16/06/2026
El riesgo ya no es solo una cuestión tangible. En un mundo hiperconectado, las amenazas digitales pueden afectar simultáneamente a empresas, mercados y economías. La ciberseguridad va más allá de la protección de sistemas y datos: implica desarrollar resiliencia en un entorno global cada vez más complejo.
Este fue el eje de uno de los encuentros celebrados durante las XXX Jornadas Internacionales Mapfre Global Risks, que tuvieron lugar en Cáceres. En la sesión participaron Daniel Largacha, director de Ciberseguridad de Mapfre; Ignacio del Corral, director global de Riesgos Corporativos del Grupo Santander; y Macarena Bandrés, responsable de Gestión de Riesgos Cibernéticos de Marsh. La mesa estuvo moderada por Julien San Quirce, director de Suscripción de Responsabilidad Civil en Mapfre Global Risks.
La creciente dependencia digital de la sociedad hace que esta materia trascienda el ámbito empresarial. Como se señaló durante la charla, “cualquiera de nosotros podría salir sin la cartera de casa, pero ninguno lo haría sin el teléfono móvil”. Esta realidad obliga a reforzar la concienciación digital en un contexto de transformación tecnológica galopante.
Un riesgo volátil e impredecible
A diferencia de otras amenazas tradicionales, el ciber riesgo es difícil de predecir e incluso de identificar. “Lo que es seguro hoy en día, de repente y sin previo aviso, deja de serlo”, aseguró Daniel Largacha durante su primera intervención. Estos riesgos no afectan solo a las empresas, sino a todo su ecosistema: un incidente que surge en una pequeña organización puede propagarse rápidamente a través de proveedores, socios tecnológicos o cadenas de suministro y alcanzar a cientos o miles de empresas en distintos países.
Este contexto obliga a revisar los modelos tradicionales de análisis. Los enfoques basados en mapas estáticos del riesgo resultan insuficientes ante amenazas que evolucionan constantemente, por lo que conceptos como la madurez tecnológica, la gobernanza y la resiliencia adquieren cada vez más importancia.
Ignacio del Corral destacó la complejidad y el alcance transversal de los ciber riesgos, que hacen especialmente difícil su valoración. “Es difícil saber hasta dónde puede llegar una pérdida. Conocemos algunos casos, como el de Jaguar, que con muy poquito hacen un destrozo tremendo en la cuenta de resultados”, advirtió. Los expertos coincidieron en que la clave para contener ese riesgo está en la cultura de la seguridad: integrar la protección desde el diseño de la tecnología y extender esa responsabilidad a todos los actores implicados, incluido el sector asegurador.
Cuando la tecnología avanza más rápido que la seguridad
Cada salto tecnológico impulsa nuevas capacidades y oportunidades, pero también genera vulnerabilidades que obligan a replantear la seguridad y la gestión del riesgo. La inteligencia artificial y la computación cuántica fueron dos de los ejemplos más destacados durante la charla.
En el caso de la IA, los participantes coincidieron en que debe entenderse como una herramienta más, cuyo impacto dependerá de cómo se adopte y gobierne. Macarena Bandrés recordó que “la IA no es nada nuevo. Llevamos conviviendo con ella durante bastante tiempo”, aunque reconoció que la aceleración de los modelos generativos ha multiplicado las preocupaciones en torno a esta tecnología.
Más allá del debate sobre las coberturas aseguradoras, los expertos señalaron que el verdadero desafío es organizativo y regulatorio. La incorporación de la IA a cualquier estructura corporativa exige nuevos mecanismos de control, formación especializada y marcos de gobernanza capaces de garantizar un uso seguro y escalable. En este contexto, subrayaron la necesidad de una respuesta coordinada entre compañías, administraciones y organismos internacionales para abordar las implicaciones económicas, sociales y regulatorias derivadas de esta tecnología.
Junto a la IA, la computación cuántica emerge como una amenaza menos visible en los medios, pero potencialmente mucho más disruptiva. Aunque todavía se encuentra en una fase de desarrollo, su capacidad para comprometer los sistemas criptográficos actuales preocupa cada vez más a especialistas y organizaciones. Largacha, que puso especial énfasis en el problema, advirtió de que muchos de los principios matemáticos sobre los que se sustenta la seguridad digital actual podrían quedar obsoletos cuando la computación cuántica alcance suficiente capacidad. “Entre 2030 y 2035, dicen los expertos, podría llegar ese momento, y nos tiene que pillar con los deberes hechos”, señaló. La adaptación no será sencilla. Implicará renovar aplicaciones, infraestructuras y sistemas completos.
Desafíos de la gestión del riesgo y el aseguramiento
A diferencia de otros siniestros, un incidente digital puede afectar simultáneamente a miles de organizaciones, trascendiendo fronteras geográficas, sectores económicos y cadenas de suministro. Con el paso del tiempo y el aumento de la hiperconexión, el riesgo es mucho mayor. Como ejemplo de esta nueva realidad, Ignacio del Corral recordó dos casos paradigmáticos: los ataques WannaCry y NotPetya de 2017. Ambos demostraron entonces la enorme capacidad de propagación y afectación de este tipo de incidentes. “Entonces tuvo un gran impacto. En estos momentos, un incidente similar tendría un efecto devastador”, señaló.
En este contexto, el mercado de ciberseguros atraviesa un momento especialmente favorable para los asegurados, con mejores condiciones y coberturas. Sin embargo, Macarena Bandrés advirtió de que, aunque la frecuencia de los siniestros ha disminuido respecto a 2024, su severidad continúa aumentando. Entre las principales amenazas figuran la extorsión digital, la suplantación de identidad y los incidentes originados en proveedores o cadenas de suministro. Como ejemplo, citó los ataques sufridos en 2025 por Marks & Spencer y Co-op, que evidenciaron cómo una adecuada estrategia de aseguramiento puede marcar la diferencia en la capacidad de recuperación tras un ciberincidente. “La diferencia no fue la sofisticación técnica, fue realmente una decisión de gestión de riesgo”, apuntó.
Hacia una resiliencia compartida
Aunque las soluciones tecnológicas y el apoyo del sector asegurador son fundamentales, la mesa concluyó con una idea central: la necesidad de construir resiliencia colectiva. Los participantes defendieron avanzar hacia fórmulas de colaboración público-privada capaces de afrontar escenarios de riesgo sistémico que exceden la capacidad de respuesta de cualquier organización individual.
Además, el debate puso de relieve que el ciberriesgo ya no puede entenderse únicamente como un problema tecnológico. Su impacto alcanza la continuidad del negocio, la reputación corporativa, la estabilidad financiera y, en determinados escenarios, incluso el funcionamiento de sectores estratégicos y economías enteras. Por ello, su gestión exige una visión transversal que combine tecnología, gobernanza, cultura de seguridad y capacidad de anticipación.
Por su parte, la industria aseguradora debe seguir siendo una herramienta para garantizar la seguridad, fomentar la prevención y fortalecer el conocimiento preciso para entender, medir y gestionar este tipo de riesgos. Más allá de la cobertura financiera, los profesionales del sector sirven de apoyo para comprender mejor la exposición a todo tipo de riesgos y prepararse para un entorno de amenazas cada vez más complejo.
No te pierdas la ponencia “Seguridad y ciber riesgos: ¿Cómo gestionar y asegurar el riesgo invisible?”
Seguridad y ciber riesgos – XXX Jornadas Internacionales Mapfre Global Risks
