El Informe de Siniestros Cibernéticos 2025 de Stoïk revela un crecimiento significativo de los siniestros por ciberataques, impulsado por herramientas más sofisticadas, mayor conciencia corporativa y una intensificación de amenazas digitales en España.
Stoïk ha presentado su Informe de Siniestros Cibernéticos de 2025, en el que ofrecen una visión clara y basada en datos reales sobre lo que están enfrentando las empresas en España. En 2025, la frecuencia de siniestros declarados debido a ciberataques por los asegurados de Stoïk creció en el último año hasta casi el 11%, frente al 4,34% de 2024, lo que supone un 143% más que el año anterior.
Juan Ignacio Ramallo, Country Manager de Stoïk en España
“Este aumento no solo se debe a la intensificación de los ataques por parte de los ciberdelincuentes en los últimos tiempos, que cuentan con herramientas cada vez más sofisticadas con las que atacar de manera más rápida y sencilla, sino que las empresas parecen ser cada vez más conscientes de los riesgos cibernéticos”.
Cuentas de correo electrónico, la vía de entrada más común
Entre las categorías más relevantes, destaca un año más el compromiso de cuentas de correo electrónico, representando el 59% de los casos, demostrando ser la vía de entrada más común de los ciberdelincuentes para atacar a las compañías.
Compromiso de activos expuestos a Internet
La sigue, con un 12% y el compromiso de activos internos con un 7%, intrusiones más técnicas que se producen con menor frecuencia, pero siguen siendo relevantes al implicar una exposición más amplia de los sistemas.
El ransomware mantiene un peso significativo en términos de intensidad operativa y potencial para interrumpir un negocio, representando el 5% del volumen total de incidentes por categoría.
El auge de los infostealers, la amenaza silenciosa que cambia las reglas del juego en ciberseguridad
En 2025 se consolidó un nuevo tipo de malware, los infostealers, diseñados para robar información y datos sensibles por medio del compromiso de sistemas. De esta forma, los atacantes encontraron una nueva grieta por la que colocarse, explotando cada vez más herramientas que simulan sistemas legítimos e inofensivos como pueden ser un documento PDF o una extensión del navegador, para distribuir infostealers.
El uso de IA generativa
Permite a los atacantes generar este tipo de malware de forma masiva, ampliando así las posibilidades de ataque sin que les suponga mayor coste.
Conocido como “living off tha land” o, lo que es lo mismo, el uso de herramientas cotidianas y legítimas, se aprovechan como focos de infección con los cuales convencer a los usuarios para que se descarguen las herramientas maliciosas.
“Al integrarse en flujos de trabajo legítimos, los atacantes logran eludir muchos controles de seguridad tradicionales, lo que refuerza la importancia de la monitorización de endpoints y de la formación continua de los usuarios”, afirma Ramallo.
Stoïk presenta la III edición de su Informe de Siniestros Cibernéticos
Con el objetivo de concienciar a las compañías en Europa y España sobre la evolución real del riesgo cibernético, Stoïk publica la tercera edición de su Informe de Siniestros Cibernéticos. Cada año, el informe ofrece una visión clara y fundamentada de las amenazas a las que se enfrentan las empresas, basada en datos agregados de su cartera de más de 11.000 asegurados europeos. Esta iniciativa forma parte de la misión de Stoïk de actuar como el CISO de Europa, aportando inteligencia operativa que permita a mediadores y clientes anticipar, comprender y gestionar un riesgo que evoluciona y se propaga cada vez con mayor velocidad, a menudo de forma silenciosa.
Jules Veyrat, CEO y cofundador de Stoïk
“En toda nuestra cartera de clientes, nuestro equipo de respuesta a emergencias informáticas interno (CERT) se enfrentó a incidentes más complejos, persistentes y conectados entre sí si lo comparamos con años anteriores. Esta aceleración no solo refleja un panorama de amenazas cambiante, sino que pone de manifiesto hasta qué punto el riesgo cibernético está hoy plenamente integrado en las operaciones comerciales diarias de las compañías”.