AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

**Las primas de ciberseguros caen tras el auge de 2020-2022: cobertura crítica ante nuevas amenazas**

admin

### Introducción

El mercado de los ciberseguros ha experimentado un notable cambio de tendencia en los últimos meses. Tras un período de crecimiento explosivo entre 2020 y 2022, caracterizado por un aumento drástico en las primas y restricciones en las pólizas, los precios han comenzado a descender progresivamente. Sin embargo, expertos en ciberseguridad y gestión de riesgos advierten que la cobertura de ciberseguro es más crucial que nunca, dada la sofisticación y frecuencia de los ciberataques actuales. Este artículo analiza en profundidad el contexto, los factores técnicos y las implicaciones estratégicas para los equipos de seguridad y responsables de cumplimiento normativo.

### Contexto del Incidente o Vulnerabilidad

El repunte en los precios de los ciberseguros durante 2020-2022 estuvo impulsado por la proliferación de ataques de ransomware, la explotación masiva de vulnerabilidades críticas (como ProxyLogon en Microsoft Exchange y Log4Shell en Apache Log4j), y el incremento de incidentes de filtración de datos. Según cifras de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), los incidentes de ransomware aumentaron un 120% en Europa durante ese periodo. Las aseguradoras respondieron endureciendo las condiciones de las pólizas, incrementando las primas e introduciendo exclusiones específicas.

A partir de 2023, el mercado ha mostrado signos de estabilización y, en 2024, los precios han comenzado a descender. Aun así, la necesidad de contar con un respaldo financiero y operativo ante incidentes críticos sigue siendo un elemento central de las estrategias de ciberresiliencia, especialmente ante la entrada en vigor de normativas como la NIS2 y la actualización del RGPD.

### Detalles Técnicos

Las pólizas de ciberseguro actuales ponen especial énfasis en la protección frente a vectores de ataque que encajan en múltiples técnicas del marco MITRE ATT&CK, como:

– **Initial Access (TA0001):** Ataques de phishing (T1566), explotación de vulnerabilidades públicas (T1190) y compromisos de RDP (T1133).
– **Execution (TA0002):** Uso de malware personalizado y frameworks como Cobalt Strike, Metasploit o Empire.
– **Exfiltration (TA0010):** Exfiltración mediante protocolos cifrados, uso de herramientas como Rclone, y transferencia de datos a través de servicios legítimos en la nube.
– **Impact (TA0040):** Cifrado de archivos y doble extorsión mediante ransomware (técnicas T1486 y T1490).

Los Indicadores de Compromiso (IoC) más comunes incluyen hashes de malware, direcciones IP de C2, y artefactos de herramientas post-explotación. En 2023, el 77% de las reclamaciones se debieron a ataques de ransomware, y el 19% a compromisos de correo electrónico empresarial (BEC), según datos de NetDiligence.

Las versiones de software frecuentemente explotadas durante el auge de las primas incluyeron Microsoft Exchange Server 2013-2019, Apache Log4j 2.x, y Fortinet FortiOS antes de la versión 7.0.7.

### Impacto y Riesgos

El descenso en las primas no refleja una disminución del riesgo, sino una adaptación del mercado tras reforzar los requisitos de seguridad exigidos a los asegurados (MFA, EDR, backups offline, segmentación de red). Un informe de Marsh señala que los ciberataques continúan generando pérdidas económicas significativas: el coste medio de un incidente de ransomware en 2023 fue de 4,54 millones de dólares, excluyendo sanciones regulatorias por GDPR y posibles litigios.

Los riesgos para las organizaciones incluyen interrupciones operativas, daño reputacional, sanciones administrativas (hasta 20 millones de euros o el 4% de la facturación anual según GDPR), y pérdida de propiedad intelectual. Además, la nueva directiva NIS2 amplía el espectro de empresas obligadas a demostrar ciberresiliencia, afectando a proveedores de servicios esenciales y operadores de infraestructuras críticas.

### Medidas de Mitigación y Recomendaciones

Las aseguradoras han endurecido los requisitos mínimos de ciberhigiene para conceder o renovar pólizas de ciberseguro. Entre las medidas técnicas y organizativas destacan:

– **Autenticación multifactor (MFA)** en todos los accesos críticos.
– **Segmentación de red** y endurecimiento de políticas de firewall.
– **Implementación de EDR** y sistemas de monitorización continua (SIEM, SOAR).
– **Copias de seguridad offline** y pruebas periódicas de restauración.
– **Evaluaciones de vulnerabilidades** y pruebas de penetración periódicas (pentesting).
– **Formación continuada** en concienciación de ciberseguridad para empleados.

La documentación de estos controles es ahora requisito habitual para la suscripción o renovación de pólizas.

### Opinión de Expertos

Según Javier Candau, jefe del Departamento de Ciberseguridad del CCN-CERT, “el ciberseguro no sustituye una estrategia integral de ciberseguridad, pero es un elemento esencial para transferir parte del riesgo residual que, de otra forma, sería inasumible”. Los expertos coinciden en que la reducción de las primas responde a una maduración del sector, pero advierten que las empresas no deben relajarse: “Las aseguradoras están afinando la evaluación de riesgos y pueden denegar coberturas si detectan incumplimientos”.

### Implicaciones para Empresas y Usuarios

Para los CISOs y responsables de seguridad, el ciberseguro se ha convertido en un instrumento de gestión de riesgos, pero su contratación exige demostrar solvencia técnica y cumplimiento normativo. En el entorno NIS2 y GDPR, la cobertura de ciberseguro puede ser la diferencia entre la continuidad del negocio y el colapso financiero tras un incidente grave.

Las pequeñas y medianas empresas, tradicionalmente menos protegidas, están siendo objeto de campañas específicas por parte de aseguradoras y consultoras, aunque deben prestar atención a las exclusiones y límites de cobertura.

### Conclusiones

El descenso de las primas de ciberseguros refleja una mayor sofisticación de las pólizas y una mejora en los controles exigidos a las empresas. Sin embargo, el riesgo de sufrir un incidente grave sigue en aumento, y la cobertura de ciberseguro es hoy más relevante que nunca para garantizar la resiliencia operativa y el cumplimiento normativo en el contexto europeo actual.

(Fuente: www.darkreading.com)