Marsh, empresa global en consultoría de riesgos y bróker de seguros, ha publicado hoy los resultados de su último informe Global Cyber Claims Trends Report, en el que se pone de manifiesto un descenso en las notificaciones de siniestros cyber en Europa durante 2025, en comparación con el año anterior. A pesar de la reducción en el volumen de siniestros, el informe destaca el alto nivel de preocupación que continúan generando: i) la severidad de los incidentes, ii) los riesgos de privacidad, iii) la ciber extorsión y iv) las crecientes vulnerabilidades respecto a terceros.

El estudio analiza los siniestros y las notificaciones de incidentes cibernéticos realizadas por clientes de Marsh durante 2025 en Europa, proporcionando una visión detallada sobre patrones de amenaza en constante evolución, el impacto por sectores y las tendencias de riesgo emergentes.

Entre las principales conclusiones del informe para el mercado europeo en 2025 destacan:

• Las notificaciones de siniestros cibernéticos en Europa disminuyeron en términos interanuales, un dato que refleja la reducción de grandes incidentes sistémicos a gran escala y la mejora continua de prácticas de ciberseguridad.

• Los incidentes relacionados con privacidad representaron aproximadamente el 73% de las notificaciones, una cifra muy superior a la media global y que pone de relieve el particular entorno regulatorio y normativo de Europa.

• Los incidentes relacionados con la ciberextorsión, incluidos los ataques de ransomware y de robo de datos, supusieron alrededor del 15% de las notificaciones y se mantuvieron como un factor relevante en el aumento de los gastos de respuesta y recuperación de las pérdidas por interrupción del negocio.

• Los incidentes relacionados con terceros y la cadena de suministro siguieron creciendo, con un 14% de las notificaciones vinculadas a terceras partes externas, entre las que se incluyen proveedores de servicios digitales y otros socios o proveedores.

• El sector industrial siguió impulsando una cuota creciente de las notificaciones europeas, representando cerca del 20% de las notificaciones, mientras que las empresas de alimentación y bebidas también experimentaron un notable incremento. Estos datos reflejan la creciente exposición de ambos sectores a riesgos IT y OT.

Sofía García-Ollauri, FINPRO & CYBER Coverage Counsel & Product Leader, hadeclarado: “Aunque en 2025 descendió el número de notificaciones de siniestros cibernéticos en Europa, la gravedad de los incidentes sigue siendo motivo de preocupación. Los riesgos relacionados con temas de privacidad continúan caracterizando el panorama de riesgo cibernético europeo, mientras que la extorsión, el fraude a través de ingeniería social y los siniestros relacionados con incidentes sufridos por terceros generan escenarios de pérdidas cada vez más complejos y de mayor repercusión económica. Ante la evolución de las amenazas y el aumento de las exigencias regulatorias, las empresas deben prepararse no solo para prevenir los incidentes, sino también para responder y recuperarse con eficacia cuando ocurren. El mercado de seguros cibernéticos desempeña un papel clave en este proceso, apoyando a las organizaciones y aportando experiencia en gestión de riesgos, recursos de respuesta ante incidentes y protección financiera antes, durante y después de un ataque”.

El informe también destaca la importancia creciente de la preparación por parte de las organizaciones ante la necesidad de lidiar con el cumplimiento del RGPD y la llegada de la Directiva NIS2, que incluye nuevas obligaciones de notificación y refuerza los requisitos de resiliencia en toda la Unión Europea.

Para las organizaciones, estas conclusiones refuerzan la necesidad de contar con estrategias sólidas de resiliencia cibernética que combinen controles rigurosos de seguridad, planes de respuesta ante incidentes (incluida la comunicación por canales alternativos en caso de incidente), una adecuada gestión del riesgo de terceros y una protección aseguradora adaptada a sus necesidades.