El último Informe sobre Riesgos Globales 2026 del Foro Económico Mundial -basado en una encuesta a más de 1.300 líderes mundiales y en consultas a expertos en riesgos-, señala la confrontación geoeconómica, los conflictos armados, la polarización social y la desinformación, como las principales amenazas a corto plazo. Y estos fenómenos influyen directamente en las amenazas en el mundo digital.

A medida que las organizaciones se digitalizan, ciberamenazas como el secuestro y la filtración de datos, las suplantaciones de identidad y las interrupciones de TI se sitúan como las grandes preocupaciones empresariales. “No es extraño, hoy en día el cibercrimen mueve más millones de dólares que el narcotráfico y la prostitución juntos. Además, las estafas informáticas proliferan y crecen exponencialmente cada año, por encima de delitos como robos y hurtos”, manifiesta Juan Manuel Muñoz Perales, Chief Security Officer (CSO) y CISO Global de Mawdy. 

Impulsores en su evolución

Las tecnologías disruptivas son un impulsor en este ámbito. En la encuesta anterior, la inteligencia artificial aparece como uno de los riesgos con mayor proyección a largo plazo. Frente a sus ventajas, un uso malicioso de la IA permite automatizar campañas de phishing y generar vídeos, imágenes o audios manipulados (deepfakes). Asimismo, existe otra batalla en ciernes: la computación cuántica que, con velocidades de procesamiento de información infinitamente más altas, puede comprometer los actuales sistemas criptográficos que protegen comunicaciones, transacciones financieras e infraestructuras críticas.

Otras presiones externas son la inestabilidad geopolítica y la generación de actividades ciber por parte de los Estados y no solamente del lado de organizaciones criminales. Estas, además, están replicando estructuras empresariales para sus actividades delictivas. La regulación es otro motor, especialmente en Europa, con el lanzamiento de nuevas normativas de protección de datos en beneficio del consumidor. Por último, destaca la perspectiva del cliente y el aumento de sus demandas de seguridad en productos y servicios.

Protección integral al cliente

En el sector asegurador la ciberseguridad cuenta con gran desarrollo. “Desde siempre ha trabajado para disponer de un nivel sólido de seguridad que haga posible balancear la generación de negocio con la protección. De hecho, el seguro tiene que velar más por la seguridad que otras actividades, al ser una industria altamente regulada, una garantía más para los clientes”, según el CSO y CISO Global de Mawdy. 

En Mapfre, además contamos con un Plan de Ciber Resiliencia, un programa estable y global —que incluye controles, la revisión de vulnerabilidades, su corrección y todas las actividades intrínsecas a la seguridad—. El objetivo es dotar de protección integral al cliente. Esto significa su inclusión dentro del esquema de protección, lo que representa una evolución.

Para proteger su identidad y que sus datos no puedan ser alterados, en Mapfre contamos en nuestros accesos con un doble factor de autenticación, pero también abogamos por una labor de concienciación permanente. “El eslabón más débil de la cadena de la seguridad es siempre la persona. En un 99% de los ataques que se producen detrás hay un fallo o un error humano, que puede corregirse con una buena sensibilización”, destaca Juan Manuel Muñoz.

Seguridad en la oferta de valor

En cuanto a la oferta, desde hace más de una década las aseguradoras han venido desarrollando seguros ciber, que han crecido sustancialmente con el aumento de las amenazas. Según datos de la Asociación de Ginebra, la principal asociación mundial del seguro, de la que Mapfre forma parte, las primas globales se multiplicaron por diez entre 2013 y 2023, pasando de 1.500 millones de dólares a cerca de 15.000 millones de dólares.

En Mapfre ya disponemos de seguros de ciberriesgos, que protegen especialmente a organizaciones, con coberturas como los daños a los sistemas informáticos, garantías de interrupción del negocio y servicios tecnológicos para recuperar la normalidad en caso de ataques, garantías frente a las amenazas de extorsión cibernética o servicios preventivos, que incluyen antivirus, análisis de vulnerabilidad y asesoramiento sobre protección de datos.

A nivel general, el mercado asegurador se encuentra ahora en un punto donde la oferta en servicios se sofistica y la seguridad irrumpe como valor añadido, al proveer a clientes particulares y corporativos de servicios asociados a la protección de la identidad digital, el manejo del ciberbullying o herramientas antivirus en caso de infección. Existen muchas posibilidades.

Es ahí, donde Mawdy tiene mucho que decir por su carácter digital, tipo de prestaciones y el manejo de información sensible, como los datos médicos. “En nuestra compañía apostamos por incluir dentro de la propuesta de valor el hecho diferencial de nuestra aproximación a la seguridad”, recalca Juan Manuel, quien reclama, a su vez, mayor implicación de los responsables de seguridad en el desarrollo del negocio y su participación en propuestas comerciales.

Certificaciones, garantía de confianza

En Mawdy, y en el conjunto del Grupo Mapfre, contamos con numerosos estándares y certificaciones en seguridad, que respaldan el desarrollo de nuestras funciones y son una garantía más de confianza para el cliente. Igualmente, han dado el paso para que terceras empresas califiquen su nivel de seguridad, otra ventaja competitiva.

Aunque la estrategia en ciberseguridad es global, los equipos globales de Mawdy permiten estar cerca de ataques y regulaciones específicas en los distintos mercados. Además, no arrancamos ningún nuevo proyecto si antes no ha pasado por Security and Privacy by Design.

De cara al futuro, la presión externa no va a parar. Las ciberamenazas van a ser cada vez más sofisticadas y es necesario seguir invirtiendo y avanzando en este ámbito. Otra cuestión importante es la ciberresiliencia, es decir, la capacidad de restaurar la actividad y volver a la normalidad, tras un ataque o una disrupción, como se puso de manifiesto con la caída cloud de AWSen octubre del año pasado, en la región de North Virginia (Estados Unidos) (Estados Unidos). “Afortunadamente en Mawdy, teníamos mecanismos de resiliencia que nos permitieron continuar con nuestras operaciones en algunos casos en minutos y en otros, en menos de cuatro horas”.

En definitiva, la tendencia actual en ciberseguridad y ciberresiliencia pasa por evolucionar de un modelo tradicional basado en la prestación de soporte a la compañía, a generar uno nuevo en el que constituirse como un proveedor de valor dentro de la propuesta de negocio, a través de la ventaja competitiva que supone la protección integral de nuestros clientes.