Hace 16 años, cuando se empezó a hablar de pólizas cyber en Colombia “se pensaba que eso solo era para entidades financieras, el sector salud o entidades educativas”, recuerda Ángela Méndez, directora de suscripción en SBS Seguros Colombia. Esta creencia cambió y los seguros informáticos han evolucionado y ahora se dirigen a innumerables industrias, una tendencia que no deja de tener desafíos y oportunidades de negocios.
Recordemos que la Comisión Federal de Comercio de los Estados Unidos define las cyber pólizas como una opción que puede ayudar a proteger a los negocios contra las pérdidas resultantes de un ataque cibernético, como el robo de datos, el ransomware o las multas regulatorias.
Esta cobertura se enfoca primero en los daños propios, ayudando a la organización a cubrir los costos de recuperación y restauración de datos o la pérdida de ingresos por la interrupción del negocio. Adicionalmente, los seguros pueden cubrir los daños a terceros, es decir, la responsabilidad civil de la empresa si se pierde información de sus clientes.
Sin embargo, estas pólizas suelen excluir daños causados por negligencia grave o errores fáciles de prevenir. Además no todas las pólizas son iguales. Por esta razón, el ciberseguro no reemplaza las buenas prácticas de seguridad informática. Un punto destacado en el último Cyberforum 2025 realizado por Marsh McLennan en Bogotá.
Juan Carlos Llano, líder del segmento Risk Management para Latinoamérica y el Caribe de Marsh, destacó que este foro se centró en tres pilares: riesgos, talento humano y estrategia. Y es precisamente en la intersección de estos tres donde reside el desafío cibernético. Retos que evolucionan con el tiempo y con la llegada de nuevas tecnologías.
Índice de temas
La gestión de riesgos y la Inteligencia Artificial
Llano lo tiene claro: “Si bien la Inteligencia Artificial introduce grandes eficiencias, también genera nuevas vulnerabilidades que deben ser identificadas”. Por esta razón, Llano destacó que lo principal es “tener una conciencia a todo nivel“, no solo en los departamentos de tecnología, sino también en los comités de dirección de las empresas.
Subrayó además que el talento humano es un elemento fundamental, ya que las amenazas “llegan por ahí por cada uno de nosotros”, por lo que es necesario generar una cultura de ciberseguridad tanto a nivel corporativo como personal.
Un mercado blando
Holly Medforth, líder regional de las prácticas de ciberseguridad Marsh, explicó una tendencia del momento del sector asegurador: las tarifas del sector registraron una caída del 17% en el segundo trimestre de este año describiendo el panorama actual como un “ciclo de mercado blando” que ha estado vigente durante los últimos tres años.
Sin embargo, este ciclo podría estar cerca de terminar. A pesar de la reducción de tarifas, los reclamos (claims) están aumentando. Por ello, se espera que “en algún momento, esas reducciones comiencen a ser mucho menos significativas”, a medida que las aseguradoras necesiten equilibrar las ganancias frente a los pagos de siniestros.
En este contexto, Marsh realizó un estudio global sobre ciberseguridad que incluyó a 400 participantes de América Latina, con representación de países como Brasil, México y Colombia y donde una de las preguntas se centró en las principales preocupaciones sobre ciberseguridad en la región.
Los resultados indicaron una particularidad regional. Mientras que a nivel global la principal preocupación es el ransomware, en América Latina la inquietud principal fue la “pérdida de información privada no personal“, definida como información corporativa confidencial o secretos comerciales. El ransomware se ubicó como la segunda mayor preocupación en la región.
