Las primas por seguros de ciberseguridad aumentan un 35% en 2020

El volumen recaudado de primas por seguros de ciberseguridad en 2020 fue de 75 millones de euros, un 35% más respecto a 2019, según la segunda edición del Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España elaborado por Aon.

Esta firma explica que dicho incremento se debe tanto al aumento del número de empresas que transfiere el riesgo al mercado por primera vez, así como por la propia tendencia alcista en primas como consecuencia del endurecimiento del propio mercado. En este sentido, Aon identifica un aumento de primas de renovación de entre el 25% y el 60%.

Esta es una de las principales conclusiones recogidas en este estudio, promovido por Aon y que ha contado con la participación de firmas como Andersen y Garrigues, y la colaboración de aseguradoras como AIG, AXA, XL, Beazley, QBE, Tokio Marine HCC y Zurich. El informe tiene como fin «abordar la transferencia del riesgo al mercado asegurador en España y la siniestralidad que se está produciendo, en gran medida motivada por los ataques ‘ransomware'».

Otra de las conclusiones que recoge el estudio es el cambio de paradigma que se ha producido en materia de seguridad gracias a que la UE ha tomado el papel de regulador global en esta cuestión. De esta forma, el tema de la ciberseguridad ha pasado a ser «una de las principales prioridades» en la agenda europea y la UE «tiene claro cómo va a abordarla», refiriéndose a la «intensa actividad» regulatoria y de inversión que ha llevado a cabo.

En concreto, durante 2020, en el marco de la UE se ha aprobado la nueva Directiva sobre Resiliencia de Entidades Críticas (CER), el Reglamento de Resiliencia Digital Operativa (DORA) o la Directiva NIS 2, entre otras. «Estas normativas tendrán un alto impacto regulatorio en las organizaciones y empresas», sostiene la firma.

Por otro lado, la firma señala la inversión «desigual» en ciberseguridad y tecnología. «Existe una gran diferencia entre la inversión realizada por las distintas organizaciones en este ámbito, tanto en protección de sistemas como en digitalización», afirma el estudio, lo que daría lugar a la aparición de barreras que impiden lograr sus objetivos de negocio, «llegando a afectar a otras áreas, por ejemplo, financiero, legal, innovación o reputacional».

Además, señala que el «factor Covid y la gestión del teletrabajo no se ha realizado aplicando todas las buenas prácticas desde el punto de la seguridad», lo que habría contribuido a un aumento de los casos de ‘ransomware’ desde 2019 y durante todo 2020.

Aon estima que el impacto económico de este tipo de ataques para 2021 estará en torno a 20.000 millones de dólares (16.760 millones de euros) y que el modelo de negocio «está cambiando». «Ya no se basa exclusivamente en ‘pagar por descifrar’ los datos, sino en pagar para evitar la publicación, así como impedir la interrupción del negocio», añade al respecto.

El informe recoge que, al cierre de 2020, siete de cada diez ataques de ‘ransomware’ exfiltraron información sensible de empresas y amenazaron con subastar el contenido en varios mercados de Internet en caso de no pagar el rescate. «También se observaron variantes emergentes que inutilizaban los servidores y borraban los datos almacenados en ellos», afirma.

En cuanto a la siniestralidad, casi el 70% de los accidentes que se producen bajo las pólizas de seguro de ciberseguridad tiene su origen en ataques ‘ransomware’, compromiso de datos personales e ingeniería social. Además, entre 2017 y 2020 las notificaciones de siniestros por ataque de ‘ransomware’ ha crecido un 200%.

Por último, la firma apunta que las empresas con facturación superior a 250 millones de euros cada vez transfieren más su riesgo ‘ciber’ al mercado asegurador mediante la contratación de pólizas. En 2020 este segmento representó un 68% de las contrataciones de seguros relacionados con ciberseguridad en España, frente al 44% en 2019.

Sin embargo, el segmento pyme ha reducido la contratación de este tipo de seguros, pasando de un 56% en 2019, a un 32% en 2020 probablemente como consecuencia del impacto económico derivado de la pandemia.