Pese a no ser el ciberataque más común, el ransomware sigue siendo el ciberataque más temido por parte de las empresas españolas, debido a su alto impacto financiero. De hecho, tal y como han podido observar desde Stoïk, primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros, la frecuencia de los ataques de ransomware se duplicó en los primeros meses de 2025, pasando del 0,54% de 2024 al 1,1% de los primeros meses de este año, según datos obtenidos de la cartera de clientes de Stoïk, con más de 6.000 asegurados.
De esta forma, el ransomware fue el responsable del 12% de los incidentes declarados como siniestros durante el 2024, por detrás del compromiso de cuentas de correo electrónico (30%), el compromiso de un activo interno (18%) y el fraude (23%). En este sentido, IBM revelaba que el ransomware tuvo un coste promedio por ataque de 4,33 millones de euros, consolidándose como una de las principales amenazas cibernéticas a nivel global, tanto por su frecuencia como por su impacto financiero.
“Este tipo de ataques conlleva pérdidas operativas significativas para las empresas afectadas, además de generar altos costes relacionados con la respuesta ante incidentes, como la gestión de crisis y la restauración de sistemas, pudiendo generar grandes dificultades entre partners y clientes de la compañía”, afirma Diego Montojo, Cyber Underwriter para Iberia en Stoïk.
La profesionalización de los atacantes, una realidad cada vez más temida
Stoïk ha podido observar que los atacantes ya no sólo roban datos sobre las compañías a las que atacan, sino que también contactan directamente con los clientes y partners de estas para pedirles un rescate por la información comprometida, amenazando con publicar la información sustraída si no se cumple con su petición.
Por otro lado, la aparición de los «infostealers» –programas maliciosos diseñados para recopilar información sensible almacenada localmente– y el auge del modelo Ransomware as a Service (RaaS) están facilitando la propagación de este tipo de ataques. Así, el RaaS permite que grupos no especializados accedan a herramientas avanzadas, democratizando el acceso al cibercrimen y aumentando exponencialmente el riesgo para las empresas.
La autenticación multifactor y las copias de seguridad, claves para combatir los ataques de ransomware
Pese a que cada vez más las empresas son conscientes de la amenaza que existe, parece que aún hay muchas cuestiones que las compañías no están teniendo en cuenta para protegerse ante el riesgo. De hecho, según ha podido observar Stoïk, la mayoría de los incidentes de ransomware están relacionados con errores humanos o vulnerabilidades ya observadas, pero no resueltas.
“Implementar la autenticación multifactor es fundamental para bloquear accesos no autorizados mediante el robo de contraseñas. Es una medida sencilla pero efectiva que puede marcar la diferencia entre sufrir un ataque o evitarlo”, analiza Montojo.
Además, ante este tipo de ataques, se ha demostrado que existe una correlación entre la configuración de las copias de seguridad y los ciberataques. Así, en el último año, en el 100% de los casos donde la gestión del ransomware se resolvió en menos de 12 horas, las empresas contaban con copias de seguridad restaurables. Por el contrario, en aquellos casos donde la recuperación tomó más de una semana, las copias de seguridad eran insuficientes o estaban mal configuradas, dificultando la restauración completa de los sistemas.
“Es primordial que se haga una vigilancia activa de posibles vulnerabilidades, contando con un equipo capacitado para identificarlas y poner solución a dichas amenazas”, destaca el Suscriptor Cyber para Iberia de Stoïk.
Stoïk refuerza sus sistemas de protección ante el aumento de la amenaza por ransomware
En un entorno donde el riesgo cero no existe, las empresas deben combinar medidas preventivas con soluciones reactivas. Esto incluye no solo implementar software avanzado de ciberseguridad, sino también contratar seguros cibernéticos que les permitan cubrirse ante los elevados costes derivados de un ataque.
Ante la creciente alerta por ransomware, Stoïk ofrece un modelo híbrido que permite a las empresas cubrir todos los aspectos posibles frente a un ataque, además de poder hacerlo desde una única plataforma, lo que facilita todo el proceso y la comunicación con las compañías.
Además, la compañía ha reforzado sus sistemas de protección ante el aumento de la amenaza, desarrollando medidas centradas en prevenir ataques de ransomware para mantener protegidos a sus asegurados. De igual forma, la compañía ha reforzado su seguimiento de los equipos cibernéticos para ayudar a las empresas a detectar y corregir vulnerabilidades.
De igual forma, Stoïk ha perfeccionado su escáner externo, que forma parte de su herramienta de protección Stoïk Protect, una plataforma disponible para todos sus asegurados. Esta herramienta, que hace una vigilancia periódica de las posibles vulnerabilidades, ahora cuenta con un sistema reforzado para el registro de infostealer, pudiendo identificar a los usuarios comprometidos, permitiendo a las empresas ser más conscientes de los posibles riesgos y corregirlos.
Por último, la empresa de origen francés ha desplegado su solución ‘MDR Stoïk’, un EDR gestionado (Detección y Respuesta en puntos finales) para hacer frente a la amenaza. De hecho, gracias a esta solución, ninguno de sus clientes asegurados equipados con este servicio sufrió un ataque de ransomware desde su adopción.
