Marc Sureda
En un contexto de creciente sofisticación de los ataques de ransomware en España durante 2025, únicamente una de cada cinco empresas logra restablecer su operativa en menos de 12 horas tras sufrir una intrusión, según el Informe de Siniestros Cibernéticos 2024 publicado por Stoïk, una firma especializada en seguros cibernéticos para empresas de hasta mil millones de euros en ingresos.
Pese a que el 74% de las organizaciones afectadas por ransomware consiguió recuperar la actividad en menos de una semana, solo un reducido 22% lo hizo en las primeras 12 horas. Este margen de tiempo resulta clave tanto para minimizar el impacto económico como para preservar la confianza de clientes y socios.
Diego Montojo, Cyber Underwriter para Iberia en Stoïk explica que: «La rapidez en la reacción ante un incidente no solo limita el impacto económico, sino que también es esencial para preservar la confianza de los clientes y partners. En un entorno cada vez más digitalizado, estar preparado para actuar con eficacia es más importante que nunca«.
Copias de seguridad y tiempos de recuperación
Stoïk ha identificado una correlación directa entre la configuración correcta de las copias de seguridad y los tiempos de recuperación más rápidos. En el 100% de los casos en que las copias eran inmutables o desconectadas de la red, y estaban configuradas adecuadamente, las empresas lograron restablecer su operativa en menos de 12 horas.
Diego Montojo, Cyber Underwriter para Iberia en Stoïk apunta: “Conseguir recuperar toda una empresa tras un incidente de ciberseguridad en tan poco tiempo es toda una proeza. Esto ha sido posible gracias al avance de la tecnología, entre otros factores. Por ello, desde Stoïk trabajamos en la concienciación y la lucha por mejorar constantemente, ofreciendo el mejor servicio del que disponemos a nuestros asegurados”.
Por el contrario, las organizaciones que excedieron una semana de recuperación presentaban copias mal configuradas o parciales, o bien fallos en la restauración de archivos críticos. Este hallazgo pone en evidencia que muchas compañías sobreestiman la capacidad real de recuperación de sus sistemas ante un incidente grave.
El Cyber Underwriter para Iberia de Stoïk afirma y recomienda: “Un gran número de empresas creen tener sus copias de seguridad bien configuradas y restaurables cuando, en realidad, solo pueden restaurar una parte de los archivos. Mientras que restaurar un archivo o una máquina virtual es rápido, restablecer un servidor de archivos completo suele llevar varias horas más de lo previsto en el PCN (Plan de Continuidad del Negocio). Por ello, desde Stoïk, creemos que es importante que las compañías realicen dos pruebas anuales de restauración completa de copias de seguridad, para poder reiniciar la actividad rápidamente en caso de que suceda un incidente de ransomware”.
Prevención como eje de resiliencia
Más allá de las copias de seguridad, Stoïk identifica cuatro medidas clave que permiten a las organizaciones reducir el impacto de un ciberataque. En primer lugar, destaca la necesidad de contar con planes de continuidad de negocio y gestión de crisis, junto con ejercicios prácticos que preparen a los equipos ante posibles brechas.
En segundo lugar, recomienda la implantación de soluciones EDR (Endpoint Detection and Response) gestionadas, que permiten detectar amenazas de forma proactiva, aislar sistemas comprometidos e investigar incidentes con mayor agilidad. Esta tecnología también facilita la centralización de registros (logs), esenciales en cualquier análisis forense posterior.
En tercer lugar, refuerza la necesidad de almacenar las copias de seguridad críticas en dispositivos físicos aislados del entorno principal, lo que dificulta que el ransomware pueda alcanzar estos activos.
Por último, señala como imprescindible la autenticación multifactor (MFA), una capa adicional de protección que puede frenar accesos no autorizados incluso cuando una contraseña ha sido comprometida.
El informe también resalta la importancia de complementar las soluciones tecnológicas con una póliza de seguro especializada. Desde Stoïk señalan que muchas empresas todavía subestiman los costes reales de un siniestro, y que una cobertura adecuada puede ser decisiva para asegurar la viabilidad operativa y financiera tras un ataque.
La compañía defiende una aproximación que integre prevención, detección, recuperación y aseguramiento bajo un único paraguas, lo que facilitaría tanto la gestión de incidentes como la comunicación con los diferentes actores implicados.
En un entorno donde los ataques ya no son una posibilidad remota, sino una realidad cada vez más probable, Stoïk concluye que la preparación activa es más urgente que nunca.
