El sector de los ciberseguros sigue evolucionando y adaptándose a un panorama de amenazas cada vez más complejo y dinámico. Según el informe «Ciberseguros: riesgos y tendencias 2024» de Munich Re, una de las principales preocupaciones es la persistente falta de asegurabilidad de los riesgos cibernéticos, con el 87% de los directivos encuestados afirmando que sus empresas no están adecuadamente protegidas.
El aumento de los ciberataques, como el ransomware, el compromiso del correo electrónico empresarial y los ataques a la cadena de suministro, sigue siendo una tendencia preocupante. Por ejemplo, los pagos de rescate por ransomware se han duplicado en el último año, alcanzando los 1.100 millones de dólares en 2023.
Además, se observa un crecimiento significativo en los ataques de compromiso del correo electrónico empresarial (BEC) y los compromisos de comunicación empresarial (BCC), con consecuencias financieras y de reputación devastadoras para las organizaciones afectadas.
Uno de los desarrollos más significativos en el panorama cibernético es el papel cada vez más importante de la inteligencia artificial (IA), tanto para defensores como para atacantes. Se espera que la IA automatice y personalice aún más los ataques cibernéticos, al tiempo que fortalezca las capacidades de detección y respuesta de los equipos de ciberseguridad.
Además, el informe destaca la creciente amenaza de actividades cibernéticas patrocinadas por estados-nación, que van desde la desinformación hasta el espionaje económico y militar. Estos ataques plantean desafíos importantes para la democracia y la estabilidad geopolítica.
A pesar de estos desafíos, el mercado de seguros cibernéticos sigue creciendo rápidamente, con una estimación de que alcanzará los 29 mil millones de dólares en 2027. Las aseguradoras están trabajando para cerrar la brecha entre las pérdidas económicas y las pérdidas aseguradas, ofreciendo soluciones atractivas y sostenibles para mitigar los riesgos cibernéticos.
En última instancia, el informe enfatiza la importancia de una gestión colectiva y sostenible del riesgo cibernético, con un papel crucial tanto para el sector privado como para los gobiernos en la protección de la economía y la sociedad en un mundo cada vez más digitalizado y conectado.
