Plus

La frecuencia de ataques de ransomware se duplica en los primeros meses de 2025

Pese a no ser el ciberataque más común, el ransomware sigue siendo el ciberataque más temido por parte de las empresas españolas, debido a su alto impacto financiero. De hecho, tal y como han podido observar desde Stoïk, primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros, la frecuencia de los ataques de ransomware se duplicó en los primeros meses de 2025, pasando del 0,54% de 2024 al 1,1% de los primeros meses de este año, según datos obtenidos de la cartera de clientes de Stoïk, con más de 6.000 asegurados.

Image description

De esta forma, el ransomware fue el responsable del 12% de los incidentes declarados como siniestros durante el 2024, por detrás del compromiso de cuentas de correo electrónico (30%), el compromiso de un activo interno (18%) y el fraude (23%). En este sentido, IBM revelaba que el ransomware tuvo un coste promedio por ataque de 4,33 millones de euros, consolidándose como una de las principales amenazas cibernéticas a nivel global, tanto por su frecuencia como por su impacto financiero.

“Este tipo de ataques conlleva pérdidas operativas significativas para las empresas afectadas, además de generar altos costes relacionados con la respuesta ante incidentes, como la gestión de crisis y la restauración de sistemas, pudiendo generar grandes dificultades entre partners y clientes de la compañía”, afirma Diego Montojo, Cyber Underwriter para Iberia en Stoïk.

La profesionalización de los atacantes, una realidad cada vez más temida

Stoïk ha podido observar que los atacantes ya no sólo roban datos sobre las compañías a las que atacan, sino que también contactan directamente con los clientes y partners de estas para pedirles un rescate por la información comprometida, amenazando con publicar la información sustraída si no se cumple con su petición. 

Por otro lado, la aparición de los "infostealers" –programas maliciosos diseñados para recopilar información sensible almacenada localmente– y el auge del modelo Ransomware as a Service (RaaS) están facilitando la propagación de este tipo de ataques. Así, el RaaS permite que grupos no especializados accedan a herramientas avanzadas, democratizando el acceso al cibercrimen y aumentando exponencialmente el riesgo para las empresas.

La autenticación multifactor y las copias de seguridad, claves para combatir los ataques de ransomware

Pese a que cada vez más las empresas son conscientes de la amenaza que existe, parece que aún hay muchas cuestiones que las compañías no están teniendo en cuenta para protegerse ante el riesgo. De hecho, según ha podido observar Stoïk, la mayoría de los incidentes de ransomware están relacionados con errores humanos o vulnerabilidades ya observadas, pero no resueltas.

“Implementar la autenticación multifactor es fundamental para bloquear accesos no autorizados mediante el robo de contraseñas. Es una medida sencilla pero efectiva que puede marcar la diferencia entre sufrir un ataque o evitarlo”, analiza Montojo.

Además, ante este tipo de ataques, se ha demostrado que existe una correlación entre la configuración de las copias de seguridad y los ciberataques. Así, en el último año, en el 100% de los casos donde la gestión del ransomware se resolvió en menos de 12 horas, las empresas contaban con copias de seguridad restaurables. Por el contrario, en aquellos casos donde la recuperación tomó más de una semana, las copias de seguridad eran insuficientes o estaban mal configuradas, dificultando la restauración completa de los sistemas.

“Es primordial que se haga una vigilancia activa de posibles vulnerabilidades, contando con un equipo capacitado para identificarlas y poner solución a dichas amenazas”, destaca el Suscriptor Cyber para Iberia de Stoïk.

Stoïk refuerza sus sistemas de protección ante el aumento de la amenaza por ransomware

En un entorno donde el riesgo cero no existe, las empresas deben combinar medidas preventivas con soluciones reactivas. Esto incluye no solo implementar software avanzado de ciberseguridad, sino también contratar seguros cibernéticos que les permitan cubrirse ante los elevados costes derivados de un ataque.

Ante la creciente alerta por ransomware, Stoïk ofrece un modelo híbrido que permite a las empresas cubrir todos los aspectos posibles frente a un ataque, además de poder hacerlo desde una única plataforma, lo que facilita todo el proceso y la comunicación con las compañías.

Además, la compañía ha reforzado sus sistemas de protección ante el aumento de la amenaza, desarrollando medidas centradas en prevenir ataques de ransomware para mantener protegidos a sus asegurados. De igual forma, la compañía ha reforzado su seguimiento de los equipos cibernéticos para ayudar a las empresas a detectar y corregir vulnerabilidades.

De igual forma, Stoïk ha perfeccionado su escáner externo, que forma parte de su herramienta de protección Stoïk Protect, una plataforma disponible para todos sus asegurados. Esta herramienta, que hace una vigilancia periódica de las posibles vulnerabilidades, ahora cuenta con un sistema reforzado para el registro de infostealer, pudiendo identificar a los usuarios comprometidos, permitiendo a las empresas ser más conscientes de los posibles riesgos y corregirlos.

Por último, la empresa de origen francés ha desplegado su solución 'MDR Stoïk', un EDR gestionado (Detección y Respuesta en puntos finales) para hacer frente a la amenaza. De hecho, gracias a esta solución, ninguno de sus clientes asegurados equipados con este servicio sufrió un ataque de ransomware desde su adopción.

Tu opinión enriquece este artículo:

Te puede interesar:

InfoStartUps

Wayra invierte en LuxQuanta para liderar el futuro de las comunicaciones seguras en la era cuántica

Wayra, el corporate venture capital de Telefónica, invierte en LuxQuanta, la deeptech especializada en ciberseguridad cuántica, como parte de una ronda de inversión de 8 millones de euros donde también se han unido otros inversores como Big Sur Ventures, A&G, GMV, el European Innovation Council (EIC), Corning y GTD. Con este paso, Wayra refuerza la confianza del ecosistema en el potencial de la tecnología de Distribución Cuántica de Clave (QKD) y en el papel de LuxQuanta como líder europeo en ciberseguridad cuántica.

InfoStartUps

LuxQuanta capta 8 millones de euros en financiación de Serie A para acelerar el despliegue global de soluciones de ciberseguridad cuántica

LuxQuanta, compañía deep tech especializada en ciberseguridad cuántica, anuncia el éxito de una ronda de financiación Serie A por valor de 8 millones de euros. Liderada por Big Sur Ventures, y con el soporte de A&G como mayor inversor, la ronda incluye a los nuevos inversores GMV, Wayra y EIC Fund, junto con el renovado compromiso de los inversores actuales Corning y GTD. La operación se refuerza con la financiación blanda del European Innovation Council (EIC) a través del programa EIC Accelerator, tras la subvención de 2,5 millones de euros concedida a LuxQuanta en marzo de 2024.

Enfoque

El 70% de las empresas obtiene más retorno del esperado con la IA, pero solo el 47% tiene estrategia clara

IFS, compañía líder en software e IA industrial, presenta los resultados de su estudio global “IFS Invisible Revolution Study 2025”. El informe advierte de la «brecha de ejecución de la IA»: las empresas están incorporando inteligencia artificial más rápido de lo que sus equipos logran adaptarse, lo que frena su aplicación plena. En cifras, la adopción de la IA industrial casi se ha duplicado en un año pasando del 32% al 59%

Suscribite gratis a nuestro newsletter 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.