El mercado de seguros cibernéticos en Brasil ha experimentado un crecimiento notable, con un aumento del 121,7% en su facturación entre 2021 y 2025, alcanzando los R$ 228,8 millones. Este crecimiento se produce en un contexto de amenazas digitales cada vez más complejas y frecuentes, lo que ha llevado a las empresas a reconocer la importancia de contar con pólizas que no solo reembolsan pérdidas financieras, sino que también actúan como herramientas de gestión de crisis. Las aseguradoras están comenzando a ofrecer apoyo técnico, jurídico y de imagen, lo que es crucial para garantizar la continuidad del negocio en caso de interrupciones operativas debido a ciberataques.

Un informe de Willis Towers Watson revela que el 50% de las violaciones de datos ocurren en la cadena de suministro, lo que subraya la vulnerabilidad de las empresas en este aspecto. A pesar de que el 80% de las compañías tienen planes de respuesta ante ciberataques, solo el 68% de estos planes han sido probados, y apenas el 53% de las organizaciones cuenta con seguros cibernéticos. Esto indica que, aunque los ejecutivos son conscientes del impacto financiero de un ataque digital, la mayoría no realiza una evaluación adecuada de su exposición al riesgo. La percepción errónea de que la ciberseguridad es exclusivamente responsabilidad del área de TI puede llevar a decisiones inadecuadas en la contratación de seguros.

André Leão, líder de riesgos cibernéticos en WTW, señala que esta visión limitada puede resultar en conflictos de interés, ya que el costo del seguro a menudo se descuenta del presupuesto de tecnología. La falta de una perspectiva más amplia sobre la ciberseguridad puede comprometer no solo las ventas, sino también la viabilidad del negocio en su conjunto. Por ello, se está observando una tendencia en la gobernanza corporativa que sugiere trasladar la decisión sobre la contratación de seguros cibernéticos a los comités de auditoría y riesgos, lo que podría mejorar la toma de decisiones en este ámbito.

Además, una investigación de Aon proyecta que las amenazas digitales serán el principal riesgo para las empresas de América Latina hasta 2028, superando otros desafíos como la competencia y el cambio climático. Las deficiencias en la gobernanza y la digitalización financiera, junto con la falta de educación en ciberseguridad, hacen de Brasil un blanco atractivo para los cibercriminales. Esto resalta la necesidad de que las empresas adopten un enfoque más proactivo en la gestión de riesgos cibernéticos, integrando el seguro cibernético en su estrategia corporativa como una prioridad.

Las pólizas de seguro cibernético están evolucionando para incluir no solo la recuperación de pérdidas, sino también servicios de investigación forense y soporte legal. Renata Teruya, directora de ciberseguridad en Marsh Brasil, enfatiza que el resarcimiento por fraudes financieros está contemplado en contratos específicos. Esta diferenciación técnica requiere que las empresas realicen un análisis exhaustivo de sus protecciones para evitar quedar desprotegidas tras incidentes de desvío de recursos. La incorporación del seguro cibernético en la gobernanza corporativa es esencial para mitigar riesgos y asegurar la continuidad del negocio.

El factor humano se ha convertido en la principal vulnerabilidad frente a los ciberataques, según Hellen Fernandes, gerente-executiva de suscripción en Zurich Brasil. La tendencia en el sector de seguros es priorizar la resiliencia antes de que ocurra un siniestro, integrando iniciativas de sensibilización y pruebas de intrusión en los contratos. Esto permite a las empresas utilizar créditos de sus pólizas para abordar vulnerabilidades técnicas y comportamentales, como la exposición a fraudes de ingeniería social. En este sentido, el seguro cibernético debe ser considerado un componente activo de la gobernanza y parte de una estrategia integral de gestión de riesgos.