Redacción Digital Inside España
El entorno cibernético al que hacen frente las corporaciones españolas ha experimentado una evolución notable hacia una mayor complejidad e interconexión. Durante el año 2024, la proporción de declaración de incidentes por ataques informáticos se situó en un 4,34 por ciento. Sin embargo, el ejercicio 2025 evidenció un cambio de escenario, registrando sucesos que paralizaron múltiples equipos de forma simultánea y que lograron expandirse a través de las cadenas de suministro corporativas. La frecuencia de incidentes cibernéticos notificados por las empresas experimentó un crecimiento sustancial en 2025, alcanzando casi el 11 por ciento, lo que representa un incremento del 143 por ciento respecto al año precedente. Este ascenso se explica tanto por el uso de utilidades ofensivas más avanzadas y rápidas por parte de los asaltantes, como por una mayor sensibilización de las organizaciones frente a estas vulnerabilidades, tal y como apuntan desde la dirección en España de la firma aseguradora tecnológica Stoïk.
Juan Ignacio Ramallo, Country Manager de Stoïk en España declara: “Este aumento no solo se debe a la intensificación de los ataques por parte de los ciberdelincuentes en los últimos tiempos, que cuentan con herramientas cada vez más sofisticadas con las que atacar de manera más rápida y sencilla, sino que las empresas parecen ser cada vez más conscientes de los riesgos cibernéticos”.
Al analizar las vías de acceso empleadas para quebrar las defensas corporativas, la vulneración de las cuentas de correo electrónico se erige como el principal vector de entrada, aglutinando el 59 por ciento de los sucesos. A este método le sigue la intrusión a través de activos expuestos a la red pública, con un 12 por ciento, y el acceso no autorizado a sistemas internos, que representa el 7 por ciento de los casos. Aunque estas dos últimas modalidades técnicas presentan una menor asiduidad, resultan significativas debido a que exponen una mayor parte de la infraestructura tecnológica. Por su parte, el secuestro de datos mantiene una cuota del 5 por ciento del volumen total, destacando por su alta capacidad para interrumpir la operatividad y la actividad comercial.
El transcurso de 2025 también supuso la consolidación de los programas maliciosos diseñados específicamente para la sustracción de información confidencial. Los atacantes han adoptado estrategias de ocultación mediante el uso de herramientas cotidianas, una táctica que camufla el software dañino bajo la apariencia de sistemas legítimos, como pueden ser los archivos PDF o las extensiones de los navegadores web. Esta metodología permite a los asaltantes sortear las barreras de protección tradicionales e introducirse en los flujos de trabajo habituales de las plantillas. Además, la proliferación de esta amenaza se ha visto acelerada por la aplicación de la IA generativa, una tecnología que facilita la creación masiva de este código informático hostil, reduciendo drásticamente los costes de operación para los delincuentes. Ante este panorama, los expertos técnicos recomiendan reforzar la monitorización de los dispositivos finales y mantener una formación constante de los usuarios.
Toda esta información ha sido recopilada en la tercera entrega del informe anual sobre siniestralidad cibernética elaborado por Stoïk. El documento, basado en los datos agregados de una cartera superior a los 11.000 clientes a nivel europeo, persigue el objetivo de proporcionar inteligencia operativa a mediadores y empresas para anticipar la evolución del riesgo.
Jules Veyrat, CEO y cofundador de Stoïk afirma: “En toda nuestra cartera de clientes, nuestro equipo de respuesta a emergencias informáticas interno (CERT) se enfrentó a incidentes más complejos, persistentes y conectados entre sí si lo comparamos con años anteriores. Esta aceleración no solo refleja un panorama de amenazas cambiante, sino que pone de manifiesto hasta qué punto el riesgo cibernético está hoy plenamente integrado en las operaciones comerciales diarias de las compañías”.
Esta situación confirma que la gestión de las vulnerabilidades digitales ha superado la esfera puramente informática para establecerse como un elemento ineludible en las operaciones diarias de las organizaciones.
