Hemos publicado la tercera edición del Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España; desarrollado con el objetivo de analizar y actualizar a las organizaciones de las tendencias que están teniendo lugar y los retos a afrontar en la gestión integral del riesgo y su transferencia al mercado asegurador.
El estudio, promovido por el área de Ciber de Aon, ha contado con la participación de las firmas Andersen y Garrigues; para abordar las novedades regulatorias en 2021 con respecto a la ciberseguridad; así como con la colaboración de los principales aseguradores que suscriben el riesgo Ciber en España: AIG, Allianz Global Corporate Solutions, AXA XL, Beazley, Chubb, QBE, Tokio Marine HCC y Zúrich; con el fin de abordar el cambio de ciclo y las dificultades que se presentan a la hora de transferir el riesgo al mercado asegurador en España; todo ello motivado por el ransomware, que sigue siendo el gran protagonista y causa principal de este cambio de tendencia.
Principales conclusiones del informe
Novedades regulatorias: El contexto regulatorio exige un enfoque de gestión del riesgo que obliga a la asunción de nuevas responsabilidades por parte de las organizaciones y a mejorar de la gestión del riesgo tecnológico. Se prevé que en 2022 se aprueben tanto la Directiva NIS2 como el Reglamento DORA, o la Directiva de resiliencia de entidades críticas. En 2021 fueron novedad el RD 43/2021 y la propuesta de Reglamento eIDAS2; una norma que está llamada a cambiar la forma en la cual los ciudadanos europeos gestionamos nuestra identidad.
Gestión y Tratamiento del Riesgo Cibernético: El nivel de madurez cibernética en todos los sectores económicos tiende a mejorar ligeramente respecto al ejercicio anterior; no reflejando pérdidas en los niveles de madurez y al menos manteniendo los niveles ya conocidos, a excepción de las organizaciones y empresas de la actividad de Arte, Entretenimiento y Ocio. Los sectores que destacan son Comercio, Educación e Inmobiliaria, Alquiler y Leasing, reflejando el esfuerzo continuado de estas industrias para evolucionar.
Mercado Asegurador: El mercado asegurador experimentó un cambio drástico de tendencia a mitad del pasado año; ya que durante el segundo semestre de 2021 observamos un incremento en tasas y limitaciones muy superior al del primer semestre, afectando a todas las industrias y segmentos de facturación.
De media, las capas primarias incrementaron alrededor de un 80% a lo largo del año, mientras que el incremento en los excesos estuvo en niveles medios del 92%.
El volumen de primas Ciber en España, según datos de Aon, se ha incrementado casi un 70% con respecto al año anterior, superando los 100 millones de euros. La buena noticia es que se anticipa cierta estabilidad de mercado hacia finales de este año 2022 o inicios del 2023.
Siniestralidad: El ransomware continúa siendo el principal protagonista al ser el origen de más del 50% de los eventos y; aunque el coste medio no es muy elevado, se están observando siniestros de impacto que alcanzan varios millones de euros, o incluso límites insuficientes en póliza para cubrir las pérdidas; principalmente debido a dos coberturas: los gastos de respuesta a incidentes y la cobertura de pérdida de beneficios.
Otras causas destacables son la Ingeniería social y la intrusión o manipulación de sistemas o datos, que en para el año 2021 casi han duplicado su incidencia en comparación con el año 2020. La misma evolución se observa en aquellos expedientes que se han generado a raíz de un compromiso de datos.
Sectores principales donde más impacta la siniestralidad
Los tres sectores principales donde más impacta la siniestralidad son: infraestructuras críticas, industria y servicios profesionales.
Continuamos viendo cómo el sector de infraestructuras críticas ha incrementado el volumen de contratación frente a años anteriores; pasando del 17% en 2019, al 28% en 2020 y al 36% en 2021.
El sector industrial continúa en segundo lugar, cediendo participación del 27% en 2020 al 21% en 2021; y el sector de Servicios Profesionales se mantiene en el tercer lugar; cediendo también participación del 18% en 2020 al 16% en 2021.
Tras la recuperación de la actividad turística en 2021; el sector de Ocio y Entretenimiento vuelve a presentar un incremento significativo en la contratación de seguros de ciberriesgos; participando con un 7% en 2021 frente al 4% del 2020.
Con toda esta información acumulada; el estudio pone de manifiesto que sigue siendo necesaria la inversión en ciberseguridad para poder hacer frente a las amenazas que afectan la continuidad de los negocios. La seguridad digital ya no engloba únicamente la tecnología, esta sigue siendo esencial, pero abarca otros aspectos humanos, procedimentales y del entorno.
“La digitalización y la tecnología van a jugar un papel muy importante en sostenibilidad”, afirma Verónica Jiménez, Directora Ciber de Aon España.
“Cada vez es más necesario contar con un programa de seguros que permita garantizar la continuidad del negocio en caso de un evento ciber; pero estamos atravesando un cambio de ciclo y necesitamos llegar a un equilibrio en el binomio asegurado-asegurador donde ambos queden satisfechos con la transferencia del riesgo”.
El estudio se apoya en datos propios de Aon y del resto de firmas colaboradoras para presentar el estado del arte del riesgo cibernético en España; comparándolos en un entorno europeo global.
Dentro del estudio se han identificado industrias, actividades y sectores de operación de referencia en nuestra geografía; y se ha analizado su evolución a lo largo de 2021.
Se ha considerado un total de 1000 organizaciones y más de 11.000 fuentes de datos para su elaboración, convirtiéndose en punto clave de referencia en el ámbito de la ciberseguridad.
