Las reclamaciones presentadas a las compañías de seguros son una fuente de información muy valiosa para conocer en profundidad la naturaleza, las tendencias, las causas y los costes de los siniestros que afectan a las empresas. Tras analizar 4650 reclamaciones de 90 países diferentes durante la última década, el informe 2025 Global Cyber Claims de WTW nos da las claves para entender cómo han evolucionado los ciberriesgos en los últimos años y cuál es el escenario actual con el que lidian las organizaciones. En este artículo, te resumimos sus principales conclusiones.
Las filtraciones de datos y las brechas en la seguridad de la información son el tipo de siniestro más habitual y, también, el que conlleva un mayor coste. Los incidentes causados por ataques maliciosos o robos perpetrados por terceros son a su vez el tipo de filtración de datos más frecuente, pero, aun así, los siniestros internos causados por errores humanos en la propia compañía o en alguna de las compañías de la cadena de suministro siguen siendo muy comunes. Por otro lado, una parte importante de las reclamaciones analizadas tienen su origen en la falta de medidas de ciberseguridad adecuadas: estas provocaron el 23 % de las pérdidas registradas.
La mitad de las pérdidas por filtraciones de datos está asociada a terceros (a menudo, proveedores que almacenan datos de clientes o empleados), lo que indica que sigue siendo fundamental llevar a cabo evaluaciones periódicas de la seguridad de toda la cadena de suministro y de las protecciones existentes. Los errores humanos son también frecuentes (son la causa principal para el 24 % de las pérdidas por filtraciones de datos). En este caso, el origen más común del problema son empleados que hacen clic en enlaces de correos electrónicos de phishing o responden a un correo electrónico falsificado. La importancia del error humano pone de relevancia la necesidad de formación continua sobre phishing o ingeniería social.
Por otra parte, los incidentes causados por un ataque de ransomware (un software que permite bloquear una parte o la totalidad del sistema y solicitar un rescate para ponerlo de nuevo en marcha) siguen al alza. Se trata de un método que requiere baja inversión y no muy arriesgado, pero con una alta rentabilidad para los ciberdelincuentes. De hecho, cada vez es más habitual que existan operadores de ransomware que ofrecen sus servicios a los ciberdelincuentes, en una especie de ransomware-as-a-service. Ante esta situación, es recomendable contar con plan de recuperación y un plan de continuidad de negocio detallado (y debidamente probado) que permita recuperar la actividad lo antes posible tras un incidente.
El análisis de las reclamaciones de WTW muestra una amplia variación en las pérdidas por ciberincidentes registradas por las empresas, ya que algunas afectaban a una sola persona y otras a más de un millón de clientes. Aun así, el coste medio de un ciberataque es de 2,4 millones de dólares, mientras que el coste medio de una filtración de datos es de 3,9 millones. Si bien los eventos que supusieron pérdidas superiores a los 10 millones representan solo el 4 % de las reclamaciones por volumen, agrupan el 91 % de los costes totales. Además, la reclamación más abultada registrada por WTW ascendió a 331 millones.
Por conocido y habitual que sea, el phishing sigue siendo una de las técnicas más utilizadas (y más exitosas) de obtener información de forma fraudulenta. De acuerdo con nuestro análisis, el evento de ingeniería social notificado con mayor frecuencia es la suplantación de la identidad de un empleado y los más costosos suelen ser aquellos que implican la suplantación de la identidad de un director ejecutivo o de un alto directivo.
A no ser que tengan una cláusula específica que indique lo contrario, las pólizas de ciberriesgos cubren las reclamaciones por eventos de phishing y suelen responder cuando conllevan filtraciones de datos, interrupción del negocio o un ataque de ransomware, entre otros sucesos.
En general, nuestro análisis concluye que el 94 % de las pérdidas por filtraciones de datos se incluyen en las coberturas de las pólizas de ciberriesgos, un porcentaje que baja hasta el 83 % si las filtraciones se producen por una causa interna en la propia compañía asegurada. Además, los problemas de coberturas más frecuentes incluyen la presentación de la reclamación fuera de fecha, la no activación de las cláusulas adecuadas del seguro o la actuación sin el consentimiento de las aseguradoras.
De acuerdo con nuestros expertos, para prevenir este tipo de problemas es clave tener una buena comprensión de la póliza, comunicarse con el bróker y el asegurador lo antes posible y poner en su conocimiento los proveedores de la organización y sus vulnerabilidades. Para ello, pueden usarse herramientas de modelado y cuantificación de riesgos que evaluarán la exposición de la organización a los ciberriesgos y permitirán que esta establezca los límites adecuados.
