Redacción Digital Inside España
En los primeros meses de 2025, la tasa de ataques de ransomware registrada entre la cartera de clientes de Stoïk se ha elevado al 1,1%, duplicando el 0,54% observado durante 2024. Estos datos, recogidos en el Informe de Siniestros Cibernéticos 2024 elaborado por la insurtech europea Stoïk, ponen de manifiesto un preocupante aumento en la incidencia de este tipo de amenazas.
Durante el 2024, ransomware fue responsable del 12% de los incidentes notificados como siniestros por las empresas, superado únicamente por el compromiso de cuentas de correo electrónico (30%), el compromiso de activos internos (18%) y el fraude (23%).
El impacto financiero de cada ataque de ransomware se sitúa, de media en 4,33 millones de euros, consolidando esta amenaza como una de las más costosas para las compañías a nivel global.
Profesionalización de los atacantes
Los ciberdelincuentes han evolucionado y ya no se limitan a sustraer información de las organizaciones; contactan directamente con clientes y partners para exigir un rescate por la información robada y amenazan con su publicación si no reciben el pago.
Por otra parte, el auge de los infostealers (programas maliciosos diseñados para recopilar datos sensibles almacenados localmente) y la expansión del modelo Ransomware as a Service (RaaS) han facilitado el acceso de grupos no especializados a herramientas avanzadas, democratizando el acceso al cibercrimen y elevando el riesgo para las empresas.
Medidas de protección recomendadas
Aunque la mayoría de los incidentes de ransomware tienen su origen en errores humanos o en vulnerabilidades conocidas pero no subsanadas, existen contramedidas sencillas que pueden marcar la diferencia. La autenticación multifactor es fundamental para impedir accesos no autorizados mediante contraseñas robadas.
La correcta configuración de copias de seguridad restaurables es clave para agilizar el proceso de recuperación. En los casos en que la resolución del ataque se completó en menos de 12 horas, las empresas disponían de copias de seguridad adecuadas. En cambio, cuando la restauración tardó más de una semana, las copias eran insuficientes o estaban mal configuradas.
Resulta igualmente imprescindible mantener una vigilancia activa de posibles vulnerabilidades, apoyada en un equipo especializado en identificación y mitigación de riesgos.
Refuerzo de la protección por parte de Stoïk
Frente a un riesgo que nunca puede reducirse a cero, Stoïk propone un modelo híbrido que combina soluciones preventivas con seguros cibernéticos, todo accesible desde una única plataforma.
La herramienta Stoïk Protect, que incluye un escáner externo periódico de vulnerabilidades, ha sido actualizada para incorporar un sistema reforzado de registro de infostealers, permitiendo identificar usuarios comprometidos y acelerar la corrección de fallos.
Además, la puesta en marcha de MDR Stoïk (un EDR gestionado) ha demostrado su eficacia: ninguno de los clientes que lo han implementado ha sufrido un ataque de ransomware desde su adopción.
