Factum, empresa especializada en ciberseguridad, advierte del auge del ransomware como una de las principales amenazas digitales para las organizaciones en 2025. Esta técnica, basada en el secuestro de datos a cambio de un rescate económico, se ha consolidado como el ciberataque más frecuente a nivel mundial. De hecho, suma el 25% del total de ciberataques registrados en lo que va de año, como ha registrado el equipo de Threat Intelligence de la compañía.
Según estos últimos informes internos de Factum, una empresa española sufre un ataque de ransomware cada 6 minutos, un dato alarmante que refuerza, en su opinión, la necesidad de adoptar una estrategia de ciberresiliencia integral.
El apoyo en la inteligencia artificial está marcando un punto de inflexión, tanto para los ciberdelincuentes como para los equipos de defensa. Por un lado, los atacantes están utilizando modelos generativos, para automatizar la creación de malware, perfeccionar correos de phishing o incluso identificar vulnerabilidades en tiempo récord. Esto les permite diseñar campañas de ransomware cada vez más sofisticadas, específicas y difíciles de detectar.
Desde el otro lado, la IA también está ayudando a los equipos de ciberseguridad a detectar patrones anómalos, automatizar respuestas ante incidentes y reforzar los sistemas de prevención proactiva. “La clave está en quién actúa más rápido: el atacante que explota la IA o la organización que la emplea para anticiparse y minimizar su impacto”, como plantea David López, Director de Operaciones y Preventa en Factum.
El sector sanitario, el más afectado en España
En el contexto nacional, el sector sanitario encabeza la lista de los más afectados por el ransomware, seguido de cerca por el sector industrial y el financiero. El valor de la información que manejan, unido a la necesidad de disponibilidad constante, los convierte en objetivos prioritarios.
Perspectivas 2025: más ataques, más sofisticados
Todo apunta a que la segunda mitad de 2025 será aún más intensa en términos de ciberataques. El aumento de conflictos geopolíticos, el uso de IA generativa y el crecimiento de los modelos de ransomware-as-a-service (RaaS) hacen prever un escenario más agresivo y automatizado. A corto y medio plazo, veremos una evolución hacia ataques más dirigidos, silenciosos y con demandas de rescate más elevadas.
En un entorno donde el ransomware es prácticamente inevitable, la prioridad de las organizaciones debe centrarse en minimizar su impacto. Desde Factum recomiendan adoptar una estrategia basada en cinco pilares:
- Copias de seguridad regulares, segmentadas y verificadas.
- Implementación de soluciones de detección y respuesta en endpoints (EDR/XDR).
- Evaluaciones periódicas de vulnerabilidades y pruebas de penetración.
- Formación continua a empleados en higiene digital.
- Planes de respuesta ante incidentes, claramente definidos y testados.
Como resume el propio López “la mejor defensa ante el ransomware no es esperar a ser atacado, sino asumir que ocurrirá y prepararse para responder con rapidez y eficacia, antes de sufrir sus consecuencias”.
