Howden, uno de los mayores brókeres de seguros en España, ha presentado un nuevo informe sobre ciberriesgos que ofrece una visión integral del mercado asegurador, combinando un análisis con datos reales de empresas en Francia, Alemania, Italia y España.

En un contexto de ciberamenazas cada vez más sofisticadas y costosas, el estudio resalta que una gestión eficaz del riesgo, junto con la contratación de seguros cibernéticos, no solo genera un retorno de la inversión, sino que también aporta ventajas estratégicas a las compañías. Asimismo, subraya la importancia de ampliar la transferencia de riesgos en mercados donde la penetración de este tipo de seguros aún es limitada, tanto para las empresas como para las aseguradoras.

El informe destaca la urgencia de aumentar el fondo común de primas cibernéticas en el actual ciclo de debilitamiento del mercado. En los últimos 12 meses, las tarifas se han reducido a un ritmo acelerado, situándose un 22% por debajo del máximo alcanzado a mediados de 2022. Esta tendencia se explica por el aumento de la capacidad de suscripción, ya que las aseguradoras se han comprometido con una línea de negocio que mantiene un sólido historial de rentabilidad. La presión más marcada a la baja de precios se ha registrado en los mercados internacionales, con descensos del 12% desde enero de 2024, frente a una caída más moderada del 5% en Estados Unidos.

De cara al futuro, el crecimiento dependerá de la captación de nuevos negocios. Según Howden, la exposición cibernética debe aumentar al 15 % anual durante los próximos años para alcanzar los objetivos de primas. El informe aporta datos reales que ayudan a trazar esta hoja de ruta.

Fortalecer la resiliencia será clave en este proceso. Los datos recogidos revelan que casi la mitad de las empresas encuestadas (49%) han sufrido al menos un ciberataque en los últimos cinco años, con un coste directo superior a los 307.000 millones de euros.

Pese a estas cifras, la penetración de los seguros cibernéticos sigue siendo baja en toda Europa. Más del 70% de las empresas de los cuatro países encuestados no están aseguradas, lo que supera el 61% registrado en el Reino Unido.

Aun así, se observa una tendencia positiva: el 31 % de las empresas encuestadas con ingresos anuales superiores a un millón de euros planean contratar un seguro cibernético por primera vez en los próximos cinco años. El potencial de crecimiento es aún mayor si se tiene en cuenta la elevada proporción de no compradores indecisos, lo que constituye una llamada a la acción para que el mercado intensifique sus esfuerzos de información, educación y conversación en contratación real.

El análisis también demuestra que, incluso sin considerar las indemnizaciones recuperadas, las empresas aseguradas incurren en menores costes tras un ciberataque gracias a unas mejores prácticas de gobernanza y gestión de riesgos. Una compañía con ingresos anuales de 500 millones de euros podría ahorrar 16 millones de euros en diez años si cuenta con pólizas de seguros especializados en riesgos digitales.

Esto se traduce en un retorno de inversión del 19%, impulsado por la reducción de la gravedad de los ataques, que compensa con creces el coste de la cobertura. Además, los pagos de reclamaciones en caso de pérdida refuerzan aún más la rentabilidad.

Si se extrapola este impacto en Francia, Alemania, Italia y España, los seguros cibernéticos y los controles de riesgo podrían haber reducido los costes totales asociados a incidentes en un 66%, lo que equivale a 204.000 millones de euros entre 2020 y 2025. De esta reducción, 112.000 millones se atribuyen a la disminución de la gravedad de los ataques y 92.000 millones a la menor frecuencia de los mismo.

Shay Simkin, presidente de Global Cyber, Howden, afirmó “Nuestra investigación ha cuantificado los costes de los ataques europeos en aproximadamente 300.000 millones de euros desde el cambio de década. La brecha en la protección cibernética es un problema social que requiere atención urgente, y en Howden nos comprometemos a trabajar con los clientes y los mercados para crear una resiliencia duradera. Mediante una mayor penetración de los seguros y la educación sobre su implementación, podemos ayudar a las empresas a mejorar su resiliencia cibernética y protegerse contra la pérdida de ingresos derivada de estos ataques”

“Este informe confirma la relevancia del seguro cibernético como herramienta clave de mitigación de una de las amenazas más críticas para las empresas en la actualidad. No se trata solo de una medida de protección, sino de un facilitador estratégico de resiliencia que acelera la recuperación, fortalece la gestión de riesgos y reduce las pérdidas financieras”. comenta Manuel Pérez Martín de Hinojosa, Head of Cyber, Southern Europe y Latam en Howden

Fuente: Datos de UK extraídos del informe “Brecha de ciberseguridad en 2024” de Howden