Aumentan los ataques de ransomware por nuevas tecnologías

Un nuevo estudio elaborado por Hornetsecurity, empresa global en soluciones de ciberseguridad, ha revelado que una cuarta parte de las empresas (24%) ha sido víctima de un ataque de ransomware en 2025. Esto supone un fuerte incremento frente al 18,6% de 2024, lo que marca el fin de la tendencia a la baja que se había observado durante los últimos años en este tipo de ataques.

Este aumento responde a una diversificación en los métodos de los ciberdelincuentes, que ya están utilizando las nuevas tecnologías para sortear las defensas. Aunque el phishing tradicional sigue siendo el vector principal de ataque en casi la mitad de los casos (46%), el estudio señala también un creciente uso de endpoints comprometidos (26%) y el robo de credenciales (25%) como vectores de acceso.

Pese al incremento en el número de ataques, el número de organizaciones que invierte en tener un seguro contra el ransomware disminuye año tras año: menos de la mitad de las empresas (46%) asegura estar protegida frente a estos ataques, en comparación con el 54,6% del año anterior.

 “Tras varios años en los que estábamos viendo una disminución en los ataques de ransomware, el año 2025 marca un punto de inflexión crítico para que las organizaciones fortalezcan su seguridad frente a unos ataques que están siendo más rápidos, inteligentes y automatizados gracias a la IA”, comenta Daniel Hofmann, CEO de Hornetsecurity.

“Es preocupante ver cómo la inversión que hacen las empresas en seguros contra el ransomware se está reduciendo mientras los ataques van en aumento. Eso sí, también es cierto que cada vez resulta más difícil contratar seguros para estas situaciones. Y es que, mientras los hackers sigan utilizando una variedad más amplia de tácticas, las organizaciones deberán reforzar sus medidas de seguridad para responder a ellas con éxito. Por ejemplo, las soluciones de seguridad de correo electrónico de nueva generación son eficaces para evitar que las amenazas lleguen a las bandejas de entrada, mientras que las soluciones de concienciación en seguridad ayudan a los usuarios a detectar amenazas más avanzadas, como las de ingeniería social. Si a eso le sumamos un almacenamiento inmutable de copias de seguridad, tendremos una estrategia eficaz para proteger los datos críticos frente al ransomware. Estas herramientas son efectivas independientemente de que la empresa tenga o no un seguro contra ransomware”, concluye Hofmann.

Las empresas reaccionan a los nuevos ataques impulsados por IA

El estudio ha mostrado una reducción general en los ataques de phishing en los últimos 12 meses (52,3% en 2024 frente al 46% en 2025). Sin embargo, el aumento en el uso de phishing impulsado por IA fue identificado por más de tres cuartas partes de los CISOs (77%) como una amenaza en claro crecimiento.

A pesar de todos estos nuevos desafíos, la planificación y la mejora de las capacidades de recuperación parecen estar dando sus frutos: la proporción de víctimas que ha pagado un rescate en 2025 fue del 13% frente al 16,3% en 2024. La preparación ante un ataque se ha convertido en un estándar, ya que el 82% de las organizaciones encuestadas cuenta con un Plan de Recuperación ante Desastres y el 62% trabaja con copias de seguridad inmutables.

La formación tipo “check-box” contra el phishing impulsado por IA no está siendo eficaz

Aunque el estudio muestra cambios positivos por parte de las empresas en cuanto a la adopción de ciertas medidas, la formación en ciberseguridad sigue siendo deficiente. Tres cuartas partes (74%) de las organizaciones han ofrecido formación a los empleados contra ataques de ransomware, pero más de dos quintas partes de los responsables de seguridad (42%) admitieron que su oferta de formación era insuficiente o ineficaz.

El informe identifica además un creciente problema de “falsa conformidad” que están sufriendo las pequeñas y medianas empresas (PYMES). Es decir, aquellas que cumplen con un nivel superficial de concienciación en ciberseguridad (a menudo mediante formaciones del tipo “check-box”), pero carecen de un seguimiento posterior adecuado. Esto contribuye a que se produzcan más errores humanos, especialmente cuando se emplean tácticas sofisticadas de phishing o ingeniería social.

Liderazgo y gobernanza: las empresas todavía están poniéndose al día

De acuerdo con Proofpoint (que anunció recientemente sus planes para adquirir Hornetsecurity), el error humano sigue siendo la principal fuente de incidentes en las empresas: el 66% de los CISOs identifica el factor humano como principal vector de ataque, especialmente en términos de fuga de datos y compromiso interno. Aunque el nivel de formación está mejorando, a menudo sigue siendo bastante superficial (el 42% la considera inadecuada). Estos datos corroboran las conclusiones de Hornetsecurity sobre las limitaciones de los programas que se basan en casillas de verificación o “tick-box”.

 “Para que sea eficaz, la formación en concienciación de ciberseguridad tiene que ser continua, relevante y adaptada a cada individuo, por lo que sólo es realista si se automatiza mediante una solución de última generación impulsada por IA, como nuestro Security Awareness Service”, añade Daniel Hoffmann.

“Si bien es alentador ver una disminución en el pago de los rescates, no hay lugar para la autocomplacencia. El nuevo estándar en la lucha contra el ransomware debe ser desplegar una estrategia de ciberdefensa integral, que no solo proteja contra las brechas iniciales, sino que también permita prevenir futuras amenazas y garantice contar con sistemas resilientes capaces de recuperarse rápidamente si se producen incidentes”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.