### El Cyber Insurance Day 2025 revela los nuevos riesgos emergentes y tendencias en ciberincidentes asegurados
#### Introducción
El pasado jueves 5 de junio se celebró en Madrid la sexta edición del Cyber Insurance Day, el evento de referencia en España que conecta a los sectores de la ciberseguridad y los seguros. Esta cita anual, única en nuestro país, congregó a profesionales de compañías aseguradoras, mediadores, expertos en ciberseguros, proveedores de soluciones tecnológicas y representantes de entidades públicas para debatir el estado actual y futuro de los ciberseguros, analizar las principales tipologías de ciberincidentes y perfilar los riesgos emergentes en el ecosistema digital corporativo.
#### Contexto del Incidente o Vulnerabilidad
La proliferación de ciberincidentes en el tejido empresarial español, con un incremento estimado del 38% en 2023 según el INCIBE, ha puesto sobre la mesa la necesidad de una cobertura específica ante daños y reclamaciones derivadas de ataques informáticos. El Cyber Insurance Day 2025 abordó en profundidad cómo las pólizas de ciberseguro están evolucionando para cubrir desde ransomware y brechas de datos hasta la pérdida de beneficios por interrupción de negocio. Además, se subrayó la importancia de la colaboración público-privada y la integración de los marcos normativos como el GDPR y la inminente NIS2 en la gestión de reclamaciones y la prevención de incidentes.
#### Detalles Técnicos
Durante las ponencias y, especialmente, en la mesa redonda moderada por Pedro Pablo Merino, Socio Director de CyberSecurity News, se analizaron los vectores de ataque más frecuentes reportados en los últimos 12 meses:
– **Ransomware:** Responsable del 44% de las reclamaciones según datos de aseguradoras presentes. Las variantes más utilizadas incluyen LockBit 3.0, BlackCat y Play, empleando TTPs recogidas en MITRE ATT&CK como el uso de RDP expuesto (T1078) y ejecución de payloads mediante PowerShell (T1059).
– **Phishing y Business Email Compromise (BEC):** Representan el 28% de los incidentes asegurados. Se utilizan técnicas de spear phishing (T1566.001) y suplantación de identidad (T1114).
– **Explotación de vulnerabilidades críticas:** CVEs recientes como CVE-2023-34362 (MOVEit Transfer) y CVE-2024-21412 (Outlook) han sido aprovechados por actores de amenazas para comprometer infraestructuras corporativas. Se detectó el uso extensivo de herramientas como Cobalt Strike y Metasploit para post-explotación y movimiento lateral.
– **Robo de credenciales y acceso no autorizado:** El 19% de los siniestros involucra la obtención ilícita de credenciales, con IoCs asociados a campañas de malware como Emotet y Qakbot.
Los expertos destacaron la importancia de la monitorización de logs, la aplicación de frameworks de threat intelligence y la integración de soluciones EDR/XDR para la detección temprana de ataques.
#### Impacto y Riesgos
El impacto económico de los ciberincidentes cubiertos por pólizas de ciberseguro en España superó los 72 millones de euros en 2023, con un coste medio por incidente de 325.000 euros según datos presentados en el evento. Los sectores más afectados son el financiero, sanidad, industria y administración pública, dada su criticidad y exposición. Entre los riesgos emergentes se identifican:
– **Ataques a la cadena de suministro:** Aumentan un 31% interanual, afectando a empresas a través de proveedores comprometidos.
– **Deepfakes y manipulación de voz/imagen:** Utilizados para fraudes de ingeniería social avanzados.
– **Exposición de datos en la nube:** Derivada de configuraciones erróneas (misconfigurations) y brechas en SaaS.
#### Medidas de Mitigación y Recomendaciones
En línea con las mejores prácticas del sector, se enfatizó la importancia de:
– **Implantar MFA y Zero Trust:** Especialmente en accesos remotos y críticos.
– **Actualización y parcheo continuo:** Priorizar vulnerabilidades con CVSS alto y monitorizar fuentes de threat intelligence.
– **Simulacros de respuesta a incidentes:** En colaboración con aseguradoras para agilizar la tramitación de siniestros.
– **Revisión contractual de coberturas:** Confirmar que las pólizas cubren ransomware, BEC, daños reputacionales y costes de notificación según GDPR.
Las compañías aseguradoras recomiendan la adopción de frameworks como NIST CSF y la integración de soluciones SIEM/SOAR para una respuesta automatizada y coordinada ante incidentes.
#### Opinión de Expertos
Pedro Pablo Merino remarcó que “el ciberseguro ya no es un extra, sino un elemento esencial de la estrategia de ciberresiliencia empresarial. La tendencia apunta a una mayor exigencia de madurez en ciberseguridad para acceder a pólizas avanzadas y una colaboración más estrecha entre áreas técnicas y legales”.
Por su parte, responsables de ciberseguridad de entidades financieras recalcaron la importancia de la transparencia y la notificación temprana de incidentes, en cumplimiento de NIS2 y DORA, como elementos clave para evitar litigios y sanciones regulatorias.
#### Implicaciones para Empresas y Usuarios
La integración del ciberseguro en la gestión de riesgos corporativos implica nuevas obligaciones: auditorías periódicas, reporting de incidentes en menos de 72 horas (GDPR), y la exigencia de controles técnicos reforzados. Las pymes, que representan el 65% de las pólizas activas, deben invertir en concienciación y en herramientas de prevención para evitar exclusiones de cobertura.
Para los usuarios finales, la proliferación de reclamaciones por afectación de datos personales subraya la necesidad de prácticas de higiene digital y una mayor exigencia hacia las empresas en materia de protección de datos.
#### Conclusiones
El Cyber Insurance Day 2025 puso de manifiesto la evolución de los ciberseguros en España como respuesta al aumento y sofisticación de las amenazas digitales. La colaboración entre aseguradoras, proveedores de seguridad y entidades reguladoras será clave para afrontar los retos de un entorno cada vez más hostil y regulado. La anticipación y mejora continua de los controles técnicos y organizativos marcarán la diferencia entre una empresa resiliente y otra vulnerable ante los ciberincidentes del futuro.
(Fuente: www.cybersecuritynews.es)