Según el informe anual de Allianz Commercial sobre riesgos y siniestros cibernéticos, la gravedad de las reclamaciones cibernéticas ha disminuido en un 50% durante el primer semestre de 2025 en comparación con el año anterior. Además, la frecuencia de las grandes reclamaciones (aquellas que superan el millón de euros) se ha reducido en torno a un 30% en el mismo periodo.

Esta mejora se atribuye principalmente a la mayor capacidad de detección y respuesta de las grandes empresas. Las compañías aseguradas están demostrando ser más resistentes a los ciberataques gracias al refuerzo de la ciberseguridad y una mejor capacidad de preparación y respuesta, lo que ayuda a mitigar el impacto de las grandes pérdidas cibernéticas.

A pesar de la disminución en la gravedad, la frecuencia de las notificaciones de siniestros durante el primer semestre de 2025 fue similar a la del año anterior, con alrededor de 300 reclamaciones. Se espera que el número total de reclamaciones cibernéticas en 2025 se mantenga estable (alrededor de 700), aunque se prevé un repunte estacional de la actividad entre el Black Friday (el 28 de noviembre) y el final del año.

Ransomware, principal amenaza

El ransomware continúa siendo la principal causa de pérdidas cibernéticas y sigue siendo el principal motivo de las reclamaciones de seguros cibernéticos. Este tipo de incidente representó el 60% del valor de las reclamaciones de gran cuantía durante la primera mitad de 2025.

A medida que las grandes empresas han mejorado sus defensas, se ha observado un cambio en los ataques de ransomware, pasando de la extorsión pura a la doble extorsión, que incluye la exfiltración de datos. De hecho, el 40% del valor de las grandes reclamaciones cibernéticas durante el primer semestre del año incluye el robo de datos, lo que supone un aumento del 25% respecto a todo 2024. Las pérdidas relacionadas con la exfiltración de datos duplicaron el coste de aquellas en las que no se extrajo información.

Michael Daum, director global de reclamaciones cibernéticas de Allianz Commercial, explica que, si bien ha habido casos de ransomware que han sido noticia, las pérdidas aseguradas han disminuido en lo que va de 2025 debido a la mejora de la capacidad de detección.

Con el foco en las pymes

Por otro lado, hay indicios de que el foco de los atacantes está cambiando hacia las pequeñas y medianas empresas (pymes), ya que son menos resistentes a los ciberataques y violaciones de datos. También se ha observado un enfoque creciente en empresas de otros territorios, como Asia o América Latina.

En cuanto a la vulnerabilidad sectorial, el análisis de las grandes reclamaciones cibernéticas de los últimos cinco años de Allianz Commercial sitúa a la industria manufacturera en primer lugar (33% del valor de las reclamaciones), seguida de las empresas de servicios profesionales (18%) y el sector retail se sitúa como el tercer sector más afectado (9%).

El informe también destaca que los incidentes que no son ataques (como fallos técnicos o el procesamiento indebido de datos) representaron un 28% del valor total de las grandes reclamaciones en 2024.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.