En 2025, las empresas españolas se enfrentan a un aumento significativo en los ataques cibernéticos. La evolución de la inteligencia artificial y la creciente sofisticación de los ciberdelincuentes han llevado a un aumento en los incidentes que amenazan la seguridad digital del sector empresarial en el país.
Este incremento ha obligado a muchas compañías a fortalecer sus defensas, invirtiendo en tecnología y protocolos de ciberseguridad. Sin embargo, la capacidad de reacción rápida se ha vuelto crucial para minimizar los daños causados por los atacantes y garantizar la continuidad de la actividad empresarial.
Según datos de Stoïk, una insurtech europea especializada en riesgos cibernéticos, el 74% de los incidentes de ransomware en 2024 fueron solucionados en menos de una semana. No obstante, solo el 22% de las organizaciones afectadas pudo reanudar su actividad en menos de 12 horas. Esto resalta la importancia de estar preparados para actuar con eficacia y rapidez ante estas amenazas.
Diego Montojo, Cyber Underwriter para Iberia en Stoïk, enfatiza la importancia de la rapidez en la reacción no solo para limitar el impacto económico, sino también para preservar la confianza de los clientes y colaboradores. En un entorno digital, estar preparado para actuar con eficacia es más crucial que nunca.
La configuración adecuada de copias de seguridad se revela como clave para una recuperación exitosa tras un ataque de ransomware. Stoïk ha confirmado que en el 100% de los casos donde existían copias de seguridad inmutables y bien configuradas, la gestión del ataque y el restablecimiento se realizaron en menos de 12 horas.
Montojo, de Stoïk, subraya la necesidad de que las empresas realicen pruebas anuales de restauración de copias de seguridad para poder reiniciar rápidamente si se produce un incidente. Señala que, aunque muchas organizaciones creen tener sus copias bien configuradas, a menudo solo pueden restaurar parcialmente los archivos, lo que prolonga el tiempo de recuperación.
Para mejorar la recuperación tras un ataque, Stoïk recomienda implementar medidas preventivas como la preparación de procedimientos para la gestión de brechas de seguridad, la aplicación de sistemas EDR (Endpoint Detection and Response), el uso de copias de seguridad aisladas y la implementación de autenticación multifactor.
Montojo advierte que, aunque las empresas españolas están mejorando su protección, aún queda un largo camino por recorrer en términos de ciberseguridad. Subraya la necesidad de combinar herramientas de prevención con seguros cibernéticos para cubrir posibles daños. Esto, sugiere, debería centralizarse bajo un mismo paraguas para facilitar la comunicación y gestión con las empresas.
