Las empresas en España operan en un escenario digital cada vez más complejo, persistente y conectado, donde las amenazas evolucionan con rapidez y convierten la ciberseguridad en un reto prioritario. Aunque la conciencia sobre los riesgos ha aumentado, durante 2025 se registraron diversos ataques capaces de interrumpir múltiples sistemas e incluso extenderse a lo largo de cadenas de suministro interdependientes, lo que confirma que la gestión del riesgo cibernético es ya un elemento clave para garantizar la resiliencia operativa.
En este contexto, la insurtech europea especializada en riesgos digitales Stoïk ha publicado su Informe de Siniestros Cibernéticos 2025, un análisis basado en datos reales que describe la situación a la que se enfrentan las compañías en España. El estudio revela que la frecuencia de incidentes declarados por ciberataques entre sus asegurados alcanzó cerca del 11 % en 2025, frente al 4,34 % registrado en 2024, lo que supone un incremento del 143 % interanual.
Según Juan Ignacio Ramallo, responsable de la firma en España, este repunte no solo responde al aumento y sofisticación de las ofensivas de los ciberdelincuentes, que disponen de herramientas más avanzadas para actuar con mayor rapidez, sino también a una mayor concienciación de las empresas sobre la necesidad de reportar y gestionar adecuadamente los riesgos cibernéticos.
El compromiso de cuentas de correo electrónico, la vía de entrada más común de los ciberdelincuentes para atacar a las compañías españolas
Entre las categorías más relevantes, destaca un año más el compromiso de cuentas de correo electrónico, representando el 59% de los casos, demostrando ser la vía de entrada más común de los ciberdelincuentes para atacar a las compañías.
A este le siguen el compromiso de activos expuestos a Internet con un 12% y el compromiso de activos internos con un 7%, intrusiones más técnicas que se producen con menor frecuencia, pero siguen siendo relevantes al implicar una exposición más amplia de los sistemas.
Y aunque menos frecuente, el ransomware mantiene un peso significativo en términos de intensidad operativa y potencial para interrumpir un negocio, representando el 5% del volumen total de incidentes por categoría.
El auge de los infostealers, la amenaza silenciosa que cambia las reglas del juego en ciberseguridad
En 2025 se consolidó un nuevo tipo de malware, los infostealers, diseñados para robar información y datos sensibles por medio del compromiso de sistemas. De esta forma, los atacantes encontraron una nueva grieta por la que colocarse, explotando cada vez más herramientas que simulan sistemas legítimos e inofensivos como pueden ser un documento PDF o una extensión del navegador, para distribuir infostealers.
Esta tendencia, además, se ve potenciada por el uso de IA generativa, que permite a los atacantes generar este tipo de malware de forma masiva, ampliando así las posibilidades de ataque sin que les suponga mayor coste.
Conocido como “living off tha land” o, lo que es lo mismo, el uso de herramientas cotidianas y legítimas, se aprovechan como focos de infección con los cuales convencer a los usuarios para que se descarguen las herramientas maliciosas.
“Al integrarse en flujos de trabajo legítimos, los atacantes logran eludir muchos controles de seguridad tradicionales, lo que refuerza la importancia monitorización de endpoints y de la formación continua de los usuarios”, afirma Ramallo.
Stoïk presenta la III edición de su Informe de Siniestros Cibernéticos
Con el objetivo de concienciar a las compañías en Europa y España sobre la evolución real del riesgo cibernético, Stoïk publica la tercera edición de su Informe de Siniestros Cibernéticos. Cada año, el informe ofrece una visión clara y fundamentada de las amenazas a las que se enfrentan las empresas, basada en datos agregados de su cartera de más de 11.000 asegurados europeos. Esta iniciativa forma parte de la misión de Stoïk de actuar como el CISO de Europa, aportando inteligencia operativa que permita a mediadores y clientes anticipar, comprender y gestionar un riesgo que evoluciona y se propaga cada vez con mayor velocidad, a menudo de forma silenciosa.
“En toda nuestra cartera de clientes, nuestro equipo de respuesta a emergencias informáticas interno (CERT) se enfrentó a incidentes más complejos, persistentes y conectados entre sí si lo comparamos con años anteriores. Esta aceleración no solo refleja un panorama de amenazas cambiante, sino que pone de manifiesto hasta qué punto el riesgo cibernético está hoy plenamente integrado en las operaciones comerciales diarias de las compañías”, afirma Jules Veyrat, CEO y cofundador de Stoïk.
