Las reclamaciones de seguros cibernéticos en el Reino Unido aumentaron considerablemente en 2024, y las aseguradoras pagaron casi 197 millones de libras esterlinas a las empresas afectadas. Los datos, publicados por la Asociación de Aseguradoras Británicas (ABI), muestran un aumento del 230 por ciento en los pagos en comparación con el año anterior. El fuerte aumento destaca el creciente costo de los ataques de ransomware y malware en las organizaciones del Reino Unido.
the ABI Según , más de la mitad de las reclamaciones totales estaban relacionadas con incidentes de ransomware y malware. Estas categorías representaron el 51 por ciento de todos los casos, frente al 32 por ciento en 2023. El número de empresas que compran seguros cibernéticos también aumentó alrededor de un 17 por ciento durante el mismo período. La ABI dijo que el aumento refleja un creciente reconocimiento entre las empresas de que la cobertura cibernética ahora es esencial en lugar de opcional.
Si bien el informe solo incluye empresas que participaron en la recopilación de datos de la ABI, cubre a la mayoría de las principales aseguradoras del Reino Unido. La organización dijo que las cifras no pretenden representar a todo el mercado, sino ofrecer un indicador de la tendencia más amplia. Los expertos de la industria dicen que el aumento en los pagos muestra cómo las amenazas digitales se han vuelto más disruptivas y financieramente dañinas, con ataques que a menudo resultan en tiempo de inactividad, pérdida de datos y costosas operaciones de recuperación.
Los analistas de ciberseguridad señalan que el aumento en las reclamaciones de ransomware refleja el aumento de las tácticas de doble extorsión, donde los atacantes cifran los sistemas y amenazan con publicar datos robados. También advierten que las empresas más pequeñas siguen siendo particularmente vulnerables, a menudo carecen de los recursos para satisfacer las demandas de rescate o administrar interrupciones prolongadas del sistema. Para muchas empresas, el costo de recuperación ahora excede lo que los modelos de seguros tradicionales fueron diseñados para cubrir.
Presiones del mercado y panorama de riesgo cambiante
Se espera que el aumento de las reclamaciones impulse primas más altas y requisitos de suscripción más estrictos. Las aseguradoras están revisando cómo se estructuran las pólizas, agregando condiciones más estrictas para la cobertura y evaluando el vencimiento de la seguridad de cada solicitante antes de emitir o renovar una póliza. Las empresas sin autenticación multifactor, copias de seguridad periódicas o planes de respuesta a incidentes pueden tener dificultades para calificar para una cobertura asequible.
Los corredores informan que algunas aseguradoras están introduciendo exclusiones para incidentes relacionados con ataques patrocinados por el estado o fraude de ingeniería social. Es probable que los sectores minorista y manufacturero, que se han enfrentado a una serie de incidentes de ransomware en los últimos meses, experimenten los aumentos de precios más significativos. Los analistas dicen que estos ajustes marcan un cambio en el mercado de seguros cibernéticos hacia la prevención de riesgos en lugar del simple reembolso.
A pesar del rápido crecimiento del mercado, muchas organizaciones en el Reino Unido e Irlanda todavía operan sin seguro cibernético. Las encuestas sugieren que alrededor de la mitad de las pequeñas y medianas empresas no cuentan con protección formal, lo que las deja expuestas a pérdidas financieras y operativas. Los expertos subrayan que el seguro por sí solo no es un sustituto de la inversión en ciberseguridad, sino un complemento de la misma.
Los grupos de la industria aconsejan a las empresas que combinen seguros con medidas de seguridad sólidas y capacidades de respuesta. La ABI dijo que una política sólida debe incluir el acceso a apoyo forense, orientación legal y asistencia de comunicación después de un incidente. Las aseguradoras cibernéticas brindan cada vez más herramientas de monitoreo e inteligencia de amenazas para ayudar a los clientes a reducir su perfil de riesgo con el tiempo.
El fuerte aumento de los pagos de 2024 demuestra que los incidentes cibernéticos ya no son eventos aislados, sino parte de un desafío operativo más amplio. A medida que el impacto financiero de los ataques continúa creciendo, tanto las aseguradoras como las empresas deben adaptarse a un entorno donde la resiliencia, la prevención y la recuperación rápida son componentes esenciales de la gestión de riesgos digitales.