En medio de una creciente oleada de ciberataques que han puesto en jaque a gigantes como SK Telecom y Seoul Guarantee Insurance, Corea del Sur está experimentando una transformación silenciosa pero crucial: el despegue del mercado de ciberseguros. A pesar de su lento arranque y escasa adopción empresarial, aseguradoras como Hanwha General Insurance y Samsung Fire & Marine están liderando el cambio ante un contexto de amenazas digitales cada vez más frecuentes y costosas.
Ciberincidentes en alza: de 630 a casi 1.900 en cuatro años
El número de ciberincidentes reportados en Corea del Sur se ha triplicado desde 2020, pasando de 630 casos a 1.887 en 2024, según datos de la Korea Internet & Security Agency (KISA). Solo en la primera mitad de 2025 se han registrado ataques de alto impacto a empresas como GS Retail, Olive Young, Yes24 o la propia SK Telecom, cuyo robo masivo de datos USIM ha afectado a más de 23 millones de clientes.
Hanwha lidera con el primer centro especializado en riesgo cibernético
Ante este panorama, Hanwha General Insurance ha dado un paso estratégico: en noviembre de 2024 lanzó su Centro de Gestión de Riesgos Cibernéticos, el primero creado por una aseguradora coreana. La compañía ha establecido una alianza tripartita con la firma internacional de ciberseguridad Theori y el prestigioso bufete Shin & Kim, especializado en derecho digital.
Por su parte, Samsung Fire & Marine ha creado un equipo dedicado a riesgos cibernéticos y en mayo lanzó un producto adaptado a pymes, centrado en empresas con ingresos inferiores a 100.000 millones de wones (unos 72 millones de euros) y menos de 3 millones de datos personales bajo su gestión.
Un mercado aún incipiente, pero con potencial
A pesar del crecimiento de la amenaza, el mercado coreano del ciberseguro sigue siendo minúsculo. Según un informe de Munich Re, Corea del Sur apenas representa 50 millones de dólares en primas de ciberseguros, lo que equivale al 0,3 % del total mundial, colocándola entre los mercados más pequeños de Asia.
A nivel nacional, solo representa el 1 % del mercado de seguros no sanitarios y la concienciación es alarmantemente baja: apenas el 14,5 % de las empresas encuestadas por KISA en 2024 sabían que existía este tipo de seguro, y solo el 2,7 % habían contratado una póliza.
¿Qué explica este rezago?
El problema va más allá del desconocimiento. En muchos casos, las empresas aún perciben el ciberseguro como una respuesta secundaria y no como una herramienta preventiva esencial. La última encuesta de KISA reveló que solo la mitad de las 6.500 compañías participantes tenían un presupuesto asignado a seguridad de datos —frente al 68 % en 2022—. Y de ellas, el 75 % destinaba menos de 5 millones de wones (menos de 3.400 euros) al año.
El único seguro obligatorio en la actualidad es el de responsabilidad por filtración de datos personales, y solo afecta a empresas que manejan más de 10.000 datos y tienen ingresos superiores a 1.000 millones de wones. Pero ni siquiera esa obligación está cumpliéndose: solo el 10 % de las empresas elegibles —unas 7.800— estaban registradas en 2024.
Brechas millonarias sin cobertura: el caso SK Telecom
Este vacío se ha hecho evidente en el caso de SK Telecom, cuya póliza cubría únicamente 3.000 millones de wones, incluyendo el mínimo legal obligatorio de 1.000 millones. Solo el coste de reemplazar las tarjetas USIM afectadas se estima en 170.000 millones de wones, lo que pone en evidencia la escasa capacidad de cobertura actual.
En una audiencia parlamentaria, el legislador Lee Hai-min, del partido Rebuilding Korea, fue tajante: “El seguro obligatorio actual no alcanza para compensar adecuadamente a los consumidores en ataques de esta escala”.
Barreras para las aseguradoras: riesgos intangibles y correlacionados
Desde el lado de las aseguradoras, los retos también son significativos. Los riesgos cibernéticos son difíciles de cuantificar, están interconectados globalmente y pueden provocar pérdidas masivas simultáneas. Según Kwon Soon-il, del Instituto de Investigación de Seguros de Corea, se necesitan incentivos fiscales, subsidios de primas y regulaciones claras para estimular el desarrollo del sector.
Un cambio de tendencia: sube la demanda empresarial
A raíz de los recientes ataques, la demanda de productos más robustos está creciendo. “Antes, las empresas solo contrataban coberturas básicas. Ahora buscan pólizas personalizadas, con cláusulas de respuesta rápida y sin duplicidades con otros seguros”, explicó un portavoz del sector.
El resultado es un cambio palpable: entre noviembre de 2024 y junio de 2025, los ingresos de ciberseguros de **Hanwha General Insurance crecieron un 200 %. Y aunque el mercado coreano sigue siendo pequeño, se espera que alcance los 90 millones de dólares en 2027, un crecimiento del 80 % según Munich Re.
A nivel global, la consultora prevé que el mercado mundial de ciberseguros crezca un 37 %, hasta los 21.000 millones de dólares para 2027.
Conclusión
El caso de Corea del Sur refleja un dilema compartido por muchas economías avanzadas: la velocidad del avance digital supera a la capacidad de protegerse ante sus riesgos. Si bien los recientes incidentes han servido como catalizador, el país aún necesita una transformación estructural en cultura de ciberseguridad, regulación y cobertura aseguradora.
La buena noticia es que los primeros pasos ya se están dando. Y en un entorno donde el riesgo cibernético es la principal preocupación empresarial a nivel mundial, según Allianz y Travelers, cada movimiento cuenta.
Preguntas frecuentes (FAQ)
¿Qué es el ciberseguro?
Es una póliza que cubre riesgos relacionados con ciberataques, como robo de datos, interrupción del servicio, extorsión digital o pérdida reputacional.
¿Por qué es tan baja la adopción en Corea?
Por falta de cultura preventiva, percepciones erróneas de los riesgos digitales y una regulación poco exigente hasta ahora.
¿Quiénes están más expuestos?
Empresas con grandes volúmenes de datos personales, proveedores de servicios digitales, fintech, retail, salud, telecomunicaciones y pymes con escasa protección.
¿Cuál es la tendencia global?
Crecimiento acelerado. Las amenazas aumentan y las empresas —especialmente en Europa y EE.UU.— están integrando el ciberseguro como parte de su estrategia de gestión de riesgos.
vía: theinvestor.co.kr
