Los agentes de IA aceleran su implementación, llega el momento de que los seguros comerciales ocupen su lugar

Recientemente, el Centro Nacional de Respuesta de Emergencias de Internet y otros departamentos han emitido consecutivamente alertas sobre riesgos relacionados con la IA, lo que ha generado una amplia atención en el mercado. Este fenómeno también refleja que, a medida que la IA se integra aceleradamente en el trabajo y la vida cotidiana, las formas de riesgo en ciberseguridad están en constante evolución — desde las vulnerabilidades tradicionales en sistemas de información, hasta nuevos peligros de seguridad derivados de la automatización con altos privilegios.

Cuando los agentes de IA tienen la capacidad de llamar a sistemas, leer datos y conectar herramientas externas, la complejidad de la protección de seguridad también aumenta. Si se producen errores operativos, ejecuciones no autorizadas o si son utilizados maliciosamente, esto puede afectar negativamente a empresas y particulares. Por ello, para la floreciente industria de IA, el seguro de ciberseguridad no solo es una herramienta de compensación posterior, sino también un mecanismo clave para estabilizar las expectativas de innovación y respaldar la comercialización tecnológica.

Varios expertos del sector entrevistados por el periodista señalaron que, con la aplicación generalizada de la tecnología IA, los ataques cibernéticos muestran características de inteligencia y ocultamiento, y que los riesgos en un solo nodo pueden desencadenar reacciones en cadena más amplias. En el contexto de desarrollo y seguridad, el seguro de ciberseguridad ha abierto un nuevo espacio de crecimiento. Sin embargo, aún existen desafíos prácticos como la descoordinación entre oferta y demanda, y la necesidad de perfeccionar los estándares del sector. Cómo hacer que los seguros comerciales “llenan mejor su papel” se ha convertido en una cuestión clave para apoyar el desarrollo de alta calidad de la industria de IA.

Nuevos riesgos que trae la IA

La aparición de agentes de IA puede elevar aún más los riesgos en ciberseguridad. Recientemente, el Centro Nacional de Respuesta de Emergencias de Internet emitió alertas señalando múltiples riesgos para los agentes de IA, como inyección de instrucciones, errores operativos, envenenamiento de plugins y vulnerabilidades de seguridad. Por ejemplo, los atacantes pueden insertar instrucciones ocultas en páginas web para inducir a los agentes a divulgar claves o datos sensibles; los plugins maliciosos también podrían robar claves, instalar troyanos y permitir control remoto de los terminales.

De hecho, riesgos similares ya se han evidenciado en escenarios de asistentes de IA empresariales y agentes de IA. Microsoft ha advertido públicamente que la inyección indirecta de instrucciones se ha convertido en un método común de ataque, donde los atacantes utilizan contenidos maliciosos en correos, páginas web y documentos para inducir a los sistemas a divulgar información o realizar operaciones no previstas.

Estos casos muestran que, una vez que los agentes de IA tienen permisos elevados en el sistema, errores, ejecuciones no autorizadas o mal uso pueden rápidamente derivar en incidentes reales de negocio y seguridad.

Chang Shoukang, responsable de riesgos financieros y de responsabilidad profesional en Daxin (China) Insurance Brokerage Co., Ltd. (en adelante, “Daxin China”), afirmó a un periodista del “Securities Daily” que el desarrollo de la tecnología IA no solo no ha simplificado la protección en ciberseguridad, sino que ha ampliado la superficie de ataque y agravado la asimetría en la defensa y el ataque. “Los atacantes pueden usar IA para generar herramientas de ataque automatizadas y contenido de deepfake, reduciendo la barrera de entrada; los defensores necesitan invertir más recursos en monitoreo y respuesta en tiempo real, y los métodos tradicionales de defensa ya no son suficientes frente a los nuevos ataques potenciados por IA.”

Chang añadió que las tendencias futuras en riesgos cibernéticos incluirán: primero, la inteligencia, haciendo que los ataques sean más ocultos y rápidos; segundo, la expansión, extendiendo la superficie de ataque desde los sistemas IT tradicionales hacia el Internet de las cosas y los sistemas de control industrial, pudiendo estos ataques derivar en accidentes de seguridad en el mundo físico; y tercero, la sistematización, donde la alta interconexión sectorial puede facilitar la transmisión de riesgos a través de la cadena de suministro, provocando pérdidas sistémicas a gran escala.

Los expertos coinciden en que, frente a los nuevos riesgos derivados de los agentes de IA, actualmente hay pocos productos de seguro específicos, y que para prevenir y transferir estos riesgos emergentes, las aseguradoras y las empresas de ciberseguridad deben fortalecer la innovación conjunta.

Crecimiento en la demanda de seguros de ciberseguridad

En un contexto de riesgos crecientes en ciberseguridad, el mercado de seguros en esta área también está en auge. Como resultado de la integración innovadora entre ciberseguridad y servicios financieros, los seguros de ciberseguridad ofrecen soporte financiero y gestión de riesgos, convirtiéndose en una herramienta importante para la gestión de riesgos en la era digital.

Las políticas continuas de perfeccionamiento brindan un fuerte respaldo al desarrollo de estos seguros. En 2023, el Ministerio de Industria y Tecnología de la Información y la Administración Nacional de Supervisión Financiera publicaron conjuntamente la “Opinión sobre la promoción del desarrollo normativo y saludable del seguro de ciberseguridad”, que define la vía de integración entre “tecnología + seguro”. Posteriormente, se lanzaron las primeras y segundas fases de pilotos de servicios de seguros de ciberseguridad. En marzo de 2026, el Ministerio de Ciencia y Tecnología y otros cuatro departamentos emitieron una opinión que promueve la innovación en el uso de seguros de ciberseguridad, continúa los pilotos de servicios, publica un catálogo de esquemas típicos y amplía el alcance de aplicación.

Bajo la guía de estas políticas, la demanda empresarial de seguros continúa creciendo. Han informado que, en los últimos años, con la aceleración de la digitalización de las empresas chinas y el impulso de la internacionalización, el mercado de seguros de ciberseguridad ha crecido de manera estable, con una expansión constante en primas. La motivación principal del mercado proviene de cuatro aspectos: primero, requisitos regulatorios y contractuales; segundo, demanda de colaboración en la cadena de suministro; tercero, riesgos de reclamaciones de terceros; y cuarto, aumento de la conciencia de gestión de riesgos en las empresas, con una mayor atención de la alta dirección a incidentes de ciberseguridad.

Desde la oferta del mercado, los productos de seguros de ciberseguridad se han enriquecido continuamente. Los productos principales se centran en la protección de pérdidas directas propias y en la responsabilidad hacia terceros, cubriendo principalmente las pérdidas económicas directas de la empresa y las responsabilidades legales frente a terceros.

Según información pública, todavía hay pocos productos estandarizados y maduros específicamente denominados “seguros de ciberseguridad IA”, y en el mercado predominan enfoques como “responsabilidad IA + cobertura ampliada de ciberseguridad”. Las aseguradoras y corredores están explorando continuamente nuevos modelos de servicio. Se sabe que, en los últimos tres años, Ping An Property & Casualty Insurance ha emitido más de 1500 pólizas, con primas que superan los 75 millones de yuanes, y ha proporcionado coberturas de más de 10 mil millones de yuanes en riesgos de ciberseguridad. Daxin China, por su parte, aprovecha recursos globales para ofrecer servicios integrales desde evaluación de riesgos previa, diseño de soluciones durante la aseguración, hasta gestión de reclamaciones post-contrato.

Retos y obstáculos en el desarrollo

Aunque el mercado de seguros de ciberseguridad continúa creciendo, aún enfrenta problemas como la descoordinación entre oferta y demanda, y la falta de estándares claros. Los expertos consideran que, para un desarrollo saludable del mercado, es necesario fortalecer la innovación tecnológica y la implementación comercial, y colaborar en múltiples frentes para proteger mejor la seguridad en la era digital.

Yang Fan, gerente general de Pàipái Wǎn Insurance Agency, afirmó a un periodista del “Securities Daily” que, por un lado, las empresas aún no tienen suficiente conciencia del riesgo, tienden a priorizar la conformidad y subestiman la protección; por otro lado, la oferta de productos se ve limitada por la falta de estándares unificados de evaluación de riesgos y datos históricos de pérdidas, lo que dificulta la fijación de precios, la suscripción y genera productos homogéneos. Además, las cadenas de valor para la cuantificación del riesgo previo y la evaluación de daños en reclamaciones aún no están completamente desarrolladas, lo que restringe el crecimiento del mercado.

Un responsable de Ping An Property & Casualty señaló que, en comparación con los seguros de automóviles y otros seguros patrimoniales, los datos de primas y reclamaciones en ciberseguridad son mucho menores, y las técnicas de ataque en constante evolución plantean grandes desafíos para las aseguradoras. Además, el ecosistema de seguros de ciberseguridad aún necesita perfeccionarse. La colaboración entre diferentes actores requiere más práctica, y actualmente las aseguradoras se concentran en los productos en sí, sin haber desarrollado aún modelos de servicio maduros.

Por otra parte, las nuevas formas de negocio y tecnologías elevan la complejidad del riesgo, pero las soluciones de transferencia de riesgo y productos relacionados aún son limitados. Han Yì señaló que los productos existentes en el mercado se diseñan principalmente para riesgos tradicionales, y aún no existen mecanismos de protección adecuados frente a nuevos riesgos derivados de la IA, como que el propio sistema IA se convierta en un objetivo de ataque. Para particulares y pequeñas empresas, la protección relacionada también es escasa.

Para impulsar mejor la implementación de seguros de ciberseguridad y construir un ecosistema saludable, un responsable de Ping An recomienda fortalecer la orientación a las empresas, estableciendo un sistema de políticas que combine “obligatoriedad, subsidios y estímulos”, para aumentar la voluntad de contratación. Además, es importante acelerar la construcción de estándares sectoriales, establecer sistemas de evaluación de riesgos cuantificables y definir claramente responsabilidades y daños en incidentes. También, se debe perfeccionar la oferta de productos y modelos de servicio, promoviendo la innovación en productos.

Yang Fan sugiere explorar activamente mecanismos de dispersión de riesgos como “seguros + reaseguros”, introducir formas innovadoras como los seguros parametrizados, y promover una integración profunda entre seguros de ciberseguridad y servicios relacionados, para mejorar la resiliencia y capacidad de recuperación de las empresas ante incidentes cibernéticos.

En general, con la continua penetración de la tecnología IA y el desarrollo de la economía digital, los riesgos en ciberseguridad serán cada vez más complejos y diversos. Los seguros de ciberseguridad, como herramienta principal de transferencia de riesgos, enfrentan oportunidades sin precedentes. Sin embargo, problemas como la descoordinación entre oferta y demanda y la baja integración del ecosistema aún limitan el mercado, por lo que se requiere colaboración multisectorial y esfuerzos precisos. Solo mediante la innovación en productos y la perfección del sistema se podrá aprovechar plenamente el papel del seguro de ciberseguridad como “barrera de seguridad” y consolidar una base sólida para el desarrollo de alta calidad de la economía digital.