En un entorno donde el cibercrimen ya mueve más dinero que Japón, las empresas —grandes, medianas y pequeñas— deben repensar urgentemente su postura frente a los riesgos digitales. Esta fue una de las principales conclusiones de la jornada celebrada por el Col·legi de Mediadors d'Assegurances de Barcelona, el pasado 13 de marzo en La Salle BCN, donde un excomisario de policía especializado en cibercrimen y expertos de compañías aseguradoras como Hiscox, Beazley y Zurich, compartieron su visión con claridad, cercanía y contundencia.

La inteligencia emocional... y la inteligencia artificial: nuevas amenazas, nuevos retos

Pedro Agudo Novo, comisario con una amplia trayectoria en la lucha contra el cibercrimen, ofreció una mirada directa y sin rodeos. A través de casos reales —muchos de ellos muy emotivos—, explicó cómo personas aparentemente formadas (incluso directivas de grandes marcas) pueden caer en fraudes sentimentales, estafas del tipo “Hola papá” o engaños con deepfakes. Y cómo, cada vez más, la ciberdelincuencia se aprovecha del eslabón más vulnerable: las emociones humanas.

Además, en su intervención más centrada en los riesgos de la Inteligencia Artificial, abordó los retos de seguridad que esta tecnología emergente plantea para empresas, usuarios y organismos públicos. Si bien reconoció su enorme potencial, advirtió que también permite a los actores maliciosos lanzar ataques más sofisticados, más rápidos y más difíciles de detectar.

Su enfoque fue claro:

• Formación rigurosa en ciberseguridad para todos los perfiles,
• Alianzas entre sector privado y cuerpos policiales,
• Inversión en tecnologías de detección y respuesta,
• Y una defensa férrea de la ética, la transparencia y la protección de datos como pilares de cualquier uso responsable de la IA.

Reclamó más regulación, más consecuencias legales y más conciencia colectiva. Y advirtió sobre los riesgos del IoT (Internet de las Cosas): cualquier dispositivo conectado puede ser una puerta abierta. Hay que implantar políticas de seguridad robustas, auditorías regulares y una actitud proactiva: “En ciberseguridad, lo que no se prevé, se paga. Y en el contexto de la IA, ese coste puede ser altísimo.”

El cibercrimen como negocio global

Benjamín Losada Ibáñez (Hiscox) abrió los ojos a muchos asistentes al recordar que, si el cibercrimen fuese un país, sería la tercera economía mundial. Desde el fraude financiero por suplantación hasta el ransomware, la realidad es que ninguna empresa está a salvo. Su mensaje fue directo: “Mientras los que trabajemos delante de las pantallas seamos personas, hay riesgo. Y el error humano es inevitable.”

Explicó cómo el seguro de ciberprotección no solo cubre extorsiones, sino todo lo que viene después: consultores de ciberseguridad, abogados, recuperación de sistemas, sanciones, pérdidas reputacionales… “El plato principal puede costar 25 €, pero la cuenta sube a 80. Esto es igual”, ilustró.

La gran olvidada: la pyme

Francisco Antonio Alcaide Cerrudo (Beazley) se centró en un dato demoledor: solo el 30 % de las empresas españolas cuenta con un ciberseguro. Y sin embargo, el coste medio de un ciberataque a una pyme ya alcanza los 75.000 €. Una cifra que puede dejar fuera de juego a muchos pequeños negocios.

Aportó buenas noticias: la percepción del riesgo está creciendo entre los directivos, y una de cada cuatro empresas planea invertir en ciberseguridad este año. Pero alertó: sin formación a los empleados, la tecnología no basta. Más del 50 % de los incidentes vienen de clics indebidos o errores humanos evitables.

También explicó con lenguaje claro los requisitos más comunes en los seguros:

• doble factor de autenticación (MFA),
• copias de seguridad desconectadas (idealmente en frío),
• antivirus actualizado,
• segmentación de redes,

• monitorización de actividad sospechosa,…

“No hay que ser ingeniero, pero sí saber que los datos son el verdadero objetivo del delincuente”, concluyó.

Un enemigo profesionalizado… con call center

Samuel Martín Roblas (Zurich) compartió una experiencia escalofriante. Tras un ataque de ransomware, llamó al número que aparecía en la pantalla de rescate. Lo atendió una centralita multilingüe, y luego una operadora “amable y profesional” le ofreció soporte técnico para ejecutar el pago. El cibercrimen ya opera como una empresa más, con servicio de atención al cliente incluido.

Samuel detalló los seis pasos de un ataque ransomware y cómo pueden pasar meses sin que la empresa se dé cuenta. Introdujo además el concepto del “cuádruple patrón de extorsión”:

• cifrado,
• fuga de datos,
• sabotaje del sistema
• acoso directo a empleados o clientes.

Un panorama que solo se puede afrontar con prevención, resiliencia y asesoramiento especializado.

Desde Zurich Resilience Solutions ofrecen desde simulacros hasta análisis de exposición financiera, pasando por acompañamiento técnico para crear planes de inversión en ciberseguridad. Y alerta: la cadena de suministro es una nueva vía de entrada de ataques.

¿Y ahora qué?

Las amenazas crecen, se automatizan y se profesionalizan. Pero también crece la conciencia, la oferta aseguradora y la capacidad de respuesta. La ciberseguridad ya no es solo una cuestión técnica: es un tema estratégico, de cultura corporativa y de supervivencia empresarial.

Si todavía crees que la ciberseguridad es “cosa de grandes empresas” o “una moda pasajera”, quizá te toque replantearlo. Porque cuando el ataque llegue —y llegará—, la diferencia estará en lo preparado que estés para responder.

Lo que sí puedo decir es que, cuando llega el momento crítico, lo más importante no es solo si tienes un seguro, sino si cuentas con un equipo de respuesta, una estrategia, y la tranquilidad de saber que hiciste los deberes a tiempo.

Y eso no se improvisa.
Se asegura.
Se entrena.
Y se construye con previsión.