Con motivo de su próxima participación en FORO TICS, entrevistamos a Juan Ignacio Ramallo, Country Manager para España de Stoïk.
¿Qué panorama de riesgos cibernéticos afrontan hoy las empresas españolas?
En la actualidad, toda empresa está en riesgo de sufrir un ataque cibernético y en España tenemos que seguir trabajando en ciberseguridad. Ya lo hemos visto en el caso de robo de datos a DKV Seguros o la filtración masiva que sufrieron la Guardia Civil, las Fuerzas Armadas y personal del Ministerio de Defensa. De esta forma, España es uno de los países de Europa con mayor número de ciberataques, con un impacto económico que se estima en 30.000 millones de euros cada año, tal y como apunta el último informe de la Secretaría de Estado de Presupuestos y Gastos del Ministerio de Hacienda, demostrando que se trata de una amenaza muy grande para las empresas y todos debemos de ser conscientes de que, en cualquier momento, podemos ser atacados.
Estamos en la lupa de los actores maliciosos, que buscan incansablemente alguna vulnerabilidad explotable en las empresas que les permita atacarlos. Por eso, la pregunta que debemos plantearnos no es si vamos a ser atacados, sino cuándo lo vamos a ser y, por supuesto, plantearse cómo de protegido se está para hacerle frente. A veces, las empresas piensan que no van a ser objetivo de los ciberdelincuentes ya sea porque creen que no son tan grandes o bien porque consideran que la actividad que realizan no es atractiva para los hackers, sin embargo, nadie está exento del riesgo cibernético.
«Estamos en la lupa de los actores maliciosos, que buscan incansablemente alguna vulnerabilidad explotable en las empresas que les permita atacarlos».
¿Cuáles son las principales ciber amenazas a las que se enfrentan en el momento actual?
El ransomware es, sin duda, la amenaza que más impacto tiende a generar en las empresas, y por ello, es la más temida. Sin embargo, hay muchos tipos de incidentes que tienen un impacto potencial menor pero que se da con mucha más frecuencia, como son la fuga de datos, un ciberfraude o el compromiso de cuentas de correo electrónico.
«El ransomware es, sin duda, la amenaza que más impacto tiende a generar en las empresas».
¿Cuál es el foco de actuación de Stoïk? ¿Qué valor añadido y diferencial le aporta el mercado?
Cuando una empresa piensa en buscar una solución 360 para los riesgos cibernéticos, Stoïk tiene todo lo que necesitan: no sólo tenemos un seguro ante siniestros, sino que buscamos prevenir y ayudar en todo lo que respecta a ciberseguridad, todo ello, desde una plataforma muy intuitiva y sencilla.
Desde la plataforma Stoïk Protect, reducimos la probabilidad de tener un siniestro y contamos con un equipo de respuesta de incidentes para asegurarnos la continuidad del negocio.
Esto es algo novedoso en el mercado ya que, hasta ahora, la mayoría de los seguros estaban enfocados en ofrecer esa pata del negocio centrada en pólizas de seguro ante siniestros y nosotros quisimos ir un paso más allá, dando algo más al cliente y a los corredores.
Además de esto, ofrecemos al asegurado una cobertura clara, sin exclusiones. De esta forma, le damos la mejor cobertura posible que existe en el mercado y es el propio cliente el que decide si quiere quitar algunas de las coberturas.
«Desde la plataforma Stoïk Protect, reducimos la probabilidad de tener un siniestro y contamos con un equipo de respuesta de incidentes para asegurarnos la continuidad del negocio».
Por otro lado, contamos con una plataforma para cotizar muy rápida, lo que agiliza enormemente los trámites. Así, en menos de 5 segundos el corredor puede tener la cotización de la compañía que quiere asegurarse con nosotros. Además, al realizar la cotización del cliente se realiza un escáner externo en el que se puede dar un diagnóstico gratuito de su nivel de ciberseguridad identificando vulnerabilidades, filtraciones de datos y configuraciones de protocolos de seguridad del correo electrónico.
Además, al realizar la cotización del cliente se realiza un escáner externo en el que se puede dar un diagnóstico gratuito de su nivel de ciberseguridad identificando vulnerabilidades, filtraciones de datos y configuraciones de protocolos de seguridad del correo electrónico.
Por último y para garantizar una gestión rápida y eficiente de cualquier incidente, en Stoïk hemos desarrollado nuestro propio CERT interno (Equipo de Respuesta a Incidentes de Seguridad Informática), operativo 24/7 y que en España cuenta con un equipo hispanohablante. Desde el CERT, la compañía responde a ciberataques en menos de tres minutos, ofreciendo un valor añadido significativo en la gestión de incidentes críticos, minimizando el impacto en la operativa de nuestros clientes y garantizando tiempos de respuesta mucho más rápidos.
«Hemos desarrollado nuestro propio CERT interno (Equipo de Respuesta a Incidentes de Seguridad Informática), operativo 24/7 y que en España cuenta con un equipo hispanohablante».
¿Qué relevancia poseen la ciberseguridad y los ciberseguros para los corredores de seguros en España? ¿Cuál perciben y comprueban que es su nivel de concienciación al respecto?
La ciberseguridad y los ciberseguros están ganando cada vez más relevancia para los corredores en España. La creciente visibilidad mediática de los ciberataques, junto con la mayor demanda de esta cobertura por parte de las empresas, ha hecho que tomen conciencia de que se trata de un riesgo real y de que este tipo de pólizas serán de las de mayor proyección en los próximos años. La demanda por parte de los corredores está en aumento, aunque aún persiste el reto de evangelizar tanto al cliente final como a los propios corredores, que a menudo ven el ciber como un producto complejo. Desde Stoïk creemos que, con el socio estratégico adecuado, entender y vender ciberseguros no es complicado: por eso acompañamos a nuestros corredores en cada etapa, para que se sientan cómodos y seguros ofreciendo esta solución.
«La ciberseguridad y los ciberseguros están ganando cada vez más relevancia para los corredores en España».
¿Puede explicar con mayor detalle cuál es el enfoque híbrido de protección que promueve Stoïk en la industria aseguradora y que combina medidas preventivas con soluciones reactivas?
Stoïk viene a ofrecer algo nuevo al mercado asegurador. Teniendo en cuenta la variedad de amenazas que puede sufrir una empresa, es relevante contar no sólo con un seguro que te proteja frente a un siniestro, sino combinarlo con un avanzado software de ciberseguridad que permita a las compañías contar con asistencia en caso de incidente o ciberataque. Para que el impacto sea mínimo, es muy importante contar con un buen equipo de respuesta disponible las 24 horas del día y los 365 días del año. Ese equipo tiene que responder rápida y eficazmente para que el asegurado pueda resolver sus problemas y continuar con normalidad lo antes posible. Después vienen las reclamaciones, sanciones, gastos e indemnizaciones, y para ello hay que tener buenas coberturas de Daños Propios y Responsabilidad Frente a Terceros.
A pesar de que, en cuestión de coberturas, las aseguradoras están a la altura desde hace años, es cierto que lo importante es ponerse realmente en la piel de las empresas: lo que quieren evitar al máximo es ser atacadas, ya que las consecuencias pueden ser devastadoras, y no solo estar cubiertas en caso de ataques. Es por ello por lo que hacía falta un modelo híbrido como el de Stoïk, donde venimos a ofrecer algo nuevo al mercado asegurador combinando seguros cibernéticos con un avanzado software de ciberseguridad. Al final y al cabo, se trata de proteger y de aportar la tranquilidad de que, si el ataque se produce, estaremos allí no solo para cubrir gastos, sino para ayudar a reparar el daño en todas sus formas.
«Lo importante es ponerse realmente en la piel de las empresas: lo que quieren evitar al máximo es ser atacadas, ya que las consecuencias pueden ser devastadoras, y no solo estar cubiertas en caso de ataques».
¿Qué le aporta a Stoïk su experiencia europea para seguir desarrollándose y posicionándose como especialista en cobertura de riesgos cibernéticos para Pymes en España? Poniendo el foco en el panorama de riesgos: ¿cuáles son las principales similitudes y, en el lado opuesto, diferencias, que están encontrando para implantarse en nuestro país?
Stoïk es, ante todo, un grupo internacional con una sólida presencia en Europa. Aunque aterrizamos en España a principios de 2025, acumulamos ya más de cuatro años de experiencia y más de 10.000 empresas aseguradas en otros mercados europeos. Este recorrido nos ha permitido generar un conocimiento profundo del riesgo cibernético que hoy ponemos al servicio del tejido empresarial español. Nuestros equipos locales trabajan de la mano con equipos internacionales, y un buen ejemplo de ello es nuestro CERT interno de respuesta ante incidentes: su experiencia gestionando cientos de siniestros en Europa refuerza la capacidad de proteger a las pymes españolas, con miembros hispanohablantes conectados directamente al resto del equipo. Todo ello nos permite ofrecer a los corredores en España no solo una póliza, sino el respaldo de un especialista europeo que combina proximidad local con la fuerza de un grupo internacional.
«Stoïk es, ante todo, un grupo internacional con una sólida presencia en Europa».
En lo que respecta al panorama de riesgos, lo primero que observamos es que los ataques cibernéticos no entienden de fronteras: ya sea en Francia, Alemania o España, las pymes se enfrentan a amenazas muy similares. Ransomware, phishing o brechas de datos son fenómenos globales que impactan con la misma intensidad independientemente del país en el que esté ubicada la empresa.
La gran diferencia está menos en el tipo de riesgo y más en el nivel de concienciación y madurez del mercado. En España, todavía queda recorrido para que muchas pymes y corredores perciban el ciberseguro como un elemento imprescindible dentro de su estrategia de protección. Y ahí es donde vemos una oportunidad enorme: acompañar al mercado en esa curva de aprendizaje, aportando nuestra experiencia europea y una propuesta diferencial que combina cobertura, prevención y acompañamiento continuo.
«En España, todavía queda recorrido para que muchas pymes y corredores perciban el ciberseguro como un elemento imprescindible dentro de su estrategia de protección».
¿Cómo va a continuar su plan de expansión por el sur de Europa y qué retos estratégicos se plantean en el medio plazo?
En España estamos centrados en dos prioridades: por un lado, seguir concienciando a clientes y corredores sobre la importancia de contar con una solución híbrida como la nuestra, que combina seguro, tecnología y respuesta ante incidentes; y por otro, construir un equipo local sólido, ya presente en Madrid, País Vasco, Cataluña y Andalucía, capaz de dar un servicio cercano y de calidad a toda nuestra red de corredores.
A medio plazo, nuestros retos estratégicos van más allá de la expansión geográfica. Queremos abrir nuevas líneas de negocio, siempre con un mismo objetivo: reforzar la resiliencia cibernética de las pymes europeas. En esta línea, compartiremos próximamente novedades importantes que consolidarán nuestro papel como especialista de referencia en ciberseguro.
En paralelo, seguimos avanzando en nuestra expansión internacional: actualmente operamos en Francia, Alemania, Austria, España, Luxemburgo y Bélgica, y nuestro plan es ampliar presencia a otros mercados europeos en los próximos años. El camino está trazado y nuestro compromiso es claro: ser el socio estratégico de los corredores para proteger a las empresas frente a un riesgo cada vez más crítico.
«Queremos abrir nuevas líneas de negocio, siempre con un mismo objetivo: reforzar la resiliencia cibernética de las pymes europeas».
