La frecuencia de ataques de ransomware se duplica en los primeros meses de 2025

Pese a no ser el ciberataque más común, el ransomware sigue siendo el ciberataque más temido por parte de las empresas españolas, debido a su alto impacto financiero. De hecho, tal y como han podido observar desde Stoïk, primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros, la frecuencia de los ataques de ransomware se duplicó en los primeros meses de 2025, pasando del 0,54% de 2024 al 1,1% de los primeros meses de este año, según datos obtenidos de la cartera de clientes de Stoïk, con más de 6.000 asegurados.

Image description

De esta forma, el ransomware fue el responsable del 12% de los incidentes declarados como siniestros durante el 2024, por detrás del compromiso de cuentas de correo electrónico (30%), el compromiso de un activo interno (18%) y el fraude (23%). En este sentido, IBM revelaba que el ransomware tuvo un coste promedio por ataque de 4,33 millones de euros, consolidándose como una de las principales amenazas cibernéticas a nivel global, tanto por su frecuencia como por su impacto financiero.

“Este tipo de ataques conlleva pérdidas operativas significativas para las empresas afectadas, además de generar altos costes relacionados con la respuesta ante incidentes, como la gestión de crisis y la restauración de sistemas, pudiendo generar grandes dificultades entre partners y clientes de la compañía”, afirma Diego Montojo, Cyber Underwriter para Iberia en Stoïk.

La profesionalización de los atacantes, una realidad cada vez más temida

Stoïk ha podido observar que los atacantes ya no sólo roban datos sobre las compañías a las que atacan, sino que también contactan directamente con los clientes y partners de estas para pedirles un rescate por la información comprometida, amenazando con publicar la información sustraída si no se cumple con su petición. 

Por otro lado, la aparición de los "infostealers" –programas maliciosos diseñados para recopilar información sensible almacenada localmente– y el auge del modelo Ransomware as a Service (RaaS) están facilitando la propagación de este tipo de ataques. Así, el RaaS permite que grupos no especializados accedan a herramientas avanzadas, democratizando el acceso al cibercrimen y aumentando exponencialmente el riesgo para las empresas.

La autenticación multifactor y las copias de seguridad, claves para combatir los ataques de ransomware

Pese a que cada vez más las empresas son conscientes de la amenaza que existe, parece que aún hay muchas cuestiones que las compañías no están teniendo en cuenta para protegerse ante el riesgo. De hecho, según ha podido observar Stoïk, la mayoría de los incidentes de ransomware están relacionados con errores humanos o vulnerabilidades ya observadas, pero no resueltas.

“Implementar la autenticación multifactor es fundamental para bloquear accesos no autorizados mediante el robo de contraseñas. Es una medida sencilla pero efectiva que puede marcar la diferencia entre sufrir un ataque o evitarlo”, analiza Montojo.

Además, ante este tipo de ataques, se ha demostrado que existe una correlación entre la configuración de las copias de seguridad y los ciberataques. Así, en el último año, en el 100% de los casos donde la gestión del ransomware se resolvió en menos de 12 horas, las empresas contaban con copias de seguridad restaurables. Por el contrario, en aquellos casos donde la recuperación tomó más de una semana, las copias de seguridad eran insuficientes o estaban mal configuradas, dificultando la restauración completa de los sistemas.

“Es primordial que se haga una vigilancia activa de posibles vulnerabilidades, contando con un equipo capacitado para identificarlas y poner solución a dichas amenazas”, destaca el Suscriptor Cyber para Iberia de Stoïk.

Stoïk refuerza sus sistemas de protección ante el aumento de la amenaza por ransomware

En un entorno donde el riesgo cero no existe, las empresas deben combinar medidas preventivas con soluciones reactivas. Esto incluye no solo implementar software avanzado de ciberseguridad, sino también contratar seguros cibernéticos que les permitan cubrirse ante los elevados costes derivados de un ataque.

Ante la creciente alerta por ransomware, Stoïk ofrece un modelo híbrido que permite a las empresas cubrir todos los aspectos posibles frente a un ataque, además de poder hacerlo desde una única plataforma, lo que facilita todo el proceso y la comunicación con las compañías.

Además, la compañía ha reforzado sus sistemas de protección ante el aumento de la amenaza, desarrollando medidas centradas en prevenir ataques de ransomware para mantener protegidos a sus asegurados. De igual forma, la compañía ha reforzado su seguimiento de los equipos cibernéticos para ayudar a las empresas a detectar y corregir vulnerabilidades.

De igual forma, Stoïk ha perfeccionado su escáner externo, que forma parte de su herramienta de protección Stoïk Protect, una plataforma disponible para todos sus asegurados. Esta herramienta, que hace una vigilancia periódica de las posibles vulnerabilidades, ahora cuenta con un sistema reforzado para el registro de infostealer, pudiendo identificar a los usuarios comprometidos, permitiendo a las empresas ser más conscientes de los posibles riesgos y corregirlos.

Por último, la empresa de origen francés ha desplegado su solución 'MDR Stoïk', un EDR gestionado (Detección y Respuesta en puntos finales) para hacer frente a la amenaza. De hecho, gracias a esta solución, ninguno de sus clientes asegurados equipados con este servicio sufrió un ataque de ransomware desde su adopción.

Tu opinión enriquece este artículo:

España cae al octavo puesto en el ranking europeo de puntualidad aérea

Durante el primer semestre de 2025 España bajó al noveno puesto -de un total de 43- en el ranking europeo de puntualidad en los vuelos, según los datos publicados por Eurocontrol. Concretamente, el 19,2% de los vuelos aterrizó con retraso respecto del horario previsto -es decir, 80,8% de puntualidad-. En 2024, España logró situarse como el quinto país más puntual de Europa y, en 2023, fue el octavo. 

Lucciano’s desembarca en Granada con una tienda inspirada en La Alhambra

Lucciano’s, la marca internacional de helados premium, continúa su expansión en España con la apertura de una nueva tienda en el corazón de Granada. El local, ubicado en el centro de la localidad andaluza, en Reyes Católicos 45, abrirá sus puertas este próximo miércoles 9 de julio, reforzando su presencia en el sur de España y consolidando su plan de crecimiento nacional, donde ya cuenta con cinco tiendas abiertas, dos de ellas en Andalucía.

Qonto solicita licencia bancaria para acelerar la innovación financiera y alcanza los 600.000 clientes en Europa

Qonto ha presentado solicitud de licencia bancaria al supervisor bancario de Francia, lo que le permitirá ofrecer una mayor capacidad de préstamo, ahorro e inversión en los mercados europeos donde opera, entre los que se encuentra España. También ayudará a reforzar la solución financiera integrada de Qonto con una oferta bancaria más independiente y competitiva.

8 de cada 10 jóvenes de la Generación Z acceden a su primer empleo dentro del sector servicios

La Generación Z ha irrumpido con fuerza en el mercado laboral español, configurando un perfil de trabajador más digital, flexible y orientado hacia los servicios. Aunque representa solo el 12% de la población, esta generación concentra el 80% de los contratos firmados por jóvenes menores de 25 años, lo que refuerza el papel del sector servicios como principal vía de acceso al primer empleo juvenil. Según un análisis de Eurofirms People first, la primera multinacional española en gestión del talento, ámbitos como la hostelería, el comercio, la logística o los eventos se consolidan como puerta de entrada laboral para los más jóvenes.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.