El ransomware global crece un 52% y España es el sexto país más afectado

Alertan sobre la velocidad de explotación y la sofisticación de ataques de "una virulencia sin precedentes"

Presentación del 'Threat Landscape Report'. Foto: cortesía. Portal ERP España.

En 2025 se registraron 7.701 incidentes de ransomware a nivel global, lo que supone un aumento del 51,5% respecto a 2024, según el informe semestral 'Threat Landscape Report 2025 – Second semester' publicado por Thales, líder europeo en soluciones tecnológicas para defensa, aeroespacial, ciberseguridad e identidad digital. España contabilizó 85 ataques en el segundo semestre del año y se situó como el sexto país más afectado del mundo en ese periodo; en el conjunto de 2025, el volumen total ascendió a 164.

El estudio señala que las ciberamenazas se han consolidado, impulsadas por tensiones geopolíticas y la sofisticación de los métodos criminales. Durante la segunda mitad de 2025, tanto actores paraestatales de países como Rusia, China, Irán y Corea del Norte como grupos criminales organizados incrementaron su actividad, aprovechando vulnerabilidades críticas “con una virulencia sin precedentes”.

El informe identifica el ransomware como la principal amenaza global, destacando la mutación de la táctica: crecen los ataques de “solo extorsión”, en los que se prioriza el robo de información frente al cifrado de sistemas para acelerar plazos, reducir la complejidad técnica y maximizar la presión reputacional. A este escenario se suma un acelerador decisivo: la velocidad. Los atacantes reducen los tiempos entre divulgación y explotación de vulnerabilidades, e incluso se observa un auge de vulnerabilidades de día cero (zero-day) cuyo uso se ha “profesionalizado” y forma parte de un mercado maduro de capacidades y accesos.

Te puede interesar: Los ataques de acceso inicial se triplican en un año

La presión del cibercrimen se concentra en organizaciones con alta dependencia operativa y exposición elevada a datos sensibles, procesos industriales o servicios esenciales. Gobiernos y administraciones, industria, finanzas, salud, telecomunicaciones y energía aparecen como sectores especialmente sensibles, por el impacto que cualquier interrupción o filtración puede tener y por la complejidad de sus ecosistemas digitales y de terceros. A escala global, la industria lidera con 2.801 ataques (36,37% del total), seguida de consultoría (948; 12,31%) y servicios (620; 8,05%).

En España, además del aumento del ransomware, se detectó un mercado activo de monetización en entornos clandestinos. En el segundo semestre de 2025 se registraron 248 publicaciones en la dark web relacionadas con el país, destacando la venta de bases de datos (40,7%) y de accesos no autorizados (37%), indicadores que suelen preceder ataques de mayor impacto.

El informe también subraya la importancia de la inteligencia artificial, que se ha convertido en una herramienta capaz de automatizar la “cadena intrusiva” de un ciberataque, desde la detección instantánea de vulnerabilidades hasta la creación de phishing indistinguibles de la realidad. En este contexto, la premisa de la compañía es tajante: “no hay despliegue de IA sin ciberseguridad”.

Otras amenazas señaladas incluyen un repunte del hacktivismo con campañas pro-rusas como #OpSpain, y el fraude digital, que avanza hacia esquemas híbridos combinando ingeniería social con vectores físicos, como códigos QR, y malware bancario móvil.

A nivel global, el informe describe un ecosistema criminal más profesional, competitivo y fragmentado. El ransomware crece apoyado en modelos industrializados de “crime-as-a-service” y “extortion-as-a-service”, mientras que la aceleración del ciclo vulnerabilidad-explotación —con 24.365 nuevas vulnerabilidades detectadas en el segundo semestre y explotación apenas 24 horas después— convierte la defensa en una carrera contra el tiempo. Thales recomienda proteger la identidad digital como nuevo perímetro, priorizar el parcheo según riesgo real y reforzar el control de terceros, especialmente en cadenas de suministro y componentes de software.