1. Página de inicio
  2. Los hechos
  3. Alerta sobre las crecientes vulnerabilidades a ciberataques

Alerta sobre las crecientes vulnerabilidades a ciberataques

23 Jun
23Jun

El Global Cyber Claims Trends Report de Marsh pone de manifiesto un descenso en las notificaciones de siniestros cyber en Europa durante 2025, en comparación con el año anterior. Pese a la reducción en el volumen de siniestros, el informe destaca el alto nivel de preocupación que continúan generando la severidad de los incidentes, los riesgos de privacidad, la ciber extorsión y las crecientes vulnerabilidades respecto a terceros.

Entre las conclusiones del estudio destacan:

  • Las notificaciones de siniestros cibernéticos en Europa disminuyeron en términos interanuales, un dato que refleja la reducción de grandes incidentes sistémicos a gran escala y la mejora continua de prácticas de ciberseguridad.
  • Los incidentes relacionados con privacidad representaron aproximadamente el 73% de las notificaciones, una cifra muy superior a la media global y que pone de relieve el particular entorno regulatorio y normativo de Europa.
  • Los incidentes relacionados con la ciberextorsión, incluidos los ataques de ransomware y de robo de datos, supusieron alrededor del 15% de las notificaciones y se mantuvieron como un factor relevante en el aumento de los gastos de respuesta y recuperación de las pérdidas por interrupción del negocio.
  • Los incidentes relacionados con terceros y la cadena de suministro siguieron creciendo, con un 14% de las notificaciones vinculadas a terceras partes externas, entre las que se incluyen proveedores de servicios digitales y otros socios o proveedores.
  • El sector industrial siguió impulsando una cuota creciente de las notificaciones europeas, representando cerca del 20% de las notificaciones, mientras que las empresas de alimentación y bebidas también experimentaron un notable incremento. Estos datos reflejan la creciente exposición de ambos sectores a riesgos IT y OT.

Sofía García-Ollauri, Finpro & Cyber Coverage Counsel & Product Leader, lo explica: “Aunque en 2025 descendió el número de notificaciones de siniestros cibernéticos en Europa, la gravedad de los incidentes sigue siendo motivo de preocupación. Los riesgos relacionados con temas de privacidad continúan caracterizando el panorama de riesgo cibernético europeo, mientras que la extorsión, el fraude a través de ingeniería social y los siniestros relacionados con incidentes sufridos por terceros generan escenarios de pérdidas cada vez más complejos y de mayor repercusión económica. Ante la evolución de las amenazas y el aumento de las exigencias regulatorias, las empresas deben prepararse no solo para prevenir los incidentes, sino también para responder y recuperarse con eficacia cuando ocurren. El mercado de seguros cibernéticos desempeña un papel clave en este proceso, apoyando a las organizaciones y aportando experiencia en gestión de riesgos, recursos de respuesta ante incidentes y protección financiera antes, durante y después de un ataque”.

El informe también destaca la importancia creciente de la preparación por parte de las organizaciones ante la necesidad de lidiar con el cumplimiento del RGPD y la llegada de la Directiva NIS2, que incluye nuevas obligaciones de notificación y refuerza los requisitos de resiliencia en toda la Unión Europea. Para las organizaciones, estas conclusiones refuerzan la necesidad de contar con estrategias sólidas de resiliencia cibernética que combinen controles rigurosos de seguridad, planes de respuesta ante incidentes (incluida la comunicación por canales alternativos en caso de incidente), una adecuada gestión del riesgo de terceros y una protección aseguradora adaptada a sus necesidades.

Norton: las ciberestafas que más crecen en verano

Por su parte, el Scam Free Summer de Norton, la firma de ciberseguridad para el consumidor del grupo Gen, busca ayudar a las personas a detectar y detener las estafas que aumentan drásticamente durante el verano. El Pronóstico de Estafas de Verano 2026 de Norton comparte los principales tipos de estafas que se proyectan serán los más activos este verano, basándose en un análisis de millones de ataques de estafa bloqueados por la firma en 2024 y 2025, y contrastados con los patrones de amenazas emergentes de inicios de 2026.
“Los estafadores siguen el calendario", afirma Leyla Bilge, Directora Global de Investigación de Estafas en Norton. "Es comprensible que la gente esté distraída, gastando más en viajes y pasajes, y haciendo clic en enlaces de confirmación sin pensarlo dos veces. 'Scam Free Summer' ofrece la estrategia para disfrutar de la temporada de vacaciones de verano sin llenar los bolsillos de los estafadores”, añade.

Los datos de amenazas de Gen en España muestran las principales tendencias:

  • Las estafas relacionadas con apuestas se dispararon un 1231% durante el verano en comparación con el promedio del resto del año.
  • Las estafas de soporte técnico aumentaron un 50.4% durante el mismo periodo.●
  • Las estafas de extorsión (que incluyen estafas de sextorsión) registraron un incremento del 48.1% durante la temporada de vacaciones de verano.
  • Las estafas relacionadas con facturación incrementaron durante el mismo periodo un 26.3%.
  • Las estafas de "dinero inesperado” (que incluyen estafas de lotería, herencias y encuestas) aumentaron un 13.7% durante la temporada de vacaciones de mitad de año en comparación con el resto del año.
  • Los ataques de estafas financieras (que incluyen fraudes con criptomonedas y de inversiones) registraron un incremento del 10.4% en el verano frente a la media anual.

La IA facilita las ciberestafas. La clonación de voz ha hecho que las estafas telefónicas de suplantación de identidad sean más difíciles de detectar, y la tecnología deepfake ha vuelto más convincentes los fraudes románticos y las estafas de inversión. Las filtraciones de datos están contribuyendo al aumento de las estafas de secuestro de reservas, mientras que sitios web falsificados, diseñados para imitar plataformas reales de reservas, casas de apuestas deportivas y venta de entradas, están apareciendo a través de anuncios de búsqueda pagados, siendo a menudo indistinguibles de los reales.

El equipo de inteligencia de amenazas de Norton está rastreando las estafas que están circulando en este momento:

  • Ataques de secuestro de reservas que utilizan el nombre real de su hotel, fechas reales y un número de confirmación auténtico para redirigir su pago a una página falsa.
  • Sitios web falsos de venta de entradas para conciertos, festivales o eventos deportivos con entradas agotadas, como el Mundial, que aparecen por encima de los vendedores legítimos en los resultados de búsqueda.
  • Estafas románticas impulsadas por IA en las que las videollamadas parecen reales (porque lo son, solo que no corresponden a la persona al otro lado de la línea).
  • Sitios de apuestas creados específicamente para los grandes eventos deportivos, diseñados para desaparecer en septiembre antes de que alguien sedé cuenta.
ciberataques Norton Marsh
22Apr
Hiscox detecta un descenso del 26% en el coste de los ciberataques
10May
El seguro modera sus precios en el primer trimestre
27Jun
España, tercer país en detección de ciberamenazas
Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.