AmTrust abre una nueva división de riesgos cibernéticos centrada en la atención médica

Los ciberdelincuentes tienen especialmente en la mira el sector sanitario. Solo en Italia, desde enero de 2023, se han producido una media de 3,5 ciberataques al mes contra centros sanitarios, con importantes impactos en la continuidad y la confidencialidad de los servicios. En 2024 se registró un preocupante aumento del +111% respecto al año anterior. Según la Agencia Nacional de Ciberseguridad, muchas de estas brechas son posibles debido a lagunas en los protocolos de seguridad y a una capacitación inadecuada del personal. Pero el fenómeno no afecta sólo al ámbito sanitario. Según el informe Clusit 2025, en Italia los ciberataques graves han aumentado un 15% en tan solo un año. Con el 1% del PIB mundial, nuestro país sufre el 10% de los ataques globales: un dato que pone de relieve una vulnerabilidad sistémica que debe ser abordada con urgencia. Estos incidentes, a menudo basados ​​en técnicas como ransomware y phishing, pueden causar interrupciones críticas en los servicios de atención médica, riesgos para la privacidad del paciente y daños económicos y de reputación significativos.

Partiendo también del análisis de estos datos, AmTrust Seguros, compañía líder en el mercado de responsabilidad civil profesional, ha puesto en marcha una nueva unidad de negocio dedicada al Riesgo Cibernético. La iniciativa representa una evolución estratégica del portafolio de AmTrust, que en 15 años de actividad ha consolidado su papel en el sector de responsabilidad civil sanitaria y mala praxis médica, para la protección de hospitales, clínicas y profesionales de la salud con más del 40% de cobertura estipulada con entidades hospitalarias y con más de 100 mil médicos asegurados. Actualmente, de los 300 millones de dólares en primas que se recaudan en Italia, aproximadamente el 90% corresponde al sector salud. Pero ahora la empresa, que forma parte del gigante estadounidense AmTrust Financial Services, quiere aprovechar su posicionamiento en el mercado desarrollando seguros cibernéticos. “Hemos tomado esta decisión como respuesta a un contexto global cada vez más expuesto a ciberataques, violaciones de datos sensibles y daños operativos causados ​​por vulnerabilidades digitales”, explicó a Il Sole-24 Ore Matteo Baviello, recientemente nombrado CEO de AmTrust Assicurazioni.

Baviello se unió a AmTrust Assicurazioni en 2019, junto a Emmanuele Netzer, como responsable de asuntos legales y corporativos, iniciando una trayectoria de crecimiento que le llevó a asumir el cargo de Chief Legal, Governance & People en 2023 y, posteriormente, el de General Manager en 2024. Desde finales de mayo de 2025, es el nuevo líder operativo de la compañía, con el objetivo de consolidar aún más su posicionamiento en el mercado italiano y definir futuras estrategias de desarrollo basadas también en el refuerzo del equipo con expertos en ciberriesgos. «La concienciación sobre los riesgos es cada vez mayor, sobre todo en el mundo profesional —explica Baviello—, donde, sin embargo, hay poca información. Por eso, estamos creando un importante proyecto de Academia dedicado a los clientes (incluidos los potenciales) que involucra a intermediarios en sinergia con nuestra red de distribución altamente especializada». La Academia fue creada en 2024 pero es parte de un camino que ha evolucionado con el tiempo y se ha enriquecido este año con la introducción de un comité científico. En detalle, el comité científico está presidido por Giovanni Dell'Elce, mientras que entre sus miembros se encuentran Simone Grassi y Antonio Palmese, médicos forenses expertos en responsabilidad sanitaria; Matteo Ambrosoli y Raffaella Muroni, profesores de derecho procesal civil y Marco Rodolfi, socio de THMR.

El mundo de referencia son sobre todo los establecimientos sanitarios privados que son los más atentos a los tipos de riesgo y a las soluciones aseguradoras. Existen varias teorías sobre por qué los datos de salud son tan valiosos. «Un historial médico contiene toda la información sobre la cual puedo construir múltiples estafas - explica Baviello -. Y según datos publicados por la agencia de ciberseguridad, el valor de un historial médico en la dark web puede oscilar entre 300 y mil dólares, mucho más que una tarjeta de crédito que se cambia por unos 30 euros. Las violaciones de datos generalmente son causadas por errores cometidos por los empleados y es por eso también que debemos centrarnos en la capacitación para prevenir y mitigar los riesgos”.