Un ataque cibernético de gran escala impactó a varias compañías aseguradoras en Europa a finales de junio, comprometiendo millones de datos personales de personas aseguradas, empleados y socios estratégicos. El ciberataque, identificado como parte de una campaña de ransomware coordinada, es considerado uno de los incidentes más graves que ha enfrentado el sector asegurador europeo en los últimos años.
Según reportó Insurance Journal el 2 de julio de 2025, al menos seis compañías fueron afectadas, incluyendo filiales de grandes grupos como AXA, Allianz y Generali. El grupo cibercriminal detrás del ataque sería Black Basta, una organización conocida por sus sofisticadas campañas de extorsión digital. De acuerdo con las primeras investigaciones, se exfiltraron terabytes de información crítica, incluyendo historiales médicos, datos financieros, contratos y accesos administrativos.
"La magnitud del ataque sugiere una falla estructural en los sistemas de protección y en la inversión en ciberseguridad en el sector asegurador",
Las consecuencias fueron inmediatas. Varias compañías suspendieron operaciones digitales durante más de 72 horas, afectando desde cotizaciones y emisión de pólizas hasta el pago de siniestros y la atención a clientes. Algunas empresas, como AXA España, activaron sus protocolos de contingencia y notificaron a las autoridades regulatorias de ciberseguridad a nivel nacional y europeo.
La Autoridad Europea de Seguros y Pensiones (EIOPA) emitió un comunicado urgente exigiendo a todas las aseguradoras revisar sus protocolos de protección, realizar pruebas de penetración y enviar reportes técnicos en un plazo no mayor a 15 días. “Este tipo de eventos comprometen no solo la continuidad operativa de las aseguradoras, sino también la confianza estructural en el ecosistema financiero”, señaló EIOPA.
En su Threat Landscape Report 2025, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ya había advertido que el sector asegurador figuraba entre los menos preparados frente a amenazas avanzadas. El informe detalló que muchas aseguradoras continúan utilizando sistemas heredados sin cifrado completo de datos, redes compartidas con filiales sin segmentación efectiva y escasos mecanismos de respuesta ante incidentes.
Por su parte, IBM publicó recientemente que el costo promedio de una filtración de datos en el sector financiero en Europa supera los 5.15 millones de euros. Este cálculo contempla daños por interrupción operativa, multas regulatorias, pérdida de clientela y gestión de reputación. KPMG, en su informe Cyber Trends in Insurance Sector 2024, ya había documentado un aumento del 38% en incidentes de ciberseguridad en esta industria respecto al año anterior.
Este ataque vuelve a poner sobre la mesa la urgencia de profesionalizar la gobernanza tecnológica en el sector asegurador. No basta con contar con firewalls o antivirus: se necesita una estrategia integral de ciberresiliencia, con equipos especializados, monitoreo en tiempo real, formación continua del personal y simulacros permanentes.
Reflexión final
La ciberseguridad no es un asunto exclusivo de áreas técnicas. En un mundo interconectado, la integridad digital es parte esencial del servicio, la reputación y la relación con las personas usuarias. Las aseguradoras deben ir más allá del cumplimiento normativo y construir una cultura organizacional que priorice la protección de datos como eje ético y estratégico.
