Stoïk consolida su liderazgo en ciberseguros con un crecimiento del 69% en clientes en 2025
Introducción
El sector de los ciberseguros experimenta una transformación acelerada en Europa ante la sofisticación de las ciberamenazas y la presión normativa. En este contexto, Stoïk, insurtech de origen francés y pionera en la cobertura de riesgos cibernéticos para empresas con ingresos de hasta 1.000 millones de euros, ha cerrado el primer semestre de 2025 con cifras de crecimiento sin precedentes, especialmente en el mercado español. Este artículo analiza en profundidad el contexto, los factores técnicos y regulatorios que impulsan la adopción de ciberseguros, así como el impacto y los retos que enfrentan los responsables de ciberseguridad y los equipos técnicos en las organizaciones.
Contexto del Incidente o Vulnerabilidad
El auge de los ciberseguros responde a una realidad ineludible: el incremento sostenido de ataques dirigidos contra el tejido empresarial europeo. En España, según datos del INCIBE, se notificaron más de 118.000 incidentes de ciberseguridad en 2024, con un crecimiento interanual del 13%. La entrada en vigor de nuevas normativas, como la Directiva NIS2, y la intensificación de la actividad de grupos de ransomware (LockBit, BlackCat/ALPHV, Royal) han impulsado la demanda de soluciones integrales que combinen prevención, detección y transferencia de riesgos.
En este escenario, Stoïk ha registrado una Tasa de Crecimiento Mensual Compuesta (TCMC) del 39% desde su desembarco en España en enero de 2025, alcanzando más de 250 empresas clientes en este periodo, y un incremento global del 69% en su cartera en los primeros seis meses del año.
Detalles Técnicos: Marcos de ataque y exposición
Las pólizas de Stoïk están diseñadas para cubrir incidentes derivados de vectores de ataque ampliamente documentados en el framework MITRE ATT&CK, incluyendo:
– Phishing y spear phishing (T1566)
– Explotación de vulnerabilidades de día cero en aplicaciones web (T1190)
– Implantación de ransomware mediante RDP expuesto (T1078.001) y exploits conocidos (CVE-2023-34362 MOVEit, CVE-2023-4966 Citrix Bleed)
– Uso de herramientas de post-explotación como Cobalt Strike, Metasploit, y frameworks personalizados en campañas de doble extorsión
Stoïk integra servicios de escaneo de superficie de ataque, análisis de IoC (Indicators of Compromise) y simulaciones de brechas (BAS), permitiendo a los equipos de seguridad identificar configuraciones inseguras y activos expuestos. Las coberturas incluyen respuesta ante incidentes, costes de recuperación, sanciones regulatorias y daños reputacionales, adaptándose a los requisitos de GDPR y NIS2.
Impacto y Riesgos
El crecimiento del 69% en clientes refleja una toma de conciencia en las medianas y grandes empresas respecto a la necesidad de protegerse frente al impacto económico y operativo de un incidente. Según el informe anual de ENISA, el coste medio de un ataque de ransomware en la UE supera los 880.000 euros. Los sectores más afectados incluyen manufactura, servicios financieros y sanidad, con un aumento significativo de ataques de doble extorsión y filtración de datos.
Además, la presión regulatoria, con sanciones por incumplimiento de GDPR que pueden superar los 20 millones de euros o el 4% de la facturación global, obliga a las compañías a reforzar no solo su postura técnica, sino también su capacidad de recuperación y respuesta legal ante incidentes.
Medidas de Mitigación y Recomendaciones
Para los responsables de seguridad (CISOs, analistas SOC, pentesters), la integración de ciberseguro debe ir acompañada de una estrategia holística de defensa, basada en:
– Implementación de MFA y segmentación de red para minimizar movimientos laterales
– Gestión proactiva de vulnerabilidades con escaneos automatizados y parches rápidos (SLA < 48h en CVEs críticos)
– Simulación periódica de ataques (red teaming, BAS)
– Formación continua y concienciación anti-phishing para empleados
– Inventariado y reducción de la superficie de ataque expuesta a internet
– Monitorización avanzada de logs y correlación de eventos (SIEM/SOAR)
– Planes de respuesta y recuperación probados, alineados con los requisitos del seguro contratado
Opinión de Expertos
Según María Fernández, Directora de Riesgos en una consultora de ciberseguridad, “el crecimiento de Stoïk es un reflejo de cómo las empresas empiezan a ver el ciberseguro no solo como un salvavidas financiero, sino como un motor para elevar sus estándares de seguridad. Las aseguradoras exigen cada vez más pruebas documentadas de controles técnicos y procesos maduros, lo que está elevando el listón para todo el sector”.
Por su parte, expertos de la European Union Agency for Cybersecurity (ENISA) destacan la importancia de alinear las coberturas de ciberseguro con los requisitos de resiliencia operativa y reporting establecidos por NIS2, anticipando auditorías y controles más estrictos en los próximos años.
Implicaciones para Empresas y Usuarios
La tendencia al alza en la contratación de ciberseguros plantea retos y oportunidades para las empresas:
– Necesidad de actualización continua de políticas y controles para no quedar fuera de cobertura ante exclusiones específicas (por ejemplo, negligencia en la gestión de parches o MFA)
– Incremento de las auditorías externas y autoevaluaciones para cumplir con los requisitos previos de las pólizas
– Refuerzo de la colaboración entre equipos legales, IT y ciberseguridad para una gestión integral del riesgo
– Concienciación de la plantilla como primera línea de defensa ante ataques de ingeniería social
Conclusiones
El crecimiento de Stoïk en España y Europa evidencia la madurez del mercado de ciberseguros y la necesidad de estrategias de defensa adaptativas, que combinen tecnología, formación y transferencia de riesgo. Para los profesionales del sector, la clave reside en maximizar el alineamiento entre los requisitos técnicos, la cobertura aseguradora y las exigencias regulatorias, garantizando así la resiliencia frente a un panorama de amenazas cada vez más complejo y costoso.
(Fuente: www.cybersecuritynews.es)