En un ecosistema donde los activos digitales constituyen el eje motor de la economía global, la celeridad con la que la información puede ser sustraída y comercializada en mercados ilícitos reduce de forma drástica las opciones de recuperación tras un ciberataque. Ante este escenario de vulnerabilidad sistémica, el Informe de Ciberpreparación 2025 de Hiscox, destaca que el 94% de las organizaciones españolas tiene previsto incrementar su inversión en ciberseguridad este año.
Para dimensionar el alcance del desafío, la compañía aseguradora analiza cinco de los casos más representativos, que ponen de manifiesto la evolución de los ciberataques y subrayan la necesidad urgente de adoptar estrategias de protección integrales:
El sabotaje reputacional a Ashley Madison
En 2015, el grupo hacktivista The Impact Team exigió el cierre del portal de citas para amantes, Ashley Madison, alegando engaños a los usuarios con respecto a su discreción y confidencialidad. Ante la negativa de la empresa, filtró 60 GB de información sensible de 32 millones de usuarios -incluidos nombres, fotografías y preferencias sexuales-. Más allá de los 11 millones de dólares en indemnizaciones, el ataque desencadenó una crisis social sin precedentes con divorcios masivos y extorsiones.
Este tipo de daño reputacional es especialmente crítico en la actualidad ya que, según el informe citado, el 34% de las empresas españolas identifica la pérdida de confianza tras un ciberataque como uno de sus principales riesgos.
El fallo de parcheo en Equifax y el peso del factor humano
En 2017, una vulnerabilidad crítica en el popular framework de código abierto Apache Struts -previamente alertada por el Departamento de Seguridad Nacional de Estados Unidos- no fue corregida a tiempo por parte del administrador de sistemas de Equifax, una de las principales agencias crediticias del país. Esta negligencia operativa permitió la filtración de los datos financieros y números de la seguridad social de 147 millones de personas, lo que supuso un impacto económico superior a los 1.400 millones de dólares en acuerdos y multas.
El colapso de Wirecard por fraude financiero
En 2020, y a través de la manipulación de documentos digitales y operaciones ficticias, los directivos de la fintech alemana Wirecard simularon la existencia de 1.900 millones de euros en balances corporativos, eludiendo los controles de auditoría durante años hasta provocar una pérdida de 13.000 millones de euros en valor de mercado. La pérdida financiera derivada del fraude por desvío de pagos continúa siendo la consecuencia más frecuente, afectando al 53% de las empresas, frente al 55% registrado en 2024 y el 38% en 2023, tal y como se desprende del mismo informe.
CrowdStrike y el efecto dominó de la caída de sistemas externos
En 2024, un error de código en una actualización rutinaria del software Falcon de la firma de ciberseguridad, CrowdStrike, provocó el colapso de dispositivos Windows a escala mundial, afectando a sectores críticos como la aviación, la sanidad y la banca. Se estima que el incidente impactó a 8,5 millones de equipos y generó pérdidas de hasta 5.400 millones de dólares entre empresas del Fortune 500. Este episodio pone de relieve la creciente dependencia de proveedores tecnológicos y el riesgo asociado a la cadena de suministro, considerado ya el principal vector de exposición por el 33% de las organizaciones españolas, de acuerdo con el mismo informe.
La extorsión a Cencora
También en 2024, el grupo criminal Dark Angels logró infiltrarse durante semanas en los sistemas de la distribuidora farmacéutica Cencora, extrayendo 100 terabytes de datos médicos y personales de millones de pacientes y de las mayores farmacéuticas del mundo. Tras exigir inicialmente 150 millones de dólares, la compañía terminó pagando un rescate de 75 millones en Bitcoin. El ransomware sigue siendo una amenaza persistente: en España, afecta al 31% de las pymes, según el mismo informe. Sin embargo, pagar no garantiza la recuperación total de la información, ya que solo el 57% de las empresas que acceden al chantaje logran restaurar sus datos por completo.
“Ante la magnitud de estos incidentes, la protección aseguradora ha dejado de ser una opción puntual para convertirse en una necesidad estructural dentro de la gestión empresarial. Con CyberClear 360º, impulsamos una solución que ofrece cobertura total y respuesta experta inmediata. Nuestra póliza garantiza que la inversión de las empresas no solo cubra daños propios, sino que asegure la continuidad de negocio ante crisis que, como hemos visto, pueden poner en jaque la supervivencia de cualquier organización”, apuntan desde Hiscox España.
