Grupo Aseguranza

La insurtech Stoïk ha publicado su 'Informe de Siniestros Cibernéticos 2024', basado en datos de más de 5.000 asegurados de toda Europa. Una de sus principales conclusiones es que, en 2024, la frecuencia de siniestros declarados por sus clientes alcanzó el 4,34%, lo que supone un incremento respecto al 3,87% registrado en 2023.

Según el análisis realizado entre los asegurados de Stoïk, la vía de ataque más frecuente ha sido a través del correo electrónico, representando el 30% de los casos. Este tipo de incidente suele estar impulsado por técnicas de phishing y la falta de autenticación multifactor, lo que facilita el acceso no autorizado a información sensible.

Por su parte, el fraude por transferencia bancaria ha representado el 23% de los siniestros, consolidándose como una amenaza creciente con un impacto financiero directo significativo para las empresas afectadas. Y el ransomware, responsable del 12,4% de los incidentes siniestros declarados, sigue siendo uno de los más temidos debido a su capacidad para paralizar operaciones y generar graves consecuencias económicas.

Finalmente, el compromiso de activos internos (18,4%) y de activos expuestos en internet (9,2%) refleja la explotación de vulnerabilidades técnicas, subrayando la importancia de reforzar la seguridad en sistemas críticos y accesibles desde el exterior.

"La creciente sofisticación de las amenazas cibernéticas y su impacto en las empresas nos recuerdan que la ciberseguridad ya no es un lujo, sino una necesidad estratégica. En Stoïk, trabajamos para ofrecer soluciones que no solo protejan a las organizaciones frente a los riesgos actuales, sino que también les permitan anticiparse a los desafíos del futuro", ha declarado Jules Veyrat, CEO y cofundador de Stoïk, que ha añadido: "Un ejemplo de ello es que el 74% de los incidentes relacionados con ransomware que registramos en 2024 se resolvieron en menos de una semana, algo que refleja nuestra capacidad para minimizar tanto el tiempo de recuperación como el impacto económico de estos ataques".

En este informe de Stoïk se han repasado algunos de los ciberataques más significativos de 2024, como el ataque de ransomware contra Axido en junio o las campañas masivas de phishing durante los Juegos Olímpicos de París. En España hubo dos ciberataques que acapararon la atención mediática por su magnitud: en diciembre de 2024, la CNMC sufrió un ataque masivo que resultó en el acceso no autorizado a más de 2.000 millones de registros de datos sensibles de usuarios de telefonía móvil bajo su custodia, llegando a clasificarlo la Audiencia Nacional como un delito contra la seguridad nacional; y en noviembre, el Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA), el mayor centro de investigación del CSIC, fue víctima de un ataque de ransomware perpetrado por el grupo RansomHub.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.