El aumento de los ciberataques y el uso de la IA están redefiniendo la gestión del riesgo Cyber, convirtiéndola en una prioridad estratégica para las empresas y un ámbito de innovación para el sector asegurador.
Datos e impacto económico de los ciberataques en las empresas en España
La superficie de ataque crece a medida que los datos, procesos e infraestructuras se interconectan. En este contexto, la ciberseguridad deja de ser un asunto puramente técnico y pasa a formar parte de la continuidad del negocio y de la gestión del riesgo.
En España, los incidentes de ciberseguridad que afectan a las empresas son cada vez más frecuentes. Según el Balance de Ciberseguridad 2024 del Instituto Nacional de Ciberseguridad (INCIBE), en 2024 se gestionaron 97.348 incidentes de ciberseguridad, de los cuales el 32,4 % afectaron directamente a empresas, incluidas pymes, micropymes y autónomos, lo que supone un incremento del 43,2 % respecto al año anterior y refuerza la necesidad de reforzar las medidas preventivas, así como de mejorar las capacidades de detección y respuesta de las organizaciones frente a las amenazas digitales.
Riesgo de terceros y cadena de suministro
A medida que las empresas dependen de proveedores tecnológicos, cloud y servicios subcontratados, el riesgo se desplaza hacia la cadena de suministro. Deloitte, en su análisis sobre el estado de la ciberseguridad en España (2024), sitúa el control de la ciberseguridad en terceros (third parties) entre los principales retos reportados por los CISO (68%). Y, en el ámbito del software, medios especializados han recogido encuestas donde más de tres de cada cinco empresas fueron objeto de ataques a la cadena de suministro (supply chain) en 2021.
Nuevas amenazas digitales: deepfakes e ingeniería social
Además del volumen, preocupa la evolución cualitativa de las amenazas. Una tendencia especialmente relevante es el uso de deepfakes (audio/vídeo sintético) para suplantación de identidad, fraude en pagos y ataques de ingeniería social. Según un informe difundido por QBE sobre ciberamenazas en la nube, casi el 10% de los ciberataques exitosos en 2024 implicaron el uso de deepfakes, consolidándose como herramienta en campañas de fraude corporativo.
El papel de la IA en la prevención y suscripción del riesgo Cyber
En este marco, también el rol de las aseguradoras evoluciona. Ya no se trata solo de indemnizar tras el siniestro: la propuesta de valor se desplaza hacia un enfoque más proactivo, combinando prevención, evaluación continua y respuesta. La IA, el análisis de datos y la automatización permiten acelerar la clasificación del riesgo, segmentar carteras con mayor precisión y estandarizar decisiones en casos de menor complejidad (enfoques “low touch”), liberando tiempo del suscriptor para riesgos complejos. El objetivo es ganar consistencia técnica, velocidad y capacidad predictiva, apoyándose en señales de exposición y madurez de ciberseguridad.
IA y automatización en siniestros y eficiencia operativa
La automatización también aporta valor en operaciones: extracción y resumen de documentación, agregación de información de múltiples fuentes y generación de insights para soporte a la suscripción y la gestión de siniestros. Estas aplicaciones reducen errores en tareas repetitivas y mejoran la capacidad de respuesta al mercado, reforzando la formación y la especialización de los equipos.
Perspectivas: resiliencia digital y alineación con iniciativas en España
En España, la agenda de resiliencia digital se articula en torno a organismos y marcos nacionales y europeos. INCIBE desempeña un papel central de apoyo a empresas y ciudadanía (por ejemplo, con su CERT y la línea 017), mientras que el Esquema Nacional de Seguridad (ENS) y la adaptación a la directiva NIS2 elevan el listón para operadores esenciales e importantes. En este contexto, el seguro Cyber complementa la gestión del riesgo, pero exige gobernanza, controles y evidencia de madurez: la IA puede ser un acelerador, siempre que se implemente con responsabilidad, supervisión y criterios de seguridad desde el diseño.
Fuente: Balance de ciberseguridad 2024 de INCIBE (20/03/2025): https://www.incibe.es/incibe/sala-de-prensa/incibe-presenta-su-balance-de-ciberseguridad-2024-con-mas-de-97000-incidentes
Fuente: Deloitte España, “El estado actual de la ciberseguridad en España 2024”: https://www.deloitte.com/es/es/services/risk-advisory/perspectives/estado-ciberseguridad-2024.html
Fuente: “Los ataques a la cadena de suministro afectaron a tres de cada cinco empresas en 2021”, MuyCanal (16/02/2022): https://www.muycanal.com/2022/02/16/ataques-cadena-de-suministro
Fuente: IT Digital Security, “Casi el 10% de los ciberataques exitosos en 2024 implicaron el uso de deepfakes” (28/10/2025): https://www.itdigitalsecurity.es/endpoint/2025/10/casi-el-10-de-los-ciberataques-exitosos-en-2024-implicaron-el-uso-de-deepfakes