Comprender las tendencias de las reclamaciones de los ciberseguros ayuda a diseñar una estrategia de gestión de riesgos eficaz en la sociedad actual, dependiente de la tecnología. Esta es la premisa del informe "Cyber Claims Report", elaborado por Marsh a partir de un análisis de los siniestros cibernéticos notificados por sus clientes en Europa durante el 2023.
El informe señala que el número de reclamaciones por delitos cibernéticos aumentó un ligero 1% en 2023, manteniendo la tendencia al alza iniciada en 2016. Desde entonces, han crecido todos los años –llegando a experimentar subidas de hasta un 254% interanual– salvo en el 2022, que descendieron un 15%.
Las instituciones financieras lideraron las reclamaciones en 2023, representando el 21% del total, seguidas por las del sector de comunicación, medios y tecnología (17%), servicios profesionales (13%), fabricación (9%) y atención sanitaria (7%). Particularmente, el ámbito de la comunicación, medios y tecnología experimentó un incremento en el número de reclamaciones, especialmente en el subsegmento de productos y servicios tecnológicos, donde los siniestros registraron un notable aumento, pasando de representar el 31% en 2022 al 49% en 2023.
Por otro lado, el sector industrial siguió siendo uno de los principales objetivos de los ciberdelincuentes, aunque notificó menos reclamaciones en los dos últimos años en comparación con años anteriores. Además, el informe refleja un significativo aumento en la contratación de seguros entre los proveedores de servicios informáticos, un segmento que también suele estar en el punto de mira de los ciberdelincuentes.
En cuanto a los incidentes que motivaron las reclamaciones, el "Cyber Claims Reports" sostiene que las relacionadas con actos malintencionados (extorsión, ingeniería social y fraude interno) siguieron superando con creces a las relacionadas con actos no malintencionados (como interrupciones informáticas tras una actualización de software o parches defectuosos). En esta línea, indica que las reclamaciones más comunes en 2023 estaban asociadas a extorsión y ransomware, concentrando el 25% del total, mientras que las filtraciones de datos (19%) y las interrupciones de red (10%) ocuparon el segundo y tercer lugar, respectivamente.
Otra tendencia detectada por Marsh en 2023 arroja una conclusión positiva y es que las compañías fueron menos propensas a pagar un rescate en un incidente de extorsión, comportamiento achacable a un fortalecimiento general de su resiliencia cibernética.
Resiliencia cibernética
Además, el informe destaca que las compañías cada vez están mejor preparadas para afrontar los riesgos cibernéticos y que en 2023 han aumentado su concienciación sobre la importancia de los seguros cibernéticos para protegerse contra pérdidas financieras y mejorar su resiliencia cibernética.
Así, considera que el descenso de las reclamaciones no se debe a un declive de los ciberataques, sino a la combinación de una redacción más precisa de las pólizas y la adopción por parte de las compañías de mejores prácticas de ciberseguridad. Y que la moderación de la tendencia es atribuible a las medidas adoptadas por gobiernos y organizaciones, al rápido desarrollo del mercado de ciberseguros, así como a la nueva estrategia digital de la Unión Europea.
Apuntes para el primer semestre de 2024
En la primera mitad de 2024, las notificaciones de incidentes relacionados con riesgos cibernéticos se han acelerado, alcanzando el 70% de las reclamaciones interpuestas en 2023. Durante este periodo, los incidentes más comunes han sido ingeniería social, phishing y suplantación de identidad, seguidos de infiltración en sistemas, ransomware y brechas de datos.
"Observamos que las empresas son cada vez más conscientes del riesgo que representan los ciberataques. Sin embargo, aún hay una falta de concienciación, especialmente entre las pymes. En un entorno hiperconectado, es esencial que todas las organizaciones, independientemente de su tamaño o sector, adopten medidas proactivas para mitigar el riesgo y estar preparadas para cuando un ciberataque ocurra. Anticiparse sigue siendo la mejor estrategia para prevenir un ciberincidente o, al menos, reducir su impacto cuando se materializa", resalta Paulina Velez, líder de la Práctica de Riesgos Cyber y Tecnología de Marsh España.