España se mantiene como uno de los países más golpeados por los ciberataques en Europa, con un impacto económico estimado de aproximadamente 30.000 millones de euros anuales, según el último informe económico de la Secretaría de Estado de Presupuestos y Gastos del Ministerio de Hacienda.

Bajo este contexto, Stoïk ha presentado su Informe de Siniestros Cibernéticos 2024, análisis basado en datos de más de 5.000 asegurados en Europa, pone el foco en la siniestralidad derivada de los incidentes cibernéticos, desglosando los tipos de siniestros más frecuentes, su impacto financiero y la evolución de las amenazas digitales, además de analizar cómo estas afectan directamente a la continuidad operativa de las empresas.

En 2024, la frecuencia de siniestros declarados por los asegurados de Stoïk debido a ciberataques alcanzó el 4,34%, lo que supone un incremento del 12% respecto al 3,87% registrado en 2023. Sin embargo, este aumento en la frecuencia de siniestros resulta moderado si se compara con las cifras globales de ciberataques registradas en España.

Según datos del Incibe, en España los incidentes de ciberseguridad gestionados en 2024 registraron un aumento del 20% respecto al año anterior. Así, aunque los ataques son cada vez más frecuentes, la combinación de seguros especializados y estrategias de prevención está ayudando a limitar el impacto directo en términos de costes económicos.

Entre las categorías más relevantes, el compromiso de cuentas de correo electrónico fue la vía de ataque más frecuente, representando el 30% de los casos. Este tipo de incidente suele estar impulsado por técnicas de phishing y la falta de autenticación multifactor, lo que facilita el acceso no autorizado a información sensible.

Por su parte, el fraude por transferencia bancaria representó el 23% de los siniestros, consolidándose como una amenaza creciente con un impacto financiero directo significativo para las empresas afectadas. Aunque menos frecuente, el ransomware, responsable del 12,4% de los incidentes siniestros declarados, sigue siendo uno de los más temidos debido a su capacidad para paralizar operaciones y generar graves consecuencias económicas.

Finalmente, el compromiso de activos internos (18,4%) y de activos expuestos en internet (9,2%) refleja la explotación de vulnerabilidades técnicas, subrayando la importancia de reforzar la seguridad en sistemas críticos y accesibles desde el exterior. Y es que no hay que obviar que en España las brechas de seguridad pueden llegar a suponer pérdidas de hasta un 8% de los ingresos para las empresas, tal y como indica un informe de Fastly, lo que subraya la gravedad de estos incidentes en términos financieros.

“La creciente sofisticación de las amenazas cibernéticas y su impacto en las empresas nos recuerdan que la ciberseguridad ya no es un lujo, sino una necesidad estratégica. En Stoïk, trabajamos para ofrecer soluciones que no solo protejan a las organizaciones frente a los riesgos actuales, sino que también les permitan anticiparse a los desafíos del futuro«, declara Jules Veyrat, CEO y cofundador de Stoïk. «Un ejemplo de ello es que, el 74% de los incidentes relacionados con ransomware que registramos en 2024 se resolvieron en menos de una semana, algo que refleja nuestra capacidad para minimizar tanto el tiempo de recuperación como el impacto económico de estos ataques«.

En España hubo dos ciberataques que acapararon la atención mediática por su magnitud. En diciembre de 2024, la Comisión Nacional de los Mercados y la Competencia (CNMC) sufrió un ataque masivo que resultó en el acceso no autorizado a más de 2.000 millones de registros de datos sensibles de usuarios de telefonía móvil bajo su custodia. La gravedad del incidente llevó a la Audiencia Nacional a clasificarlo como un delito contra la seguridad nacional, destacando la necesidad de proteger infraestructuras críticas. Tras el ataque, la CNMC adoptó medidas adicionales para reforzar sus sistemas y está revisando sus procesos de seguridad de la información para evitar futuros incidentes.

Otro caso significativo ocurrió en noviembre, cuando el Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA), el mayor centro de investigación del CSIC, fue víctima de un ataque de ransomware perpetrado por el grupo RansomHub. Los hackers secuestraron cientos de equipos y exigieron un rescate para liberarlos, dejando a los 650 empleados sin acceso a internet ni capacidad operativa durante casi tres meses.