En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad estratégica para las empresas. El año 2024 dejó claro que este entorno no está exento de riesgos, con España destacando como uno de los países más afectados por ciberataques en Europa. Según el último informe económico de la Secretaría de Estado de Presupuestos y Gastos del Ministerio de Hacienda, el impacto económico de estos ataques se estima en aproximadamente 30.000 millones de euros anuales.
En este contexto, Stoïk, la primera insurtech de Europa especializada en riesgos cibernéticos para pequeñas y medianas empresas, ha presentado el Informe de Siniestros Cibernéticos 2024. Este análisis, basado en datos de más de 5.000 asegurados en Europa, examina la siniestralidad derivada de los incidentes cibernéticos, desglosando los tipos de siniestros más frecuentes y su impacto financiero.
Durante 2024, la frecuencia de siniestros declarados por los asegurados de Stoïk debido a ciberataques alcanzó el 4,34%, un incremento del 12% respecto al año anterior. Sin embargo, este aumento es moderado en comparación con el crecimiento del 20% en incidentes de ciberseguridad gestionados en España, según datos del Instituto Nacional de Ciberseguridad (INCIBE).
Entre las categorías más relevantes, el compromiso de cuentas de correo electrónico fue la vía de ataque más común, representando el 30% de los casos. El fraude por transferencia bancaria y el ransomware también se destacaron, representando el 23% y el 12,4% de los siniestros, respectivamente.
En España los incidentes de ciberseguridad gestionados en 2024 registraron un aumento del 20% respecto al año anterior
“La creciente sofisticación de las amenazas cibernéticas y su impacto en las empresas nos recuerdan que la ciberseguridad ya no es un lujo, sino una necesidad estratégica. En Stoïk, trabajamos para ofrecer soluciones que no solo protejan a las organizaciones frente a los riesgos actuales, sino que también les permitan anticiparse a los desafíos del futuro«, declara Jules Veyrat, CEO y cofundador de Stoïk.
Brechas de ciberseguridad que marcaron 2024
El año 2024 estuvo marcado por varios ciberataques significativos que pusieron de manifiesto la fragilidad del ecosistema digital global. Uno de los casos más destacados fue el ataque de ransomware contra Axido en junio, que no solo afectó directamente a la empresa, sino que también tuvo un efecto dominó sobre sus clientes y socios. La desconexión de los sistemas de Axido para contener el ataque generó interrupciones prolongadas y pérdidas significativas para las empresas dependientes de sus servicios, subrayando la importancia de diversificar proveedores y reforzar los planes de continuidad de negocio.
De igual manera, durante los Juegos Olímpicos de París 2024, aunque no se registraron incidentes graves que afectaran el desarrollo del evento, los ciberdelincuentes aprovecharon el entusiasmo generado para lanzar campañas masivas de phishing. En este sentido, desde Stoïk se hicieron diferentes simulaciones a través del uso de su herramienta de ciberseguridad, Stoïk Protect, para evaluar la vulnerabilidad de los usuarios ante correos electrónicos fraudulentos relacionados con los Juegos. En concreto, se descubrió que el 45% de los emails enviados fueron abiertos, y el 33% de quienes los abrieron compartieron sus datos personales, cifra muy superior al promedio del 10% registrado en otras campañas de concienciación no relacionadas con este evento deportivo.
Fuera de esta simulación, los ciberdelincuentes lograron robar miles de registros de datos durante los Juegos mediante correos fraudulentos. Aunque no tuvieron un impacto directo en el evento, las consecuencias comenzaron a manifestarse posteriormente y a partir de septiembre se registró un aumento significativo en los ataques de ransomware, afectando a grandes empresas europeas como Auchan, Volkswagen, Norauto, AEP GmbH y la operadora francesa Free, cuyas filtraciones de datos acapararon la atención mediática.
