Allianz Commercial ha publicado su informe anual sobre riesgos y siniestros cibernéticos. Tal y como se refleja en el análisis, los riesgos cibernéticos y los seguros en 2025 tienen un entorno de amenazas complejo y en constante evolución.

En este contexto, durante el primer semestre de 2025, el análisis de las reclamaciones cibernéticas de Allianz Commercial concluye que la frecuencia de las notificaciones fue similar al año anterior, con alrededor de 300 reclamaciones. Asimismo, y a pesar del aumento del nivel de ataques, la gravedad de las reclamaciones cibernéticas ha disminuido en un 50% y la frecuencia de las de más de 1 millón de euros se ha reducido en un 30% en el mismo periodo. Esto se debe, principalmente, a la mayor capacidad de detección y respuesta de las grandes empresas.

Las compañías aseguradas son cada vez más resistentes a los ciberataques, gracias al refuerzo de la ciberseguridad y la capacidad de preparación y respuesta de los asegurados, lo que ha contribuido a mitigar el impacto de las grandes pérdidas cibernéticas en lo que va de 2025. Asimismo, la dependencia de las cadenas de suministro digitales, el impacto de la ampliación de la normativa sobre privacidad y los ataques de ingeniería social más sofisticados dirigidos a los empleados de las empresas están ampliando el alcance de las pérdidas potenciales, según el informe ‘Cyber Security Resilience Outlook’, de Allianz Commercial.

Los grandes incidentes ponen de relieve las amenazas continuas, aunque hay indicios de que la coordinación internacional y el refuerzo de la ciberseguridad por parte de las grandes empresas están teniendo un impacto positivo. Asimismo, el foco de los atacantes está cambiando hacia las pequeñas y medianas empresas porque son menos resistentes a los ciberataques y violaciones de datos, además de hacia empresas de otros territorios como Asia o América Latina. Se espera que el número total de reclamaciones cibernéticas en 2025 se mantenga estable (alrededor de 700), con un repunte estacional de la actividad previsto entre el Black Friday, a finales de noviembre, y final del año.

El ransomware, principal motivo de las reclamaciones

Los ataques de ransomware siguen siendo la principal causa de los incidentes cibernéticos, pues este tipo de incidencias representan alrededor del 60% del valor de las reclamaciones importantes durante la primera mitad de 2025.  A medida que las grandes empresas han mejorado su capacidad de respuesta, en los últimos años se ha producido un cambio de los ataques de ransomware basados puramente en la extorsión a la doble extorsión, que incluye la exfiltración de datos.

El 40% del valor de las grandes reclamaciones cibernéticas durante el primer semestre del año incluye el robo de datos, un 25% más que en todo 2024. Así, las pérdidas relacionadas con la exfiltración de datos fueron más del doble de las que no extrajeron información. El coste medio global de las violaciones de datos alcanzó un récord de casi 5 millones de dólares en 2024, impulsado por factores como el impacto de una normativa más estricta en materia de privacidad de datos.

“Este año han sido noticia varios casos de ransomware, pero observamos que las pérdidas aseguradas por estos ataques han disminuido en lo que va de 2025. Influye notablemente la mejora de las capacidades de detección y respuesta de los asegurados, que está contribuyendo a detener los ataques en una fase temprana. Cada paso que da un atacante y cada minuto que permanece en el sistema, el impacto aumenta exponencialmente. Así, el coste de un ataque de ransomware que deriva en el robo y el cifrado de datos puede ser 1.000 veces superior al de un incidente que se detecta al inicio”, explica Michael Daum, director global de reclamaciones cibernéticas de Allianz Commercial.

El sector retail ha sido especialmente vulnerable a los incidentes cibernéticos situándose como el tercer sector más afectado, según el análisis de las grandes reclamaciones cibernéticas de Allianz Commercial de los últimos cinco años, con un 9% del valor de las reclamaciones. En primer y segundo lugar se encuentran la industria manufacturera con un 33% y las empresas de servicios profesionales con un 18%, respectivamente. El sector retail suele tener ingresos elevados, maneja grandes volúmenes de datos personales y es vulnerable a la interrupción de su actividad. Además, el gran número de empleados, proveedores y sistemas informáticos crea una amplia superficie de ataques.

El panorama de riesgos también está ampliando el alcance potencial de las pérdidas para las empresas con incidentes que no son ataques, como la recopilación y el procesamiento indebidos de datos, así como fallos técnicos, que representaron un 28% del valor total de las grandes reclamaciones en 2024. Al mismo tiempo, las organizaciones siguen enfrentándose a nuevos retos y amenazas debido a su creciente dependencia de las cadenas de suministro digitales, el impacto de la ampliación de la normativa sobre privacidad y el aumento del número de ataques de ingeniería social que implican suplantaciones sofisticadas de personal de la empresa para acceder a sus sistemas.

Aumenta la brecha de la ciberresiliencia

Según las cifras del sector asegurador en Alemania, el impacto de las pérdidas de los asegurados contra ciberataques aumentó en torno a un 70% en cuatro años, en comparación con el aumento del 250% del impacto económico de un ciberdelito. Esta brecha de resiliencia refleja la mayor conciencia del riesgo de los asegurados contra ciberataques y sus medidas para mitigarlo, muchas de las cuales son una condición para obtener el seguro. También refleja la eficacia de los servicios de prevención de riesgos y la asistencia en la respuesta a incidentes que prestan las aseguradoras. Minimizar la interrupción de la actividad empresarial, que representa más del 50% del valor de las reclamaciones cibernéticas, sigue siendo un objetivo clave, ya que la planificación de la continuidad del negocio reducirá significativamente los costes para las empresas y las aseguradoras.

“Se prevé que el mercado mundial de seguros cibernéticos se duplique hasta alcanzar cerca de 30.000 millones de dólares estadounidenses a finales de la década, aunque su penetración sigue siendo relativamente baja. Debemos subrayar que los seguros cibernéticos desempeñan un papel importante a la hora de ayudar a reforzar la resiliencia en un momento de rápidos cambios tecnológicos y normativos. Muchas empresas siguen sin ser conscientes de la amplitud de la cobertura que ofrecen los seguros de esta tipología, pues pueden incluir los costes asociados a la respuesta ante infracciones, la interrupción de la actividad empresarial y las multas y sanciones normativas”, afirma Jarrod Schlesinger, director global de Líneas Financieras y Cibernéticas de Allianz Commercial.