La startup Stoïk entra en España con su negocio de cobertura de riesgos cibernéticos

Stoïk, insurtech francesa especializada en la cobertura de riesgos cibernéticos para pequeñas y medianas empresas (pymes), va a entrar en España como punto de partida para su plan de expansión por el sur de Europa. La empresa, fundada en 2021, cuenta ya con presencia en Francia, Alemania, donde entró en 2023, y Austria.

En sus operaciones en España, Stoïk contará con equipo local para ayudar a la protección proactiva contra el riesgo cibernético, liderado por Juan Ignacio Ramallo, directivo con más de 15 años de experiencia en el sector de los ciberseguros, y con oficinas en Madrid y Barcelona.

“España representa una oportunidad excepcional para Stoïk. Con la creciente digitalización del país, se incrementa la posibilidad de un mayor riesgo cibernético, especialmente para las pequeñas y medianas empresas. Desde Stoïk, queremos apoyarlas en su transición hacia un entorno digital más seguro y confiable. Junto a nuestros partners, corredores y aseguradoras más destacadas, ofrecemos la solución de seguros más especializada frente a ciberataques a gran escala del mercado”, explica su CEO, Jules Veyrat, en un encuentro con este periódico, quien cree que el mercado tiene un gran potencial, dada la menor sensibilidad al riesgo entre las pymes.

La empresa alude a los datos del Ministerio de Hacienda, que señalan que el impacto económico de la ciberdelincuencia en España asciende a aproximadamente 30.000 millones de euros anuales. La insurtech cree que más de 2,9 millones de pymes en España, al igual que sus homólogas europeas, se encuentran ampliamente desequipadas frente al riesgo cibernético, ya que cerca de la mitad de los ataques en Europa se dirige a este tipo de organizaciones, tal y como analizan desde Enisa.

De este modo, Veyrat afirma que su compañía llega a España con una propuesta innovadora y única en el mercado, que combina una póliza de seguros contra riesgos cibernéticos con un avanzado software de ciberseguridad, equipo de respuesta y gestión ante incidentes internos, lo que permite una visión rápida de las posibles vulnerabilidades para garantizar una protección efectiva de las empresas en su operativa diaria.

“Las consecuencias financieras de un ciberataque pueden ser devastadoras para una empresa, afectando desde la pérdida de clientes hasta su propia solvencia”, señala el CEO de Stoïk, quien añade que su “objetivo es proporcionar a las empresas españolas la tranquilidad de contar con una protección integral contra estos riesgos y fortalecer el tejido económico frente a la amenaza de los ciberataques, ofreciendo un seguro cibernético acompañado de prevención de riesgos integral y soporte en caso de emergencia”.

La firma ha levantado 50 millones de euros en rondas de financiación, incluyendo una Serie B de 25 millones anunciada en octubre de 2024, con la que realizará su proceso de expansión en el sur de Europa, Benelux y Escandinavia. En este sentido, la startup francesa está respaldada por aseguradoras de primer nivel como Tokio Marine HCC, y cuenta con el apoyo de inversores de renombre como Andreessen Horowitz, Munich Re Ventures y Alven.

Stoïk cuenta en la actualidad con 5.000 compañías aseguradas y 25 millones de euros en primas a finales de año. La compañía afirma que ha registrado un crecimiento de más del 200% en el último año, y cuenta con más de 80 empleados a nivel global, consolidándose como una de las startups más dinámicas del sector insurtech en Europa.

Veyrat explica que, a través de su plataforma integral de prevención activa “todo en uno” Stoïk Protect, a la que tienen acceso gratuito todos los asegurados, detecta vulnerabilidades y destaca las áreas de mejora antes de que puedan ser aprovechadas por actores maliciosos gracias a un escáner externo continuado, simulaciones de phishing, y evaluaciones de configuraciones en la nube.

De esta forma, con Stoïk Protect, diseñada para gestionar la exposición al riesgo cibernético de forma proactiva, y basada en tecnología de desarrollo interno al 100%, la compañía ya ha detectado más de 50.000 vulnerabilidades en 2024 mediante su escáner externo, aplicado a las empresas aseguradas. “Este enfoque preventivo ha demostrado su eficacia, reduciendo a la mitad la probabilidad de que las empresas sufran un incidente de ciberseguridad al utilizar su plataforma”, dice la empresa.

Además, para garantizar una gestión rápida y eficiente de cualquier incidente, Stoïk ha desarrollado su propio CERT interno (Equipo de Respuesta a Incidentes de Seguridad Informática), operativo las 24 horas del día, y que en España contará con equipo hispanohablante. Desde el CERT, la compañía responde a ciberataques en menos de tres minutos, logrando que el 75% de los asegurados reanuden sus operaciones en menos de una semana tras sufrir un ataque de ransomware. “Nuestro CERT nos permite ofrecer un valor añadido significativo en la gestión de incidentes críticos, minimizando el impacto en la operativa de nuestros clientes y garantizando tiempos de respuesta mucho más rápidos”, señala Veyrat.