Además de la indemnización económica, las nuevas soluciones ofrecen supervisión en tiempo real y una respuesta automatizada ante incidentes para hacer frente a la sofisticación de los ataques autónomos

Según el informe «2025 EY Global Cybersecurity Leadership Insights», el uso de la IA para simplificar y automatizar los procesos de ciberseguridad ha generado una reducción directa de los costes, con un ahorro medio anual de 1,7 millones de dólares, pero un estudio de Manage Engine destaca que la IA generativa ya se ha utilizado en más del 50 % de los ataques recientes contra empresas brasileñas. Además, Cybersecurity Ventures ha estimado unas pérdidas globales de 10,5 billones de dólares en 2025 a causa de ciberataques potenciados por la inteligencia artificial.

Si, por un lado, el uso de la IA aumenta la rapidez y la eficacia de los seguros cibernéticos, por otro, se observa una sofisticación creciente de los ataques. «Muchos hackers utilizan agentes de IA capaces de identificar vulnerabilidades y lanzar malware de forma independiente, sin intervención humana constante, por ejemplo», explica Daniel Nogueira, director de tecnología de Wiz Co.

Otro gran reto para las aseguradoras y las corredurías son los «deepfakes», utilizados para cometer estafas de suplantación de identidad. El uso de voz y vídeo sintéticos para engañar a los ejecutivos se ha vuelto extremadamente difícil de detectar, lo que supone un desafío para las pólizas que cubren la ingeniería social. Además, las IA propias de las empresas también corren peligro: los atacantes pueden corromper los datos de entrenamiento de la IA de una empresa para crear fallos de seguridad invisibles. «En el ámbito de los seguros, sigue existiendo el riesgo no solo de ataques externos, sino también de errores internos, que pueden dar lugar a decisiones erróneas y pérdidas económicas, como en el caso de las alucinaciones y los sesgos», destaca Daniel Nogueira.

Lo que las empresas deben tener en cuenta

El ejecutivo destaca que la gobernanza de la IA es un criterio que ha cobrado cada vez más importancia en las pólizas de seguro cibernético. «Tanto las aseguradoras como los clientes son mucho más exigentes en un escenario complejo, que requiere mayor detalle y atención, tanto por parte de las empresas como en las descripciones de las pólizas».

Un aspecto importante para las empresas es la gobernanza corporativa orientada al uso de la IA, que debe tener en cuenta: la supervisión de las herramientas que los empleados puedan estar utilizando sin autorización (Shadow AI), la implementación obligatoria de la autenticación multifactorial (MFA) y de la gestión de accesos privilegiados (PAM), el seguimiento de la evolución de la computación cuántica y la evaluación de sus posibles impactos futuros sobre la seguridad de los datos y los mecanismos de cifrado, así como la formación continua de los equipos. «El factor humano sigue siendo el eslabón más débil de la cadena de ciberataques. Formar a los empleados para que identifiquen el phishing generado por la IA es vital», afirma Nogueira.

El ejecutivo detalla los puntos que las empresas deben tener en cuenta a la hora de contratar o renovar un seguro cibernético en la era de la IA:

Reclasificación de la ingeniería social: muchas pólizas antiguas limitan la cobertura a los fraudes que implican intervención humana. Con el uso de deepfakes (voz y vídeo), las aseguradoras están creando cláusulas específicas. La empresa debe comprobar si la póliza cubre los fraudes cometidos por agentes sintéticos o si exige procesos de verificación humana en dos etapas para validar el siniestro.

Cobertura para la «Shadow AI» y los errores de modelo: si un empleado introduce datos sensibles en una IA generativa pública y se produce una filtración, la aseguradora puede alegar negligencia grave. Las empresas deben tener en cuenta lo siguiente: ¿Cubre la póliza las filtraciones originadas en herramientas de terceros (SaaS de IA)? ¿Existe cobertura por errores y omisiones (E&O) en caso de que la propia IA de la empresa proporcione una orientación errónea que cause un perjuicio financiero a un cliente?

El mantenimiento de la higiene cibernética como condición: la póliza ya no es estática; muchas incluyen ahora cláusulas de garantía de control. Si la empresa declara que utiliza IA para la supervisión de la red y, en el momento del ataque, dicha herramienta estaba desactivada o desactualizada, la aseguradora puede negarse a pagar la indemnización.

Ampliación a daños de reputación: la IA permite ataques de desinformación masiva. Algunas pólizas más innovadoras ya empiezan a ofrecer cobertura para la gestión de crisis de imagen en caso de que la marca sea objeto de una campaña de difamación generada por deepfakes o bots de IA.

Innovaciones en los seguros cibernéticos

El director de tecnología de Wiz Co también destaca las innovaciones que han introducido las pólizas para seguir el ritmo de los avances tecnológicos. «Las aseguradoras han dejado de ser meras “pagadoras de indemnizaciones” para convertirse en socios tecnológicos», afirma el ejecutivo.

«Muchas pólizas han incorporado coberturas innovadoras, que van desde la suscripción en tiempo real —en la que las propias aseguradoras utilizan modelos de IA para analizar el riesgo de las empresas de forma continua— hasta la respuesta automatizada a incidentes, en la que la aseguradora ofrece herramientas de SOAR (Security Orchestration, Automation and Response) que pueden reducir el tiempo de respuesta ante incidentes hasta en un 95 %», concluye Daniel Nogueira.

Otras innovaciones señaladas por el ejecutivo de Wiz Co son la fijación dinámica de precios, en la que el importe de la prima puede variar en función de la postura de seguridad de la empresa en tiempo real, y los servicios de prevención proactiva, mediante la inclusión de análisis gratuitos de vulnerabilidades y la supervisión de la Deep Web como parte integrante del paquete del seguro.

Fuente: Revista Cobertura

Enlace: https://www.revistacobertura.com.br/noticias/seguros-gerais/apolices-de-seguro-e-ia-escudos-contra-o-crime-digital/