Plus

jueves 08 de mayo | 2025

La frecuencia de ataques de ransomware se duplica en los primeros meses de 2025

Pese a no ser el ciberataque más común, el ransomware sigue siendo el ciberataque más temido por parte de las empresas españolas, debido a su alto impacto financiero. De hecho, tal y como han podido observar desde Stoïk, primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros, la frecuencia de los ataques de ransomware se duplicó en los primeros meses de 2025, pasando del 0,54% de 2024 al 1,1% de los primeros meses de este año, según datos obtenidos de la cartera de clientes de Stoïk, con más de 6.000 asegurados.

De esta forma, el ransomware fue el responsable del 12% de los incidentes declarados como siniestros durante el 2024, por detrás del compromiso de cuentas de correo electrónico (30%), el compromiso de un activo interno (18%) y el fraude (23%). En este sentido, IBM revelaba que el ransomware tuvo un coste promedio por ataque de 4,33 millones de euros, consolidándose como una de las principales amenazas cibernéticas a nivel global, tanto por su frecuencia como por su impacto financiero.

“Este tipo de ataques conlleva pérdidas operativas significativas para las empresas afectadas, además de generar altos costes relacionados con la respuesta ante incidentes, como la gestión de crisis y la restauración de sistemas, pudiendo generar grandes dificultades entre partners y clientes de la compañía”, afirma Diego Montojo, Cyber Underwriter para Iberia en Stoïk.

La profesionalización de los atacantes, una realidad cada vez más temida

Stoïk ha podido observar que los atacantes ya no sólo roban datos sobre las compañías a las que atacan, sino que también contactan directamente con los clientes y partners de estas para pedirles un rescate por la información comprometida, amenazando con publicar la información sustraída si no se cumple con su petición.

Por otro lado, la aparición de los "infostealers" –programas maliciosos diseñados para recopilar información sensible almacenada localmente– y el auge del modelo Ransomware as a Service (RaaS) están facilitando la propagación de este tipo de ataques. Así, el RaaS permite que grupos no especializados accedan a herramientas avanzadas, democratizando el acceso al cibercrimen y aumentando exponencialmente el riesgo para las empresas.

La autenticación multifactor y las copias de seguridad, claves para combatir los ataques de ransomware

Pese a que cada vez más las empresas son conscientes de la amenaza que existe, parece que aún hay muchas cuestiones que las compañías no están teniendo en cuenta para protegerse ante el riesgo. De hecho, según ha podido observar Stoïk, la mayoría de los incidentes de ransomware están relacionados con errores humanos o vulnerabilidades ya observadas, pero no resueltas.

“Implementar la autenticación multifactor es fundamental para bloquear accesos no autorizados mediante el robo de contraseñas. Es una medida sencilla pero efectiva que puede marcar la diferencia entre sufrir un ataque o evitarlo”, analiza Montojo.

Además, ante este tipo de ataques, se ha demostrado que existe una correlación entre la configuración de las copias de seguridad y los ciberataques. Así, en el último año, en el 100% de los casos donde la gestión del ransomware se resolvió en menos de 12 horas, las empresas contaban con copias de seguridad restaurables. Por el contrario, en aquellos casos donde la recuperación tomó más de una semana, las copias de seguridad eran insuficientes o estaban mal configuradas, dificultando la restauración completa de los sistemas.

“Es primordial que se haga una vigilancia activa de posibles vulnerabilidades, contando con un equipo capacitado para identificarlas y poner solución a dichas amenazas”, destaca el Suscriptor Cyber para Iberia de Stoïk.

Stoïk refuerza sus sistemas de protección ante el aumento de la amenaza por ransomware

En un entorno donde el riesgo cero no existe, las empresas deben combinar medidas preventivas con soluciones reactivas. Esto incluye no solo implementar software avanzado de ciberseguridad, sino también contratar seguros cibernéticos que les permitan cubrirse ante los elevados costes derivados de un ataque.

Ante la creciente alerta por ransomware, Stoïk ofrece un modelo híbrido que permite a las empresas cubrir todos los aspectos posibles frente a un ataque, además de poder hacerlo desde una única plataforma, lo que facilita todo el proceso y la comunicación con las compañías.

Además, la compañía ha reforzado sus sistemas de protección ante el aumento de la amenaza, desarrollando medidas centradas en prevenir ataques de ransomware para mantener protegidos a sus asegurados. De igual forma, la compañía ha reforzado su seguimiento de los equipos cibernéticos para ayudar a las empresas a detectar y corregir vulnerabilidades.

De igual forma, Stoïk ha perfeccionado su escáner externo, que forma parte de su herramienta de protección Stoïk Protect, una plataforma disponible para todos sus asegurados. Esta herramienta, que hace una vigilancia periódica de las posibles vulnerabilidades, ahora cuenta con un sistema reforzado para el registro de infostealer, pudiendo identificar a los usuarios comprometidos, permitiendo a las empresas ser más conscientes de los posibles riesgos y corregirlos.

Por último, la empresa de origen francés ha desplegado su solución 'MDR Stoïk', un EDR gestionado (Detección y Respuesta en puntos finales) para hacer frente a la amenaza. De hecho, gracias a esta solución, ninguno de sus clientes asegurados equipados con este servicio sufrió un ataque de ransomware desde su adopción.

Tu opinión enriquece este artículo:

Ingresar con Google

Plus

El 72,2% de los gallegos cree que la estabilidad y la seguridad laboral es clave al elegir un empleo

El mercado laboral español vive una transformación acelerada, marcada por la convivencia inédita de cuatro generaciones en activo, una brecha de expectativas creciente y una percepción cada vez más clara: no basta con tener un buen salario, es necesario cuidar el bienestar emocional y ofrecer una propuesta de valor al empleado. Así lo refleja el informe “Perspectivas Laborales Intergeneracionales”, elaborado por Gi Group Holding, en colaboración con las áreas de RRHH de BBVA y Vitaance.

Nota Principal

Los gallegos mantienen su fidelidad a los bares pese a la inflación, según un estudio de Suntory Beverage & Food Spain

Suntory Beverage & Food Spain, líder en la fabricación y distribución de marcas de bebidas reconocidas como Schweppes® y La Casera®, y socio estratégico de la hostelería desde los años 50, ha colaborado con la Universidad Complutense de Madrid en un estudio para conocer los hábitos de los gallegos en los bares. Según el Instituto Nacional de Estadística (INE), España es el país con más establecimientos hosteleros por habitante, con uno por cada 175 habitantes.

Y además

Argentina está entre los 15 países más felices del mundo, pero la inseguridad persiste como una de las principales preocupaciones

A pesar de las dificultades económicas y sociales, Argentina mantiene un lugar destacado en el ranking mundial de felicidad. Según el Índice de Felicidad Global 2025 realizado por IPSOS, la tercera empresa de investigación de mercado más grande del mundo, el país se ubica entre los 15 más felices del mundo, superando a potencias como Estados Unidos, Italia y Canadá.

InfoStartUps

La agtech Calice cerró una ronda de inversión por US$2,5 millones, para ampliar su presencia en Argentina, Brasil, Estados Unidos y Europa

Calice, agtech que aplica modelado computacional e inteligencia artificial al desarrollo del agro, cerró una ronda de inversión por US$2,5 millones, con el objetivo de llevar la digitalización de ensayos agrícolas a un nuevo nivel tecnológico y ampliar su presencia comercial en Argentina, Brasil, Estados Unidos y Europa.

InfoStartUps

Los fundadores de Colvin, Cobee y Nucoro lanzan Orbio, la IA que revoluciona los RRHH con agentes autónomos y de voz

En un mercado laboral en plena transformación, las empresas se enfrentan a desafíos como la escasez de talento, una rotación mensual que alcanza hasta el 30% en ciertas organizaciones y la previsión de que más del 40% de las competencias básicas requeridas para los empleados cambiarán para 2030.

InfoArgentinos

El yacimiento energético argentino 'Vaca Muerta' registra su mayor producción de petróleo en mayo

La reserva energética de hidrocarburos no convencionales de Argentina, 'Vaca Muerta', batió récord de producción de petróleo en el mes de mayo, según ha informado la Secretaría de Energía del país.

InfoArgentinos

El Cero KM transforma la experiencia de los concesionarios y de los compradores de 0km

Hace algunos años, imaginar que alguien elegiría y pagaría un auto sin siquiera visitar una concesionaria parecía imposible. Pero los hábitos cambiaron, y El Cero KM, el primer marketplace de autos nuevos que permite comprar un 0km en Argentina de forma 100% online, nació para acompañar esa transformación. Hoy ese escenario es una realidad: la plataforma ya concretó más de 250 operaciones y se convirtió en una aliada estratégica para los concesionarios que buscan crecer en el canal digital.

InfoStartUps

Abierta la Startup Competition de la segunda edición de South Summit Korea, centrada en Deep Tech e IA

South Summit Korea 2025, co-organizado por IE University en colaboración con el Gobierno de Gyeonggi, GBSA (Gyenggido Business & Science Accelerator) y Unimotto, celebrará su segunda edición los días 1 y 2 de octubre en la ciudad surcoreana de Suwon (provincia de Gyeonggi).

InfoStartUps

Vultr obtiene una financiación crediticia de 329 millones de dólares para ampliar su infraestructura global de IA y su plataforma de computación en la nube

Vultr, la mayor plataforma privada de computación en la nube del mundo, ha anunciado hoy el cierre de una línea de crédito sindicado de 255 millones de dólares que incluye un acuerdo sin compromiso de 35 millones de dólares, además de 74 millones de dólares de financiación de gastos recientemente cerrados, lo que supone un total de 329 millones de dólares de financiación crediticia. La línea de crédito sindicado fue liderada por J.P. Morgan, Bank of America y Wells Fargo, con la participación adicional de Citi, Goldman Sachs y KeyBank. Vultr planea utilizar el capital adicional para ampliar su huella global de inteligencia artificial (IA) y su infraestructura de computación en la nube para servir a su base de clientes en constante crecimiento, consolidando aún más su posición de liderazgo en el mercado de proveedores de nube independiente.

InfoArgentinos

Argentina confirma la paralización de la demanda de Abertis contra el país por los litigios de sus autopistas

La Cámara Nacional de Apelaciones en lo Contencioso Administrativo Federal de Argentina ha confirmado las medidas cautelares que suspendían el arbitraje iniciado por Abertis contra el Estado de Argentina por los litigios relacionados con la continuidad del contrato de concesión de sus dos autopistas en ese país, valoradas en 750 millones de euros.

La frecuencia de ataques de ransomware se duplica en los primeros meses de 2025

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar:

Suscribite gratis a nuestro newsletter