Stoïk alerta del aumento de la frecuencia y el coste de los ataques, que ya suponen el 12% de los siniestros cibernéticos declarados por las empresas
El ransomware se consolida como una de las amenazas cibernéticas más costosas para las empresas, pese a no ser el tipo de ataque más frecuente. Según el Informe de Siniestros Cibernéticos 2024 de Stoïk, este tipo de incidentes representó el 12% de los siniestros declarados en 2024, con un coste medio de 4,33 millones de euros por ataque, y su frecuencia se ha duplicado en los primeros meses de 2025, pasando del 0,54% al 1,1%.
Stoïk, primera insurtech europea especializada en ciberseguros para empresas con facturación de hasta 1.000 millones de euros, advierte de que el ransomware está evolucionando hacia un modelo cada vez más profesionalizado. “Los atacantes ya no sólo sustraen información, sino que extorsionan también a clientes y socios de las empresas atacadas”, afirma Diego Montojo, suscriptor cibernético para Iberia de Stoïk.
La aparición de programas como los infostealers, diseñados para robar datos sensibles, y la proliferación del modelo Ransomware as a Service (RaaS) están facilitando el acceso a herramientas de cibercrimen a grupos menos especializados, multiplicando los riesgos para las organizaciones.
Stoïk refuerza sus sistemas de protección
Ante este escenario, Stoïk ha reforzado sus sistemas de protección. La compañía ha mejorado su plataforma Stoïk Protect, que ahora cuenta con un escáner externo optimizado capaz de detectar usuarios comprometidos por infostealers. También ha desplegado su solución MDR Stoïk, un sistema de detección y respuesta gestionado en los endpoints, con resultados destacados: ninguno de los asegurados que cuentan con este servicio ha sufrido ataques de ransomware desde su implementación.
Además, Stoïk insiste en la importancia de medidas preventivas básicas como la autenticación multifactor y la gestión eficaz de copias de seguridad, factores clave en la rápida recuperación ante un ataque. Según sus datos, en el 100% de los casos en que el incidente se resolvió en menos de 12 horas, las empresas contaban con backups restaurables.
La compañía aboga por un enfoque híbrido de ciberprotección que combine tecnología, cultura preventiva y seguros adaptados al impacto económico del cibercrimen. “En un entorno donde el riesgo cero no existe, la prevención y la reacción deben ir de la mano”, concluye Montojo.