Grupo Aseguranza

Según la insurtech Stoïk, basándose en datos obtenidos de su cartera de clientes, la frecuencia de ciberataques de ransomware se ha duplicado en los primeros meses de 2025, pasando del 0,54% en 2024 al 1,1%.

En 2024, el ransomware fue el responsable del 12% de los ciberincidentes declarados como siniestros por Stoïk. "Este tipo de ataques conlleva pérdidas operativas significativas para las empresas afectadas, además de generar altos costes relacionados con la respuesta ante incidentes, como la gestión de crisis y la restauración de sistemas, pudiendo generar grandes dificultades entre partners y clientes de la compañía", afirma Diego Montojo, Cyber Underwriter para Iberia de la insurtech.

Según está percibiendo Stoïk, los ciberatacantes ya no solo roban datos sobre las empresas a las que atacan, sino que también contactan directamente con sus clientes y partners para pedirles un rescate por la información comprometida. Además, la insurtech advierte de que estos ciberataques se están propagando por la aparición de los 'infostealers', programas maliciosos diseñados para recopilar información sensible almacenada localmente, y el auge del Ransomware as a Service (RaaS), que permite que grupos no especializados accedan a herramientas avanzadas, democratizando el acceso al cibercrimen y aumentando exponencialmente el riesgo para las empresas.

Por otro lado, Stoïk ha detectado que la mayoría de los incidentes de ransomware están relacionados con errores humanos o vulnerabilidades ya observadas pero no resueltas. "Implementar la autenticación multifactor es fundamental para bloquear accesos no autorizados mediante el robo de contraseñas. Es una medida sencilla pero efectiva que puede marcar la diferencia entre sufrir un ataque o evitarlo", ha recomendado Diego Montojo.

Además, ante este tipo de ataques, explican en Stoïk que se ha demostrado que existe una correlación entre la configuración de las copias de seguridad y los ciberataques. Así, en el último año, en el 100% de los casos donde la gestión del ransomware se resolvió en menos de 12 horas, las empresas contaban con copias de seguridad restaurables. Por el contrario, en aquellos casos donde la recuperación tomó más de una semana, las copias de seguridad eran insuficientes o estaban mal configuradas, dificultando la restauración completa de los sistemas. "Es primordial que se haga una vigilancia activa de posibles vulnerabilidades, contando con un equipo capacitado para identificarlas y poner solución a dichas amenazas", ha destacado el Suscriptor Cyber para Iberia de Stoïk.

Ante el aumento de estas ciberamenazas, Stoïk anuncia que ha reforzado sus sistemas de protección, desarrollando medidas centradas en prevenir ataques de ransomware para mantener protegidos a sus asegurados. De igual forma, la compañía ha reforzado su seguimiento de los equipos cibernéticos para ayudar a las empresas a detectar y corregir vulnerabilidades. Y ha perfeccionado su escáner externo.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.