Cada ataque de ransomware supone de media 4,5 millones de euros para las empresas globales y paraliza los sistemas 25 días.
El seguro cibernético ofrece ya una protección financiera significativa a nivel global y cubre más del 95% de las pérdidas medias por filtraciones de datos y el 90% de las pérdidas propias, según el informe Cyber Claims in Focus 2026, elaborado por Willis, una compañía de WTW, firma global de consultoría, correduría y soluciones. Las conclusiones del estudio señalan que, pese a esta amplia cobertura, el ransomware sigue siendo el principal origen de los siniestros cibernéticos, al provocar una media de 25 días de inactividad de los sistemas y pérdidas de 4,5 millones de euros por ataque.
Las filtraciones de datos se erigen como el siniestro más frecuente en los seguros cibernéticos, y las de carácter malicioso representan la mayor parte de los incidentes. En concreto, las pérdidas causadas por el ransomware registran la mayor gravedad a nivel financiero, debido principalmente a la interrupción de la productividad y al prolongado tiempo de inactividad que se producen tras los incidentes. Los proveedores externos son responsables de una proporción cada vez mayor de las pérdidas, y el riesgo sistémico derivado de incidentes ligados a un único proveedor que afectan a múltiples organizaciones sigue siendo una preocupación fundamental.
Otras conclusiones clave del informe son las siguientes:
- Un incidente de ransomware dura una media de 25 días y la pérdida media asciende a 4,5 millones de euros para las empresas globales, aunque la mayor pérdida individual supera ya los 430 millones de euros.
- La inteligencia artificial aún no se perfila como un factor independiente que impulse los siniestros de los seguros cibernéticos, pero está alimentando la volatilidad del riesgo al amplificar de manera significativa amenazas ya existentes, como la ingeniería social, el phishing con deepfakes −técnica que permite editar vídeos y audios falsos de personas para aparentar que son reales− y los ataques de ransomware.
- Los incidentes en los que los atacantes se dirigen directamente a los sistemas de las organizaciones representan el 58% de las notificaciones de ransomware y el 95% de los costes totales, mientras que los incidentes provocados por proveedores representan el 42% de las notificaciones, pero solo el 5% de los costes.
- Las pérdidas por interrupción de la actividad empresarial y los pagos de rescates constituyen los dos elementos de coste más importantes de los incidentes de ransomware. La demanda media de rescate asciende actualmente a 3,2 millones de euros, frente a un pago real de 1,3 millones de euros.
- Los proveedores externos son responsables de casi el 50% de las pérdidas por filtraciones de datos y del 29% de las pérdidas propias.
- Los litigios por seguimiento de píxeles de rastreo constituyen una amenaza poco visible para los seguros cibernéticos, y en algunos casos podrían generar pérdidas millonarias que afectarían a todo el mercado.
“El ransomware supone cada vez más una amenaza para las organizaciones globales, teniendo un impacto en la cuenta de beneficios que puede llegar a ser muy elevada. Por eso, las organizaciones deben comprender qué cobertura tienen contratada y asegurarse de que se ajusta a su exposición al riesgo. Cuando esta no refleja la realidad, corren el riesgo de sufrir lagunas críticas precisamente donde más se necesita protección, al tiempo que pagan por una cobertura que ofrece poco valor real. Para sacar el máximo partido a los seguros cibernéticos, la cobertura debe reflejar los patrones de siniestralidad observados en el mercado”, asegura Carolina Daantje, directora de Ciberseguridad de WTW.
En paralelo, y en respuesta a la creciente sofisticación de las amenazas cibernéticas, Willis ha reforzado CyMax Facility, su herramienta de acceso al seguro cibernético para pymes y empresas de mercado medio en EMEA, en colaboración con AXA XL, Beazley, HDI Global y Markel. La iniciativa busca reducir las barreras de acceso a coberturas cibernéticas para un segmento que demanda soluciones más accesibles y adaptadas a su tamaño y perfil.
Entre sus características más destacadas, CyMax Facility amplía límites de cobertura, simplifica el proceso de contratación y extiende su protección a amenazas como la ingeniería social, la interrupción de negocio o la manipulación de facturas.
Consulta el informe al completo a través del enlace. El estudio incluye también análisis sectoriales sobre instituciones financieras, sanidad, transporte e industria manufacturera.