Aon, en colaboración con A&O Shearman, ha publicado el informe “The Insurability of Cyber Fines”, en el que analiza el aumento de la exposición financiera y regulatoria derivada de las multas relacionadas con la ciberseguridad.
El informe pone de manifiesto que las empresas con operaciones en la región EMEA se enfrentan a un entorno cada vez más exigente, marcado por el incremento de los incidentes cibernéticos y el endurecimiento de los marcos regulatorios. Esta combinación está elevando significativamente la probabilidad de sanciones tanto para las organizaciones como para sus equipos directivos .
Uno de los aspectos clave del análisis es la creciente complejidad del entorno normativo, con la coexistencia de múltiples marcos regulatorios como el RGPD, NIS2, DORA o la futura legislación en materia de resiliencia cibernética. Este contexto está dando lugar a una aplicación más estricta, técnica y multifacética por parte de los reguladores .
El informe también destaca una cuestión crítica para las organizaciones: la incertidumbre sobre la asegurabilidad de las multas cibernéticas. En muchas jurisdicciones, estas sanciones solo son asegurables en la medida en que lo permita la legislación, y en algunos casos están directamente excluidas, lo que implica que las empresas pueden enfrentarse a importantes responsabilidades financieras incluso contando con pólizas de ciberseguro .
En contraste, otros costes derivados de incidentes —como los gastos de defensa legal, investigación, notificación de brechas, interrupción del negocio o remediación— suelen estar cubiertos de forma más consistente, lo que evidencia una brecha creciente entre el riesgo regulatorio y la protección aseguradora disponible .
Asimismo, el análisis subraya que las consecuencias del incumplimiento no se limitan a sanciones económicas. Medidas como la suspensión de operaciones, auditorías obligatorias o restricciones regulatorias pueden tener un impacto significativo en la actividad empresarial, incrementando la complejidad de la gestión del riesgo .
En este contexto, Aon destaca la necesidad de que las organizaciones adopten un enfoque proactivo, reforzando la gobernanza, la supervisión y la preparación frente a incidentes cibernéticos. La colaboración entre las áreas de riesgos, legal y seguros, así como la anticipación a los cambios regulatorios, se posicionan como elementos clave para mitigar la exposición
Accede al informe completo:
