La frecuencia de siniestros cibernéticos aumentó un 143 por ciento en 2025
Las empresas españolas se han enfrentado a un entorno cibernético cada vez más complejo, persistente e interconectado entre sí, donde la amenaza evoluciona a gran velocidad, convirtiendo la ciberseguridad en todo un desafío para las compañías.
Pese a que las empresas son cada vez más conscientes del riesgo, 2025 nos dejó varios ejemplos donde hubo ataques que interrumpieron y afectaron con frecuencia a más de un sistema o equipo, llegando incluso a propagarse dentro de cadenas de suministro interconectadas, evidenciando que la gestión del riesgo cibernético se ha convertido en un pilar central de la resiliencia operativa.
En este aspecto, Stoïk, primera insurtech de Europa especializada en riesgos cibernéticos, ha presentado su Informe de Siniestros Cibernéticos de 2025, en el que ofrecen una visión clara y basada en datos reales sobre lo que están enfrentando las empresas en España en riesgo cibernético. De esta forma, en 2025, la frecuencia de siniestros declarados debido a ciberataques por los asegurados de Stoïk creció en el último año hasta casi el 11%, frente al 4,34% de 2024, lo que supone un 143% más que el año anterior.
“Este aumento no solo se debe a la intensificación de los ataques por parte de los ciberdelincuentes en los últimos tiempos, que cuentan con herramientas cada vez más sofisticadas con las que atacar de manera más rápida y sencilla, sino que las empresas parecen ser cada vez más conscientes de los riesgos cibernéticos”, declara Juan Ignacio Ramallo, Country Manager de Stoïk en España.
El compromiso de cuentas de correo electrónico, la vía de entrada más común de los ciberdelincuentes para atacar a las compañías españolas
Entre las categorías más relevantes, destaca un año más el compromiso de cuentas de correo electrónico, representando el 59% de los casos, demostrando ser la vía de entrada más común de los ciberdelincuentes para atacar a las compañías.
A este le siguen el compromiso de activos expuestos a Internet con un 12% y el compromiso de activos internos con un 7%, intrusiones más técnicas que se producen con menor frecuencia, pero siguen siendo relevantes al implicar una exposición más amplia de los sistemas.
Y aunque menos frecuente, el ransomware mantiene un peso significativo en términos de intensidad operativa y potencial para interrumpir un negocio, representando el 5% del volumen total de incidentes por categoría.
El auge de los infostealers, la amenaza silenciosa que cambia las reglas del juego en ciberseguridad
En 2025 se consolidó un nuevo tipo de malware, los infostealers, diseñados para robar información y datos sensibles por medio del compromiso de sistemas. De esta forma, los atacantes encontraron una nueva grieta por la que colocarse, explotando cada vez más herramientas que simulan sistemas legítimos e inofensivos como pueden ser un documento PDF o una extensión del navegador, para distribuir infostealers.
Esta tendencia, además, se ve potenciada por el uso de IA generativa, que permite a los atacantes generar este tipo de malware de forma masiva, ampliando así las posibilidades de ataque sin que les suponga mayor coste.
Conocido como “living off tha land” o, lo que es lo mismo, el uso de herramientas cotidianas y legítimas, se aprovechan como focos de infección con los cuales convencer a los usuarios para que se descarguen las herramientas maliciosas.
“Al integrarse en flujos de trabajo legítimos, los atacantes logran eludir muchos controles de seguridad tradicionales, lo que refuerza la importancia monitorización de endpoints y de la formación continua de los usuarios”, afirma Ramallo.
