En un entorno digital cada vez más complejo y expuesto, el riesgo cibernético se ha convertido en una de las principales amenazas para empresas, gobiernos y ciudadanos. Esta transformación plantea retos significativos, pero también oportunidades importantes para la industria del seguro.

El reciente informe “Cyber Insurance: Risks and Trends 2025”, elaborado por Munich Re, uno de los reaseguradores líderes a nivel global, ofrece un análisis exhaustivo sobre el estado actual del seguro cibernético, sus impulsores de pérdida, el rol emergente de la inteligencia artificial, y las proyecciones de crecimiento del mercado.

Una amenaza creciente: ransomware, ataques a la cadena de suministro y BEC

El documento revela que el volumen y la sofisticación de los ataques cibernéticos ha escalado de forma alarmante. En particular, el ransomware sigue siendo la principal fuente de pérdidas para el seguro cibernético, impulsado por organizaciones criminales cada vez más profesionalizadas que operan a nivel global. Según datos de Chainalysis citados en el informe, los pagos anuales de ransomware en criptomonedas se duplicaron entre 2022 y 2023, alcanzando los 1.100 millones de dólares.

Además del ransomware, otras modalidades de ataque como el Business Email Compromise (BEC) —tácticas de ingeniería social para engañar a empleados y obtener transferencias ilícitas o información confidencial— están ganando terreno. Entre 2021 y 2023, este tipo de ataques provocó más de 3 mil millones de dólares en pérdidas en todo el mundo, afectando a más de 22.000 víctimas. En 2023, los incidentes de BEC se duplicaron, evidenciando su creciente impacto.

Otro vector de riesgo emergente es el ataque a la cadena de suministro digital, particularmente a través de proveedores de software y servicios gestionados (MSPs). Según Munich Re, solo en 2023 se registraron más de 245 mil incidentes vinculados a la cadena de suministro, con un costo agregado superior a 45.800 millones de dólares.

Un obstáculo para dimensionar el problema

Uno de los desafíos clave identificados por Munich Re es la falta de datos precisos y confiables sobre incidentes cibernéticos. El informe advierte que muchas organizaciones, por temor a sanciones regulatorias o daños reputacionales, no denuncian los ataques sufridos. En Alemania, por ejemplo, se estima que el 91,5% de los ciberdelitos no se reportan oficialmente, lo que impide comprender cabalmente la magnitud del problema y limita el desarrollo de modelos actuariales más robustos.

A pesar de estas limitaciones, los pronósticos son elocuentes. Según Statista, el costo global del ciberdelito alcanzará los 13,8 billones de dólares en 2028, frente a los 8,15 billones registrados en 2023.

La inteligencia artificial: ¿una aliada o una amenaza?

La inteligencia artificial (IA) se ha convertido en un arma de doble filo. Por un lado, los ciberdelincuentes están aprovechando la IA para perfeccionar ataques de phishing, deepfakes y creación de malware, lo que reduce la barrera técnica para actores menos sofisticados. Herramientas como WormGPT —una variante maliciosa de los modelos de lenguaje— permiten generar correos fraudulentos altamente convincentes en segundos.

Por otro lado, la IA también tiene un enorme potencial defensivo. Puede fortalecer las capacidades de detección temprana de amenazas, optimizar las respuestas ante incidentes y mejorar la atribución de ataques a actores específicos. Esta “carrera armamentista” tecnológica redefine el papel de la ciberseguridad y desafía a las aseguradoras a evolucionar su análisis de riesgo y oferta de productos.

El seguro cibernético como escudo financiero

Ante este panorama, el seguro cibernético se posiciona como una herramienta esencial en la gestión integral del riesgo. No se trata solo de mitigar pérdidas financieras, sino de apoyar a las organizaciones en su recuperación, cumplimiento normativo y fortalecimiento de su resiliencia digital.

Las coberturas típicas de estas pólizas incluyen:

Costos de respuesta a incidentes (peritaje, recuperación de datos, relaciones públicas).

Interrupción del negocio y pérdida de ingresos.

Extorsión cibernética.

Daños por violaciones de datos personales o corporativos.

Responsabilidad legal frente a terceros.

El desafío para las aseguradoras es mantener la sostenibilidad técnica del producto, ajustando primas, límites y exclusiones en función de la evolución del riesgo.

Crecimiento sostenido del mercado global

Pese a la incertidumbre, el informe proyecta un crecimiento sólido para el sector. El mercado de seguros cibernéticos alcanzó los 14 mil millones de dólares en 2023 y se estima que llegará a los 29 mil millones en 2027. Este impulso se ve favorecido por:

Mayor conciencia empresarial sobre los riesgos digitales.

Avances regulatorios como la Directiva NIS2 en Europa.

Exigencias de cumplimiento por parte de inversores y socios comerciales.

El sector asegurador tiene la oportunidad de liderar un cambio cultural hacia una gestión de riesgos más proactiva, convirtiéndose no solo en un pagador de siniestros, sino en un verdadero socio estratégico para sus clientes.

 

Fuente: 100% Seguro

Enlace: https://100seguro.com.ar/de-aca-al-2030-el-seguro-cibernetico-se-duplicara-y-genera-un-reto-para-ampliar-la-oferta