La gestión del riesgo cibernético continúa ganando peso en la estrategia de resiliencia de las empresas españolas. Así lo confirma la sexta edición del Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España, presentado por Aon en colaboración con Garrigues, la Fundación ESYS y las aseguradoras especialistas AIG, Allianz Commercial, Arch, AXA XL, Beazley, BHSI, Chubb, Hiscox, QBE, Resilience, Tokio Marine HCC, Zurich
El informe, convertido ya en una referencia dentro del sector, analiza las principales tendencias en ciberseguridad, evolución de la siniestralidad, novedades normativas y la consolidación del mercado asegurador ciber en nuestro país. Su objetivo es claro: ayudar a las organizaciones a entender un entorno de riesgo cada vez más complejo y proponer soluciones reales para anticiparse a las amenazas.
Un mercado en crecimiento y transformación
Una de las cifras más destacadas es el crecimiento del 12% en el volumen de primas de seguros ciber en España, que ya alcanza los 190 millones de euros. Este incremento refleja una mayor concienciación empresarial y el auge de nuevas soluciones aseguradoras adaptadas a las necesidades reales del mercado.
Según el estudio, las aseguradoras están avanzando hacia un enfoque más proactivo y flexible, integrando servicios de prevención, detección, respuesta y recuperación dentro de sus coberturas. Este cambio está siendo especialmente relevante en el segmento de medianas empresas, donde los modelos de suscripción han evolucionado hacia soluciones dinámicas y personalizadas, que hacen del seguro ciber una herramienta clave de resiliencia operativa.
Una normativa más exigente y transversal
El entorno regulatorio europeo se prepara para un giro de tuerca con la entrada en vigor de la Directiva NIS 2. Esta norma, que reemplaza a la anterior, amplía considerablemente el número de sectores obligados a cumplir con exigencias más estrictas de gestión del riesgo y notificación de incidentes. Entre ellos destacan el agroalimentario, farmacéutico, logístico, manufacturero o los proveedores de servicios en la nube.
La directiva también incorpora obligaciones en relación con la cadena de suministro, empujando a las empresas a evaluar los riesgos derivados de sus proveedores y subcontratistas, lo que tendrá implicaciones directas en el diseño y alcance de las pólizas de ciberseguro.
La siniestralidad ciber continúa al alza. El estudio de Aon destaca un aumento tanto en el número de incidentes como en el coste medio por siniestro. Las brechas de seguridad siguen siendo los eventos más frecuentes, pero el ransomware se mantiene como la amenaza más costosa.
La creciente adopción de tecnologías como la IA generativa o el aumento del Shadow IT están generando nuevos vectores de ataque y errores humanos, especialmente entre las organizaciones que carecen de preparación o estructuras de defensa adecuadas. Este desequilibrio de capacidades entre sectores y tamaños empresariales provoca que pequeñas empresas mal protegidas acumulen impactos económicos similares a los de ataques sofisticados en grandes corporaciones.
En España, los sectores de banca y energía lideran la madurez en la gestión del riesgo ciber, mientras que actividades como el agroalimentario y la logística aún muestran un nivel de preparación inferior. Esta diferencia se refleja en la forma en que abordan la contratación de seguros, la inversión en ciberseguridad o el cumplimiento normativo.
Un seguro más estratégico que nunca
Verónica Jiménez, Directora de Ciber en Aon España, resume así el nuevo paradigma:
“El ciberseguro debe dejar de ser visto como una póliza pasiva y transformarse en un instrumento dinámico de gestión estratégica del riesgo. Comprender fenómenos como la IA, la computación cuántica o el Shadow IT ya no es una opción técnica, sino una necesidad comercial”.
El informe, elaborado a partir de datos propios y de más de 11.000 fuentes, abarca el análisis de 1.500 organizaciones en España, y ofrece una radiografía actualizada de los desafíos, soluciones y oportunidades que se abren para empresas, aseguradoras y profesionales de la ciberseguridad.
Accede al informe completo y consulta todos los detalles aquí:
