Aon: El volumen de primas de seguros Ciber en España alcanza los 75 millones de euros

Aon: El volumen de primas de seguros Ciber en España alcanza los 75 millones de euros

Redacción ‘MS’- Aon plc (NYSE: AON), empresa global líder en servicios profesionales que ofrece un amplio abanico de soluciones de riesgos, capital humano y salud, presenta la segunda edición del «Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España«, desarrollado con el objetivo analizar y acercar a las organizaciones el cambio de tendencia que ha tenido lugar tanto en la ciberseguridad como en la gestión del riesgo y la transferencia de este al mercado asegurador, señalando los recursos y soluciones que ayudan a gestionar y mitigar el impacto de un fallo de seguridad. Así lo explica a través de un reciente comunicado.

El estudio, promovido por Aon, ha contado con la participación de las firmas Andersen y Garrigues, para tratar las novedades regulatorias aprobadas en 2020 con respecto a la ciberseguridad, así como con la colaboración de los principales aseguradores que suscriben el riego Ciber: AIG, AXA XL, Beazley, QBE, Tokio Marine HCC y Zurich, con el fin de abordar la transferencia del riesgo al mercado asegurador en España y la siniestralidad que se está produciendo, en gran medida motivada por los ataques ransomware.

Principales conclusiones

Incremento de volumen de primas recaudadas: A cierre 2020, el volumen de primas de Ciber recaudado es aproximadamente de unos 75 millones de €, según las cifras que maneja Aon. El incremento de un 35% respecto a 2019 se debe tanto a que sigue creciendo el número de empresas que transfieren el riesgo al mercado por primera vez, así como la propia tendencia alcista en primas como consecuencia del endurecimiento del propio mercado. En este sentido, identificamos un aumento de primas de renovación entre el 25% y el 60%.

Novedades regulatorias: Se ha producido un cambio de paradigma en materia de ciberseguridad debido a que la UE toma el papel de regulador global. Este tema pasa a ser una de las principales prioridades en su agenda y tiene claro cómo va a abordarla: mediante una intensa actividad regulatoria e inversión de gran cantidad de fondos europeos. Durante 2020 en el marco de la UE se ha aprobado la nueva Directiva sobre Resiliencia de Entidades Críticas (CER), el Reglamento de Resiliencia Digital Operativa (DORA), la Directiva NIS 2, entre otras. Estas normativas tendrán un alto impacto regulatorio en las organizaciones y empresas.

Inversión desigual en ciberseguridad y tecnología. Existe una gran diferencia entre la inversión realizada por las distintas organizaciones en este ámbito, tanto en protección de sistemas como en digitalización. Esto da lugar a la aparición de barreras que impiden lograr sus objetivos de negocio, llegando a afectar a otras áreas, por ejemplo, financiero, legal, innovación o reputacional.

Ransomware: El factor COVID y la gestión del teletrabajo no se ha realizado aplicando todas las buenas prácticas desde el punto de la seguridad, lo que ha contribuido a un aumento de los casos de ransomware desde 2019 y durante todo 2020. La previsión de impacto económico de este tipo de ataques para 2021 está estimada en cerca de 20.000 millones de dólares, ya que el modelo de negocio está cambiando. Ya no se basa exclusivamente en ‘pagar por descifrar’ los datos, sino en pagar para evitar la publicación, así como impedir la interrupción del negocio. Al finalizar el año 2020 se observó que 7 de cada 10 ataques de ransomware exfiltraron información sensible de la empresa y amenazaron con subastar el contenido en varios mercados de internet en caso de no pagar el rescate. También se observaron variantes emergentes que inutilizaban los servidores y borraban los datos almacenados en ellos.

Siniestralidad: Casi el 70% de la siniestralidad que se produce bajo las pólizas de seguro Ciber tiene su origen en ataques ransomware, compromiso de datos personales e ingeniería social. Entre 2017 y 2020 las notificaciones de siniestros por ataque de ransomware ha crecido un 200%.

Contratación Seguros: Las empresas con facturación superior a 250 millones de euros cada vez transfieren más su riesgo Ciber al mercado asegurador mediante la contratación de pólizas. En 2020 este segmento representó un 68% de las contrataciones de Seguros Ciber en España, frente al 44% en 2019. Sin embargo, el segmento PYME ha reducido la contratación de este tipo de seguros, pasando de un 56% en 2019, a un 32% en 2020 probablemente como consecuencia del impacto económico derivado de la pandemia.

Con toda esta información acumulada, el estudio alerta de que el mercado asegurador no identifica ningún parámetro que permita prever una reducción de la siniestralidad en el corto plazo por lo que se recomienda a las empresas ser muy proactivas en la gestión del riesgo cibernético y, en la medida de lo posible, cuenten también con un programa de seguros que les permita garantizar la continuidad de su negocio a pesar de las pérdidas que pudieran derivarse de un evento Ciber.

“Aunque es la Administración Pública quien está sufriendo más ciber ataques en estos últimos meses, se trata de un sector que apenas se protege mediante póliza de seguro, por lo que teniendo en cuenta la siniestralidad registrada bajo programas de seguros ciber, podemos afirmar que el sector industrial es el que acumula mayor número de incidencias notificadas, con un 44% de las incidencias aportadas al mercado asegurador en 2020. Le siguen el sector de Servicios profesionales, con el 29% de siniestros declarados, e Infraestructuras Críticas (que incluye las entidades financieras) con un 20% de siniestralidad declarada”.

Carmen Segovia, Directora de Líneas Financieras Cataluña y Baleares de Aon España.

El estudio se apoya en datos propios de Aon y del resto de firmas colaboradoras para presentar el estado del arte del riesgo cibernético en España, comparándolos en un entorno europeo global. Dentro del estudio se han identificado industrias, actividades y sectores de operación de referencia en nuestra geografía, y se ha analizado su evolución a lo largo de 2020. Se ha considerado un total de 995 organizaciones y más de 11.000 fuentes de datos para su elaboración, convirtiéndose en punto clave de referencia en el ámbito de la ciberseguridad.