La creciente sofisticación del cibercrimen y el aumento de las amenazas digitales están acelerando la inversión en ciberseguridad en España. Según el Informe de Ciberpreparación 2025 elaborado por Hiscox, el 94% de las empresas españolas prevé aumentar este año su presupuesto destinado a protección tecnológica y gestión del riesgo cibernético.
El informe refleja cómo la nueva geopolítica digital, marcada por ransomware, sabotajes reputacionales, fraudes financieros y ataques a cadenas de suministro tecnológicas, ha convertido la ciberseguridad en una prioridad estratégica para las organizaciones.
Las empresas españolas refuerzan su protección frente al cibercrimen
Hiscox advierte de que los activos digitales se han convertido en el principal motor de la economía global y de que la velocidad con la que la información robada puede ser comercializada en mercados ilícitos reduce drásticamente las posibilidades de recuperación tras un ciberataque.
En este contexto, las compañías españolas están incrementando sus inversiones para hacer frente a un entorno de riesgo cada vez más complejo y sofisticado.
El informe identifica como principales amenazas las negligencias operativas, las extorsiones digitales, los fallos de terceros, los ataques reputacionales y el fraude financiero.
Ashley Madison: el impacto reputacional de un ciberataque
Uno de los casos analizados por Hiscox es el ataque sufrido por Ashley Madison en 2015, cuando el grupo hacktivista The Impact Team filtró 60 GB de información sensible de 32 millones de usuarios tras exigir el cierre de la plataforma.
La filtración provocó una grave crisis reputacional y social, además de indemnizaciones millonarias.
Actualmente, el 34% de las empresas españolas considera que la pérdida de confianza y reputación es uno de los principales riesgos derivados de un ciberataque.
Equifax y el coste de los errores humanos
El estudio también recuerda el caso de Equifax, donde una vulnerabilidad crítica no corregida a tiempo permitió la filtración de datos financieros y números de seguridad social de 147 millones de personas.
El incidente, atribuido a una negligencia operativa relacionada con el parcheo de sistemas, generó un impacto económico superior a los 1.400 millones de dólares.
Para Hiscox, este episodio evidencia la importancia del factor humano y de la correcta gestión de vulnerabilidades dentro de las organizaciones.
Wirecard y el auge del fraude financiero digital
Otro de los casos emblemáticos incluidos en el informe es el colapso de Wirecard en 2020 tras descubrirse un fraude contable de 1.900 millones de euros basado en documentación digital manipulada y operaciones ficticias.
La pérdida financiera derivada del fraude por desvío de pagos continúa siendo la consecuencia más frecuente de los ciberincidentes, afectando al 53% de las empresas, según el informe.
CrowdStrike y el riesgo de la cadena de suministro tecnológica
Hiscox también pone el foco en el incidente global protagonizado por CrowdStrike en 2024, cuando un error en una actualización rutinaria provocó el colapso de millones de dispositivos Windows y afectó a sectores críticos como banca, sanidad y aviación.
El fallo impactó en unos 8,5 millones de equipos y generó pérdidas estimadas de hasta 5.400 millones de dólares entre empresas del Fortune 500.
La aseguradora destaca que la dependencia de proveedores tecnológicos y de terceros se ha convertido ya en el principal vector de exposición para el 33% de las empresas españolas.
El ransomware sigue siendo una amenaza crítica
La extorsión sufrida por la farmacéutica Cencora a manos del grupo Dark Angels es otro de los ejemplos analizados.
Los ciberdelincuentes lograron sustraer 100 terabytes de información médica y personal y exigieron inicialmente un rescate de 150 millones de dólares. Finalmente, la compañía pagó 75 millones en Bitcoin.
El ransomware continúa siendo una de las amenazas más graves para el tejido empresarial español y afecta ya al 31% de las pymes.
Además, Hiscox recuerda que pagar un rescate no garantiza recuperar totalmente la información, ya que solo el 57% de las empresas que acceden al chantaje consigue restaurar por completo sus datos.
El ciberseguro gana peso estratégico
Ante este escenario, Hiscox considera que la protección aseguradora frente a riesgos cibernéticos ha dejado de ser una cobertura opcional para convertirse en una necesidad estructural dentro de la gestión empresarial.
La compañía impulsa soluciones como CyberClear 360º para ofrecer cobertura integral y respuesta especializada ante incidentes capaces de comprometer la continuidad del negocio.
“La inversión en ciberseguridad ya no solo busca cubrir daños propios, sino garantizar la supervivencia operativa de las compañías ante crisis digitales cada vez más complejas”, señalan desde Hiscox España.