En un contexto de creciente digitalización, los ciberataques generan pérdidas y exigen respuestas más profesionales. Para el Productor Asesor de Seguros, el ciberseguro representa una oportunidad concreta: empresas que necesitan protección, acompañamiento y asesoramiento técnico. En esta columna, Marcelo Rodríguez, presidente de Espacio ECCTA, aporta argumentos y enfoques para que el PAS entienda el alcance del ciberriesgo, fortalezca su rol consultivo y amplíe su cartera en un ramo con alta demanda y baja penetración.
En el siglo XXI, los negocios dependen de sistemas conectados a internet y de la gestión de los datos personales, lo que hace imperativo abordar los ciberriesgos con seriedad. No existe empresa en ningún rubro cuyo área de Protección de Datos Personales no sea crítica. De hecho, la Ley Argentina 25326 LPDP ya formula los primeros recaudos que, aunque sin llegar a las leyes europeas o norteamericanas, es una plataforma que luego, y con reglamentaciones sucesivas, puede llegar a encarar este tema más profundamente.
Según el Informe de Costo de Brechas de Datos de IBM 2025, el valor promedio de una violación cibernética ha subido a US$4.45 millones, un 15% más en tres años, impulsado por el ransomware y por los ataques maliciosos que afectan a empresas de todos los tamaños. En 2025, el cibercrimen global costó US$10.5 mil millones anuales, con el ransomware representando el 60% de grandes reclamos en seguros cibernéticos (según la Munich Re). Las brechas interrumpen operaciones, causan pérdidas de ingresos y dañan la reputación, costando miles de millones. El ciberseguro, también conocido como seguro de responsabilidad cibernética o de ciberseguridad, mitiga estos impactos al cubrir gastos y pérdidas post-ataque. A diferencia de las pólizas habituales de responsabilidad civil general, que no abordan estos costos, el ciberseguro es esencial para la resiliencia financiera.
«El ciberseguro es hoy un factor de resiliencia operativa y financiera»
Las pólizas disponibles (algunas vía reaseguro) incluyen coberturas tanto a «primeras partes» (el asegurado) como a terceros. Las de «primeras partes» compensan costos como:
– Informática forense: Determinar la manera en que un sistema fue infiltrado y conocer aquellos datos que fueron extraídos es costoso pero crucial. En 2025, con la AI potenciando ataques, estos servicios serán vitales.
– Notificación: Informar a clientes, proveedores y reguladores implica costos altos, incluyendo call centers. Con regulaciones como GDPR y CCPA mucho más estrictas, las multas por incumplimiento pueden superar los US$10 millones.
– Supervisión de crédito y protección: Existen empresas que ofrecen monitoreo a afectados por brechas de PII (datos personales identificables), como números de Seguridad Social, tarjetas o información sanitaria. Es de público conocimiento la ya acontecida extracción de datos de altos entes gubernamentales como empresas de alcance masivo.
– Gestión de crisis: Las respuestas públicas, con RRPP y medios, ayudan a recuperar la reputación. En 2025, el 74% de los ataques involucran «deepfakes» o «phishing AI-driven».
– Crimen e ingeniería social: Cubre fraudes por credenciales robadas o phishing, que representan al 36% de brechas (JumpCloud).
– Ciber Extorsión: El Ransomware (pago de rescate por encriptación extorsiva de datos), con pagos promedio de US$1.85 millones (Embroker), es el principal driver. Cubre rescates, si bien los aseguradores desaconsejan pagar estos rescates. Los ataques aumentaron un 15% en Norteamérica.
– Interrupción cibernética: Cubre pérdidas por downtime (tiempo perdido), incluyendo dependientes, terceros o fallos por cortes. La cobertura de General liability no protege ante este acontecimiento; las brechas de la industria tienen un costo promedio de US$5.56 millones.
– Daño a los activos digitales: Reconstrucción de webs, redes y datos electrónicos.
Las coberturas a terceros protegen contra demandas, incluyendo:
– Brecha de PII: Cubre reclamos por exposición de datos sensibles; las empresas vinculadas a la salud son aquellas con costos más altos (US$9.8M-US$10.1M).
– Incumplimiento de contrato: Cuando un ataque impide el incumplimiento de las obligaciones, cubre la repercusión financiera.
– Transmisión de virus: Remoción de infecciones involuntarias.
– Ataques DoS: Sobrecarga de servidores; siguen siendo una amenaza global.
– Gastos jurídicos y multas: Honorarios, costos y sanciones PCI DSS. No cubre multas.
Beneficios clave
El mercado creció a US$14B en 2023 y alcanzará US$29B para 2027 (Munich Re), sin embargo, el 87% de las empresas mundiales aún carecen de cobertura. Actualmente, las pólizas de seguro incluyen herramientas como plataformas de riesgo, consultas de seguridad y escaneo 24/7 para vulnerabilidades, el acceso a paneles de expertos en forense, legal y RRPP que acelera respuestas. La cobertura multimedia protege contra difamación o infracciones IP.
«Ninguna empresa está a salvo: los ciberriesgos afectan a todos los sectores»
«En 2025, con la inteligencia artificial fortaleciendo las defensas cibernéticas, el 50% de las empresas podrán reducir las primas de su ciberseguro al mejorar el perfil de riesgo, mientras el 47% habrá mejorado la seguridad en sus redes”, según VikingCloud.
Obviamente, el ciberseguro posee exclusiones comunes como: robo de IP, mejoras tecnológicas o actividad criminal del asegurado.
«Los costos de una brecha superan por lejos el gasto de una cobertura adecuada»
Con el ransomware generando brechas al 88% de las PyMes y los ataques a cadenas de suministro sumando US$60B (Juniper), el ciberseguro se transforma en una inversión modesta para la viabilidad de los proyectos y las empresas. Por un lado, el ciberseguro ayuda a empresas de todos los tamaños, con amplias coberturas para startups y mediante la cual las empresas medianas pueden lograr una buena respuesta de los líderes del mercado reconocidos por su expertise. Por el otro, las grandes empresas pueden obtener términos y condiciones personalizados con la intervención de un broker de reaseguros y la gestión con los 30 mercados top de seguros cibernéticos.
«Estar bien asesorado es estar bien asegurado»
Nadie está a salvo. Actualmente, el 72% de las grandes empresas con altos presupuestos en tecnología, han sufrido un ataque.
Estar bien asesorado, es estar bien asegurado.