelos más flexibles, basados en mayor compromiso y acompañamiento integrando prevención, detección, respuesta y recuperación. Las evaluaciones automáticas y los formularios simplificados permiten adaptar condiciones y límites según la evolución del cliente, lo que hace que el seguro se convierta en una herramienta real de resiliencia.

 

Crece la siniestralidad

El informe revela que el riesgo cibernético se intensifica, con más incidentes, más coste por siniestro, y una clara desigualdad en la capacidad de respuesta entre sectores y tamaños empresariales. La proliferación de incidentes ligados al uso inadecuado de tecnologías emergentes (como la IA generativa), la persistencia de fallos humanos básicos y la fragilidad de las cadenas de suministro dibujan un escenario complejo, donde la velocidad de adopción tecnológica supera ampliamente a la capacidad de defensa.

Este desequilibrio se refleja con contundencia al observar la relación entre el número de siniestros y su coste total: muchos incidentes en empresas pequeñas o mal preparadas generan tanto gasto como los ataques más sofisticados a grandes compañías. Las brechas de seguridad son los incidentes más frecuentes, y el ransomware continúa siendo la amenaza más costosa.

“Los riesgos cibernéticos que enfrentamos hoy ya no se limitan a malware, phishing o ataques de denegación de servicio. Estamos entrando en una era de amenazas sistémicas, automatizadas y altamente interconectadas, donde la frontera entre lo interno y lo externo, lo humano y lo automático, lo visible y lo oculto se vuelve cada vez más difusa. En este contexto, el ciberseguro debe dejar de ser visto como una póliza pasiva y transformarse en un instrumento dinámico de gestión estratégica del riesgo. Comprender a fondo fenómenos como la IA, la computación cuántica o el Shadow IT ya no es una opción técnica, sino una necesidad comercial”, afirma Verónica Jiménez, directora de Ciber de Aon España.