La ciberseguridad sigue siendo uno de los principales desafíos para las empresas en Europa. Según el *Informe de Siniestros Cibernéticos 2024* presentado por Stoïk, la frecuencia de siniestros cibernéticos declarados alcanzó el 4,34% en 2024, frente al 3,87% registrado en 2023, lo que representa un aumento del 12%. Esta cifra, basada en datos de más de 5.000 asegurados en Europa, pone de manifiesto la creciente amenaza que representan los ciberataques para la continuidad operativa de las organizaciones.
Principales vías de ataque y retos de ciberseguridad
Entre los incidentes más reportados, el compromiso de cuentas de correo electrónico lidera con un 30% de los casos, impulsado principalmente por técnicas de phishing y la falta de autenticación multifactor.
El fraude por transferencia bancaria representa el 23% de los siniestros, mientras que los ataques de ransomware, aunque menos frecuentes (12,4%), se consolidan como los más temidos por sus graves implicaciones económicas y operativas. Además, se identificaron ataques a activos internos (18,4%) y activos expuestos en internet (9,2%), evidenciando la necesidad de reforzar la seguridad en sistemas críticos.
Impacto en España de los siniestros cibernéticos
España continúa siendo uno de los países europeos más afectados por ciberataques, con pérdidas económicas estimadas en 30.000 millones de euros anuales, según datos de la Secretaría de Estado de Presupuestos y Gastos.
En 2024, incidentes como el ataque masivo a la Comisión Nacional de los Mercados y la Competencia (CNMC) en diciembre, que comprometió más de 2.000 millones de registros sensibles, y el ataque de ransomware al Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA) en noviembre, destacaron por su magnitud y repercusión.
Ciberseguridad en eventos internacionales
Durante los Juegos Olímpicos de París 2024, Stoïk realizó simulaciones de phishing que revelaron vulnerabilidades preocupantes: el 45% de los correos fraudulentos enviados fueron abiertos y el 33% de los destinatarios compartieron datos personales. Estas cifras superaron significativamente el promedio del 10% observado en otras campañas similares, subrayando la importancia de fortalecer la formación y concienciación en ciberseguridad.
Hacia una mayor ciberresiliencia
“La creciente sofisticación de las amenazas cibernéticas y su impacto en las empresas nos recuerdan que la ciberseguridad ya no es un lujo, sino una necesidad estratégica”, afirmó Jules Veyrat, CEO y cofundador de Stoïk. El informe también destacó que el 74% de los incidentes de ransomware registrados en 2024 se resolvieron en menos de una semana, demostrando la eficacia de las soluciones implementadas por Stoïk para minimizar el tiempo de recuperación y el impacto financiero.
El panorama actual resalta la urgencia de adoptar enfoques estratégicos y coordinados para mitigar los riesgos cibernéticos, garantizando la continuidad operativa y fortaleciendo la resiliencia digital de las empresas.