Según datos de Stoïk, esta tendencia coincide con un aumento en la profesionalización de los ciberdelincuentes. Para las compañías, activar la autenticación multifactor y revisar las copias de seguridad es ya esencial.
La cartera de Stoïk agrupa a más de 6 000 asegurados. En esa muestra, la frecuencia de ransomware pasó del 0,54 % de 2024 al 1,1 % en el primer trimestre de 2025. Aunque este tipo de ataque no encabeza el ranking, las empresas lo perciben como la principal amenaza por su impacto financiero.
En 2024, el ransomware representó el 12 % de los siniestros cibernéticos declarados por las empresas. Ese año, el compromiso de cuentas de correo supuso el 30%, el fraude el 23% y el ataque a activos internos el 18 %. El coste promedio por incidente alcanzó los 4,33 millones de euros, según IBM. Estos datos confirman el peso del ransomware en la economía digital.
Para Diego Montojo, cyber underwriter para Iberia en Stoïk, estos ataques conllevan pérdidas operativas significativas. También generan elevados costes de respuesta asociados a la gestión de crisis y la restauración de sistemas. La presión sobre partners y clientes puede agravar las consecuencias de cada incidente.
Profesionalización de ataques ransomware
Stoïk advierte que los ciberdelincuentes ya no se limitan a robar datos. Ahora contactan directamente con clientes y partners para exigir rescates. Si no reciben el pago, publican la información comprometida. Esta táctica multiplica la presión financiera y reputacional sobre las empresas afectadas.
Los infostealers extraen contraseñas y credenciales almacenadas en los dispositivos. Este tipo de malware se propaga con phishing y descargas maliciosas. Por su parte, el modelo Ransomware as a Service (RaaS) permite a grupos sin experiencia usar herramientas avanzadas. Al democratizar el acceso al cibercrimen, se acelera la proliferación de ataques en todo el mundo.
Además, Stoïk detecta que la mayoría de incidentes de ransomware surge por errores humanos o vulnerabilidades conocidas sin parchear. A menudo basta un fallo en una actualización para abrir puertas a los atacantes. La falta de controles básicos incrementa la superficie de ataque. En consecuencia, la gestión proactiva de vulnerabilidades resulta tan urgente como la respuesta a los incidentes.
Estrategias de defensa y respuesta
La implementación de autenticación multifactor (MFA) obliga a los usuarios a verificar su identidad mediante dos o más métodos. Habitualmente combina algo que conocen, como una contraseña, con algo que poseen, como un código de un token o una notificación en el móvil. Al requerir este segundo factor, se dificulta el acceso no autorizado incluso si una credencial ha sido robada. Según Stoïk, las empresas que adoptan MFA reducen drásticamente el riesgo de intrusiones basadas en robo de credenciales.
El informe de Stoïk destaca la relación entre copias de seguridad y tiempos de recuperación. En el 100% de los incidentes resueltos en menos de 12 horas, las empresas contaban con copias de seguridad restaurables. Cuando la recuperación se prolonga más de una semana, las copias eran insuficientes o estaban mal configuradas, según Stoïk. Mantener backups periódicos y probar su integridad reduce el tiempo de inactividad y mitiga las pérdidas. Las organizaciones deben establecer rutinas de verificación y automatización para asegurar la disponibilidad de los datos críticos.
Para complementar las medidas preventivas, Stoïk ha potenciado su plataforma Stoïk Protect con un escáner externo reforzado. Esta herramienta realiza análisis periódicos en busca de vulnerabilidades y añade un sistema de registro de infostealer para detectar actividad sospechosa en tiempo real. Además, la compañía ha desplegado MDR Stoïk, un servicio gestionado de detección y respuesta en endpoints. Ninguno de sus clientes con MDR Stoïk ha sufrido un ataque de ransomware desde su implementación.
En un entorno donde el riesgo cero no existe, Stoïk recomienda combinar soluciones tecnológicas con cobertura financiera. El seguro cibernético cubre tanto los costes operativos como los daños reputacionales generados por un ataque. El modelo híbrido de Stoïk permite gestionar prevención, detección y respuesta desde una única plataforma. Esto simplifica la comunicación entre asegurados y aseguradora durante una crisis cibernética. Contar con respaldo económico y técnico reduce el impacto global de un incidente. El seguimiento continuo y la adaptación de las estrategias definirán la capacidad de resistencia empresarial ante el ransomware.
