La frecuencia de siniestros cibernéticos en España se disparó un 143% en 2025
- Seguridad
El compromiso de cuentas de correo electrónico se consolidó como la vía de ataque más común, mientras que los infostealers emergieron como una amenaza silenciosa en rápida expansión. El ransomware, aunque menos frecuente, mantuvo un impacto operativo elevado.
El Informe de Siniestros Cibernéticos 2025 de la insurtech Stoïk revela un incremento sin precedentes en la frecuencia de siniestros declarados por ciberataques en España. Los incidentes reportados por sus asegurados alcanzaron casi el 11%, frente al 4,34% de 2024, lo que supone un aumento del 143%.
Este crecimiento refleja tanto la intensificación de la actividad de los ciberdelincuentes como una mayor concienciación empresarial. “Las empresas parecen ser cada vez más conscientes de los riesgos cibernéticos”, señala Juan Ignacio Ramallo, country manager de Stoïk en España, quien también destaca que los atacantes disponen de herramientas más rápidas, accesibles y sofisticadas.
El informe subraya que muchos ataques en 2025 afectaron simultáneamente a varios sistemas o equipos, llegando incluso a propagarse a través de cadenas de suministro interconectadas, lo que convierte la gestión del riesgo cibernético en un pilar esencial de la resiliencia operativa.
El email es la puerta de entrada más utilizada
El compromiso de cuentas de correo electrónico se mantuvo como la principal vía de ataque, representando el 59% de los siniestros declarados. Este vector continúa siendo el favorito de los ciberdelincuentes por su capacidad para explotar errores humanos, credenciales débiles y técnicas de ingeniería social.
Tras el correo electrónico, destacan el compromiso de activos expuestos a Internet (12%), como servidores o aplicaciones vulnerables, y el compromiso de activos internos (7%), mediante ataques más técnicos, pero con un alcance potencial mayor. Aunque menos frecuente, el ransomware sigue siendo una de las amenazas más disruptivas, representando el 5% de los incidentes y manteniendo un alto potencial para paralizar operaciones.
El informe destaca la consolidación de los infostealers, un tipo de malware diseñado para robar información sensible mediante el compromiso de sistemas. Su crecimiento se debe a varios factores, entre ellos el uso de herramientas que simulan ser documentos o extensiones legítimas, facilitando la infección; la capacidad de propagación masiva gracias a la IA generativa, que permite crear variantes de malware a bajo coste; y las estrategias de “living off the land”, donde los atacantes utilizan herramientas cotidianas y legítimas para pasar desapercibidos.
“Al integrarse en flujos de trabajo legítimos, los atacantes logran eludir muchos controles de seguridad tradicionales”, explica Ramallo, quien subraya la importancia de reforzar la monitorización de endpoints y la formación continua de los usuarios.
El aumento de la frecuencia y sofisticación de los ataques confirma que la ciberseguridad se ha convertido en un elemento estructural para la continuidad de negocio. Las empresas deben reforzar sus capacidades de detección, respuesta y recuperación, especialmente ante amenazas que evolucionan más rápido que los mecanismos de defensa tradicionales.
