La gravedad de las reclamaciones cibernéticas ha disminuido en un 50% en el primer semestre

Allianz Commercial ha publicado su informe anual sobre riesgos y siniestros cibernéticos, que muestra que, durante el primer semestre de 2025, la frecuencia de las notificaciones fue similar al año anterior, con alrededor de 300 reclamaciones. Asimismo, y a pesar del aumento del nivel de ataques, la gravedad de las reclamaciones cibernéticas ha disminuido en un 50% y la frecuencia de las de más de 1 millón de euros se ha reducido en un 30% en el mismo periodo. Esto se debe, principalmente, a la mayor capacidad de detección y respuesta de las grandes empresas.

Las compañías aseguradas son cada vez más resistentes a los ciberataques, lo que ha contribuido a mitigar el impacto de las grandes pérdidas cibernéticas en lo que va de 2025. Asimismo, la dependencia de las cadenas de suministro digitales, el impacto de la ampliación de la normativa sobre privacidad y los ataques de ingeniería social más sofisticados dirigidos a los empleados de las empresas están ampliando el alcance de las pérdidas potenciales, según el informe.

Los grandes incidentes ponen de relieve las amenazas continuas, aunque hay indicios de que la coordinación internacional y el refuerzo de la ciberseguridad por parte de las grandes empresas están teniendo un impacto positivo. Asimismo, el foco de los atacantes está cambiando hacia las pequeñas y medianas empresas porque son menos resistentes a los ciberataques y violaciones de datos, además de hacia empresas de otros territorios como Asia o América Latina. Se espera que el número total de reclamaciones cibernéticas en 2025 se mantenga estable (alrededor de 700), con un repunte estacional de la actividad previsto entre el Black Friday, a finales de noviembre, y final del año.

 

El ransomware como principal motivo de las reclamaciones de seguros

Los ataques de ransomware siguen siendo la principal causa de los incidentes cibernéticos, pues este tipo de incidencias representan alrededor del 60% del valor de las reclamaciones importantes durante la primera mitad de 2025.  A medida que las grandes empresas han mejorado su capacidad de respuesta, en los últimos años se ha producido un cambio de los ataques de ransomware basados puramente en la extorsión a la doble extorsión, que incluye la exfiltración de datos.

El 40% del valor de las grandes reclamaciones cibernéticas durante el primer semestre del año incluye el robo de datos, un 25% más que en todo 2024. Así, las pérdidas relacionadas con la exfiltración de datos fueron más del doble de las que no extrajeron información. El coste medio global de las violaciones de datos alcanzó un récord de casi 5 millones de dólares en 2024, impulsado por factores como el impacto de una normativa más estricta en materia de privacidad de datos.

“Este año han sido noticia varios casos de ransomware, pero observamos que las pérdidas aseguradas por estos ataques han disminuido en lo que va de 2025. Influye notablemente la mejora de las capacidades de detección y respuesta de los asegurados, que está contribuyendo a detener los ataques en una fase temprana. Cada paso que da un atacante y cada minuto que permanece en el sistema, el impacto aumenta exponencialmente. Así, el coste de un ataque de ransomware que deriva en el robo y el cifrado de datos puede ser 1.000 veces superior al de un incidente que se detecta al inicio”, explica Michael Daum, director global de reclamaciones cibernéticas de Allianz Commercial.

El sector retail ha sido especialmente vulnerable a los incidentes cibernéticos situándose como el tercer sector más afectado, con un 9% del valor de las reclamaciones. En primer y segundo lugar se encuentran la industria manufacturera con un 33% y las empresas de servicios profesionales con un 18%, respectivamente. El sector retail suele tener ingresos elevados, maneja grandes volúmenes de datos personales y es vulnerable a la interrupción de su actividad. Además, el gran número de empleados, proveedores y sistemas informáticos crea una amplia superficie de ataque.

El panorama de riesgos también está ampliando el alcance potencial de las pérdidas para las empresas con incidentes que no son ataques, como la recopilación y el procesamiento indebidos de datos, así como fallos técnicos, que representaron un 28% del valor total de las grandes reclamaciones en 2024. Al mismo tiempo, las organizaciones siguen enfrentándose a nuevos retos y amenazas debido a su creciente dependencia de las cadenas de suministro digitales, el impacto de la ampliación de la normativa sobre privacidad y el aumento del número de ataques de ingeniería social que implican suplantaciones sofisticadas de personal de la empresa para acceder a sus sistemas.