Descienden los siniestros cibernéticos en Europa, pero aumentan la gravedad y los riesgos de privacidad
- Seguridad
La ciberextorsión, las vulnerabilidades de terceros y los incidentes de privacidad continúan generando escenarios de pérdidas cada vez más complejos. Las empresas deben reforzar su resiliencia ante la llegada de NIS2 y las crecientes exigencias regulatorias en la UE.
El informe Global Cyber Claims Trends Report de Marsh señala que las notificaciones de siniestros cibernéticos en Europa disminuyeron interanualmente en 2025, un descenso que atribuye a la reducción de grandes incidentes sistémicos y a la mejora de las prácticas de ciberseguridad. Sin embargo, la firma advierte que esta caída no implica una menor exposición: la gravedad de los incidentes y el impacto económico asociado continúan aumentando.
Los incidentes relacionados con privacidad representaron aproximadamente el 73% de las notificaciones, una cifra muy superior a la media global. Este dato refleja el entorno regulatorio europeo, marcado por el RGPD y por un escrutinio cada vez mayor sobre la gestión y protección de datos personales.
Ciberextorsión y riesgos de terceros en aumento
Los incidentes de ciberextorsión, incluidos ataques de ransomware y robo de datos, supusieron alrededor del 15% de las notificaciones. Marsh destaca que estos ataques siguen impulsando los costes de respuesta, recuperación y pérdidas por interrupción del negocio.
Los incidentes vinculados a terceros representaron el 14% de las notificaciones, afectando a proveedores de servicios digitales y socios tecnológicos. La firma advierte que la dependencia creciente de ecosistemas externos incrementa la superficie de ataque y complica la gestión del riesgo.
El sector industrial concentró cerca del 20% de las notificaciones, consolidándose como uno de los más expuestos tanto en entornos IT como OT. Las empresas de alimentación y bebidas también registraron un incremento notable, reflejando la expansión del riesgo en sectores tradicionalmente menos digitalizados.
Sofía García-Ollauri, FINPRO & CYBER Coverage Counsel & Product Leader en Marsh, advierte que “la gravedad de los incidentes sigue siendo motivo de preocupación”. Subraya que los riesgos de privacidad, la extorsión, el fraude por ingeniería social y los incidentes sufridos por terceros generan pérdidas más complejas y de mayor repercusión económica.
NIS2 y RGPD elevan el listón regulatorio
El informe destaca la necesidad de que las organizaciones refuercen su preparación ante la llegada de NIS2, que introduce nuevas obligaciones de notificación y mayores requisitos de resiliencia en toda la UE. El cumplimiento del RGPD continúa siendo un eje central en la gestión del riesgo cibernético europeo.
Marsh concluye que las empresas deben adoptar estrategias integrales de resiliencia que combinen controles de seguridad rigurosos, planes de respuesta ante incidentes, incluida la comunicación por canales alternativos, gestión avanzada del riesgo de terceros, y coberturas aseguradoras adaptadas a la evolución del riesgo.
