En un mundo cada vez más digitalizado, donde las empresas dependen de sistemas interconectados para operar y crecer, la ciberseguridad se ha convertido en una prioridad estratégica. Sin embargo, el año 2024 dejó claro que este entorno no está exento de riesgos. Así, España se mantiene como uno de los países más golpeados por los ciberataques en Europa, con un impacto económico estimado de aproximadamente 30.000 millones de euros anuales, según el último informe económico de la Secretaría de Estado de Presupuestos y Gastos del Ministerio de Hacienda.

Bajo este contexto, Stoïk -primera insurtech de Europa especializada en riesgos cibernéticos para pequeñas y medianas empresas con ingresos de hasta 1.000M de euros- ha presentado su Informe de Siniestros Cibernéticos 2024. Este análisis exhaustivo, basado en datos de más de 5.000 asegurados en Europa, pone el foco en la siniestralidad derivada de los incidentes cibernéticos, desglosando los tipos de siniestros más frecuentes, su impacto financiero y la evolución de las amenazas digitales, además de analizar cómo estas afectan directamente a la continuidad operativa de las empresas.

En 2024, la frecuencia de siniestros declarados por los asegurados de Stoïk debido a ciberataques alcanzó el 4,34%, lo que supone un incremento del 12% respecto al 3,87% registrado en 2023. Sin embargo, este aumento en la frecuencia de siniestros resulta moderado si se compara con las cifras globales de ciberataques registradas en España.

Según datos del Instituto Nacional de Ciberseguridad (INCIBE), en España los incidentes de ciberseguridad gestionados en 2024 registraron un aumento del 20% respecto al año anterior. De esta manera, es evidente que, aunque los ataques son cada vez más frecuentes, la combinación de seguros especializados y estrategias de prevención está ayudando a limitar el impacto directo en términos de costes económicos.

Entre las categorías más relevantes, el compromiso de cuentas de correo electrónico fue la vía de ataque más frecuente, representando el 30% de los casos. Este tipo de incidente suele estar impulsado por técnicas de phishing y la falta de autenticación multifactor, lo que facilita el acceso no autorizado a información sensible.

Por su parte, el fraude por transferencia bancaria representó el 23% de los siniestros, consolidándose como una amenaza creciente con un impacto financiero directo significativo para las empresas afectadas. Aunque menos frecuente, el ransomware, responsable del 12,4% de los incidentes siniestros declarados, sigue siendo uno de los más temidos debido a su capacidad para paralizar operaciones y generar graves consecuencias económicas.

Finalmente, el compromiso de activos internos (18,4%) y de activos expuestos en internet (9,2%) refleja la explotación de vulnerabilidades técnicas, subrayando la importancia de reforzar la seguridad en sistemas críticos y accesibles desde el exterior. Y es que no hay que obviar que en España las brechas de seguridad pueden llegar a suponer pérdidas de hasta un 8% de los ingresos para las empresas, tal y como indica un informe de Fastly, lo que subraya la gravedad de estos incidentes en términos financieros.

“La creciente sofisticación de las amenazas cibernéticas y su impacto en las empresas nos recuerdan que la ciberseguridad ya no es un lujo, sino una necesidad estratégica. En Stoïk, trabajamos para ofrecer soluciones que no solo protejan a las organizaciones frente a los riesgos actuales, sino que también les permitan anticiparse a los desafíos del futuro«, declara Jules Veyrat, CEO y cofundador de Stoïk. «Un ejemplo de ello es que, el 74% de los incidentes relacionados con ransomware que registramos en 2024 se resolvieron en menos de una semana, algo que refleja nuestra capacidad para minimizar tanto el tiempo de recuperación como el impacto económico de estos ataques«.

Los ciberataques que marcaron 2024: del CNMC en España, a los Juegos Olímpicos

El año 2024 estuvo marcado por varios ciberataques significativos que pusieron de manifiesto la fragilidad del ecosistema digital global. Uno de los casos más destacados fue el ataque de ransomware contra Axido en junio, que no solo afectó directamente a la empresa, sino que también tuvo un efecto dominó sobre sus clientes y socios. La desconexión de los sistemas de Axido para contener el ataque generó interrupciones prolongadas y pérdidas significativas para las empresas dependientes de sus servicios, subrayando la importancia de diversificar proveedores y reforzar los planes de continuidad de negocio.

De igual manera, durante los Juegos Olímpicos de París 2024, aunque no se registraron incidentes graves que afectaran el desarrollo del evento, los ciberdelincuentes aprovecharon el entusiasmo generado para lanzar campañas masivas de phishing. En este sentido, desde Stoïk se hicieron diferentes simulaciones a través del uso de su herramienta de ciberseguridad, Stoïk Protect, para evaluar la vulnerabilidad de los usuarios ante correos electrónicos fraudulentos relacionados con los Juegos. En concreto, se descubrió que el 45% de los emails enviados fueron abiertos, y el 33% de quienes los abrieron compartieron sus datos personales, cifra muy superior al promedio del 10% registrado en otras campañas de concienciación no relacionadas con este evento deportivo.

Fuera de esta simulación, los ciberdelincuentes lograron robar miles de registros de datos durante los Juegos mediante correos fraudulentos. Aunque no tuvieron un impacto directo en el evento, las consecuencias comenzaron a manifestarse posteriormente y a partir de septiembre se registró un aumento significativo en los ataques de ransomware, afectando a grandes empresas europeas como Auchan, Volkswagen, Norauto, AEP GmbH y la operadora francesa Free, cuyas filtraciones de datos acapararon la atención mediática.

«En un mundo cada vez más interconectado, nuestra dependencia de las tecnologías digitales ha elevado los riesgos a niveles sin precedentes, exponiéndonos a una vulnerabilidad global. Basta un solo fallo para desencadenar consecuencias de alcance mundial, con impactos profundos y duraderos. El año 2024 ha sido un recordatorio contundente de que las amenazas cibernéticas no respetan límites geográficos ni sectoriales, subrayando la necesidad urgente de adoptar un enfoque estratégico, coordinado y verdaderamente internacional para mitigar estos desafíos”, reflexiona Veyrat.

En España hubo dos ciberataques que acapararon la atención mediática por su magnitud. En diciembre de 2024, la Comisión Nacional de los Mercados y la Competencia (CNMC) sufrió un ataque masivo que resultó en el acceso no autorizado a más de 2.000 millones de registros de datos sensibles de usuarios de telefonía móvil bajo su custodia. La gravedad del incidente llevó a la Audiencia Nacional a clasificarlo como un delito contra la seguridad nacional, destacando la necesidad de proteger infraestructuras críticas. Tras el ataque, la CNMC adoptó medidas adicionales para reforzar sus sistemas y está revisando sus procesos de seguridad de la información para evitar futuros incidentes.

Otro caso significativo ocurrió en noviembre, cuando el Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA), el mayor centro de investigación del CSIC, fue víctima de un ataque de ransomware perpetrado por el grupo RansomHub. Los hackers secuestraron cientos de equipos y exigieron un rescate para liberarlos, dejando a los 650 empleados sin acceso a internet ni capacidad operativa durante casi tres meses.