El aumento exponencial de los ciberataques contra pequeñas y medianas empresas ha convertido a los seguros cibernéticos en una herramienta fundamental para la supervivencia empresarial. En Argentina, donde las PyMEs representan el 99,5% del tejido empresarial, la amenaza digital se intensifica día a día, mientras que la adopción de medidas de protección avanza a ritmo desigual.
Para analizar el complejo panorama de los seguros contra los riesgos cibernéticos, consultamos a tres especialistas del sector: Martín Francisco Elizalde, director de Foresenics; Daniela Beliera, Broking Leader para Argentina en Aon; y Rosario Ariztegui, Head of Finex de WTW. Sus perspectivas revelan tanto las oportunidades como las dificultades que enfrenta un mercado en pleno desarrollo, donde la educación, la tecnología y la adaptación regulatoria convergen para definir el futuro de la ciberseguridad empresarial.
El Panorama Actual de las Amenazas Cibernéticas
Sobre la realidad de los ataques contra PyMEs, Martín Francisco Elizalde, director de Foresenics, señaló: “Según dos estudios recientes, más de cuatro de cada diez Pymes sufrieron un ataque de phishing durante el año 2024 (140% de aumento interanual) en Latinoamérica. En Argentina, ese aumento fue del doble de la media: 300%. Más números: cada 42 minutos atacan con esta modalidad a una Pyme. Me pregunto si esos datos son reales. Más allá de la clásica queja al banco cuando son estafados (y ahora a los bancos ya no les está resultando hacerse los distraídos) no conozco muchos dueños de Pymes que corran a anunciar sus desgracias informáticas. Sospecho entonces que el problema es más grave”.
La Brecha en Protocolos de Seguridad
Por otra parte, Elizalde agregó: “En el mundo real, sugerir a una Pyme argentina implementar un ‘protocolo avanzado de seguridad’ daría resultados similares a proponer el desarrollo de tecnología espacial cuántica. A no ser a las que tienen un fuerte componente tecnológico- y hasta ahí. Si advierto una mayor preocupación en este tema y en muchos casos algún licenciamiento de herramientas de seguridad – pero la ‘buena letra’ suele derivar de exigencias externas (empresas de las que son proveedores, por ejemplo) y desastres frescos”.
Coberturas y Estrategias
Los brokers de seguros juegan un papel destacado en la creación de conciencia aseguradora y en la divulgación de las propuestas de aseguramiento de las Compañías. En este sentido, Daniela Beliera, Broking Leader para Argentina de Aon, explicó: “Frente al incremento de casos de ransomware y phishing, en Aon ofrecemos dos estrategias clave. Por un lado, brindamos un acompañamiento a nuestros clientes para alcanzar la madurez cibernética a través de un modelo de cuatro etapas: Evaluar, Mitigar, Transferir y Recuperar. Este modelo es esencial, ya que los clientes que logran una madurez cibernética adecuada y una correcta evaluación tienen respaldos establecidos, lo que les permite recuperar rápidamente su operación en caso de un ataque de ransomware y así continuar con la transferencia de riesgo mediante una póliza de Cyber. En la etapa de Transferir, que corresponde a los clientes que ya tienen una póliza contratada, las coberturas más destacadas incluyen interrupción de la red/pérdida de negocio, recuperación y restauración de activos digitales, extorsión cibernética, investigaciones regulatorias y costos de abogados, entre otras”.
Por su parte, Rosario Ariztegui, Head of Finex de WTW, detalló: “Las pólizas actuales ofrecen una gama de coberturas que responden directamente al aumento de ataques como ransomware, phishing y DDoS. Entre las más destacadas se encuentran: gestión de incidentes 24/7, asistencia inmediata ante ataques informáticos, incluyendo contención tecnológica y asesoramiento legal y de relaciones públicas; Recuperación de datos y sistemas: gastos para restaurar información bloqueada o destruida; Responsabilidad Civil: por daños a terceros como consecuencia de la intrusión cibernética; Extorsión cibernética: cobertura de gastos para resolver secuestros de datos, incluyendo el reembolso de rescates bajo aprobación de la aseguradora; Notificación a afectados y entidades reguladoras: incluyendo atención telefónica externa para consultas de víctimas; Suplantación de identidad: cobertura adicional incorporada recientemente en productos como el Ciberseguro WTW; Cobertura por fallos en proveedores tecnológicos: extensión que protege frente a vulnerabilidades en terceros”.
En otro momento de la charla, y considerando criterios de flexibilidad y personalización, Beliera señaló: “Actualmente, el mercado de ciberseguros es más flexible debido a la capacidad proporcionada por varios reaseguradores extranjeros y compañías locales que buscan ofrecer productos de cotización rápida, especialmente para pymes. Los criterios de evaluación incluyen factores como la autenticación multifactor (MFA), planes de continuidad de negocio, segmentación de redes OT/IT, respaldos y, cada vez más, la evaluación de los proveedores de nuestros clientes para asegurar que cuenten con las mismas medidas de seguridad. En cada caso, el análisis es personalizado y se adapta a la industria del cliente”.
En tanto, Ariztegui explicó: “Las aseguradoras consideran múltiples factores: Nivel de exposición digital: cantidad de activos conectados y tipo de datos manejados. Historial de incidentes: frecuencia y gravedad de ataques previos. Medidas de protección existentes: uso de firewalls, antivirus, MFA, backups, etc. Actividad: industrias como salud, retail, Fintech, servicios financieros y agro presentan riesgos diferenciados. Evaluación técnica personalizada: Desde WTW-Willis realizamos análisis específicos Cyber Quantify para adaptar coberturas, límites, nivel de asegurabilidad y además costos al perfil de riesgo de los distintos tipos de clientes en función de su actividad principal. Interrupción del negocio: Pérdidas por suspensión de la Actividad derivada directa y exclusivamente de un evento de Cyber”.
«Según dos estudios recientes, más de cuatro de cada diez Pymes sufrieron un ataque de phishing durante el año 2024 (140% de aumento interanual) en Latinoamérica»
Martín Francisco Elizalde, director de Foresenics
«Proyectamos que, a medida que más clientes alcancen una madurez cibernética adecuada, la demanda de pólizas de ciberseguros aumentará»
Daniela Beliera, Broking Leader para Argentina en Aon
«Los modelos analíticos como el Cyber Quantify que ofrece WTW-Willis representan una pieza clave en el diseño y dimensionamiento de las coberturas»
Rosario Ariztegui, Head of Finex de WTW
Exclusiones y Limitaciones: lo que deben saber los tomadores
Sobre las principales exclusiones, Beliera advirtió: “Una de las consultas más frecuentes que recibimos de nuestros clientes es sobre la cobertura de robo de dinero o valores, lo cual no está cubierto por la póliza de ciberseguro; sin embargo, esto puede ser cubierto con pólizas más específicas como Crime. Otras exclusiones importantes incluyen actos intencionales, hechos ya conocidos, terrorismo, desgaste del hardware y actualizaciones y mejoras de los sistemas. Estas exclusiones son comunes a otras pólizas del mercado, como Todo Riesgo Operativo (TRO) y Responsabilidad Civil (RC)”.
Más adelante, Ariztegui detalló: “Antes de contratar una póliza, los tomadores deben prestar atención a: franquicias aplicables: montos deducibles que reducen la indemnización. Incumplimiento de políticas internas de cyber seguridad: si la empresa no tiene una política de privacidad y seguridad activa, puede inicialmente no ser asegurable. En este sentido desde WTW-Willis ante esta condición asesoramos a los clientes en la construcción y diseño de estas prácticas internas con el objeto de revertir esta situación inicial. Falta de notificación oportuna: omitir informar un incidente puede invalidar la cobertura. Ataques derivados de negligencia grave: como contraseñas débiles o falta de actualizaciones. Pérdida de soporte técnico: Software, firmware o hardware obsoletos, que haya alcanzado el fin de su vida útil o soporte técnico no disponible. Responsabilidad Profesional: Pérdidas derivados de la prestación de servicios profesionales”.
Educar
“Como especialistas en el tema, nuestra tarea es concientizar y alertar sobre este tipo de riesgos, que se vuelven cada vez más sofisticados – destacó Beliera-. De acuerdo con nuestro reciente Informe Global de Riesgo Cibernético 2025, a nivel global los incidentes cibernéticos reportados crecieron 22% en comparación con el año pasado, lo que convierte a la seguridad digital en la principal preocupación de las organizaciones en la región y el mundo”. Además, agregó: “En América Latina, las empresas deben lidiar con tres temas específicos: los ciberataques; el secuestro de datos asociado a la interrupción del negocio, el daño físico y la mala actualización de software; y el daño a la reputación por el mal manejo de datos. El escenario es cada vez más complejo por la irrupción de la inteligencia artificial, la dificultad cada vez mayor para detectar phishing y la interconexión con la internet de las cosas, lo que hace que los ataques se den en forma continua”. La especialista de Aon también señaló: “cabe destacar que los ciberataques se han presentado con mayor frecuencia en las medianas empresas, ya que las grandes empresas tienen muchos recursos para protegerse, y tienen una cadena de abastecimiento que no es lo suficientemente robusta como ellos y los ataques los reciben directamente de sus proveedores. La falta de inversión en ciberseguridad y el gran porcentaje de pequeñas y medianas empresas (el 99,5 por ciento del mercado) hacen de América Latina un objetivo ideal para los grupos de amenazas de ransomware, según la Organización para la Cooperación y el Desarrollo Económico (OCDE)”. Más adelante, Ariztegui explicó: “El Productor – Broker de Seguros cumple un rol fundamental de asesoramiento al cliente. El producto de Cyber Riesgos es bastante complejo e involucra varias coberturas, además de la necesidad de que los requisitos de cyber seguridad se verifiquen como paso inicial de asegurabilidad”.
Asimismo, agregó: “El trabajo en conjunto del cliente con su Broker ayuda en la traducción de los riesgos técnicos a lenguaje empresarial: facilitando la comprensión de amenazas invisibles como el ransomware. Los modelos analíticos como el Cyber Quantify que ofrece WTW-Willis representan una pieza clave en el diseño y dimensionamiento de las coberturas, así como la optimización de limites asegurables y costos de la solución de seguros”.
Proyecciones y Evolución del Mercado
Expectativas
A futuro, Beliera avizoró: “Proyectamos que, a medida que más clientes alcancen una madurez cibernética adecuada, la demanda de pólizas de ciberseguros aumentará. El factor normativo también puede influenciar, con posibles cambios en la legislación local para que se convierta en obligatorio notificar brechas de seguridad, siguiendo el ejemplo de Europa y EE. UU. Y hemos negociado textos propios de ciberseguros con coberturas y grandes beneficios en mercados extranjeros, y esperamos continuar aplicando este modelo en Latinoamérica, haciendo que el proceso de cotización sea lo más rápido posible”.
Al respecto, y con mucha cautela, Elizalde fue claro: “No tengo datos duros en materia de evolución anual de contratos de póliza de seguro informático en este rango. Y sin ellos, no querría arriesgar una opinión sobre el futuro. Una cosa es hablar de los méritos de este tipo de seguro. Otra, venderlo”.
Acto seguido, Ariztegui afirmó: “La demanda de ciberseguros en PyMEs está en fuerte crecimiento: El mercado argentino crecerá en el próximo quinquenio 2025 y 2030. Mayor digitalización, el trabajo remoto, la automatización de soluciones, así como el avance e integración de IA a la cadena de valor son todos ingredientes que amplían el espectro de vulnerabilidad ante un posible ataque o intrusión cibernética en consecuencia será creciente la demanda en la necesidad de buscar soluciones de protección para este tipo de riesgos”.
Herramientas y Tecnología de Vanguardia
Sobre las innovaciones de aon, Beliera recomendó: “Ante esta situación, desde Aon recomendamos que todas las empresas, organismos, escuelas e incluso los propios usuarios realicen simulacros donde identifiquen qué tan preparados están ante una vulneración y qué flancos deben reforzar, con la misma seriedad y periodicidad con la que se realizan los ejercicios de protección civil. Además, es clave la coordinación entre equipos y la comunicación con proveedores y clientes”. Por otro lado, explicó: “Nuestro equipo se centra en una estrategia integral de ciberriesgos, ayudando a los clientes a evaluar, analizar, mitigar, transferir y recuperarse de sus riesgos. Este enfoque les ayuda a comprender su postura ante el riesgo, a interactuar eficazmente con las aseguradoras, a atraer capital de riesgo del mercado asegurador y a tomar decisiones informadas para mejorar su ciberresiliencia”.
Finalmente, destacó: “En este marco, nos ocupamos de construir herramientas cada vez más rigurosas para proteger a nuestros clientes, como nuestro Cyber Risk Analyzer, una aplicación que permite a los gestores de riesgos tomar decisiones basadas en datos y tecnología para mitigar el riesgo cibernético. Esta herramienta es la última de una serie de nuevas ofertas que reúne a los profesionales de datos, herramientas y análisis para apoyar a los clientes en un panorama de riesgos en constante evolución en todos los sectores”.
La convergencia de opiniones entre especialistas del sector revela tanto las oportunidades como los desafíos que enfrenta el mercado de ciberseguros para PyMEs en Argentina. Mientras que algunos mantienen una postura cautelosa sobre las proyecciones, otros ven un crecimiento sostenido impulsado por la digitalización y los cambios normativos. Lo que resulta claro es la necesidad urgente de educación, concientización y desarrollo de soluciones adaptadas a la realidad de las pequeñas y medianas empresas del país.