Un nuevo estudio elaborado por Hornetsecurity, empresa global en soluciones de ciberseguridad, ha revelado que una cuarta parte de las empresas (24%) ha sido víctima de un ataque de ransomware en 2025. Esto supone un fuerte incremento frente al 18,6% de 2024, lo que marca el fin de la tendencia a la baja que se había observado durante los últimos años en este tipo de ataques.

Este aumento responde a una diversificación en los métodos de los ciberdelincuentes, que ya están utilizando las nuevas tecnologías para sortear las defensas. Aunque el phishing tradicional sigue siendo el vector principal de ataque en casi la mitad de los casos (46%), el estudio señala también un creciente uso de endpoints comprometidos (26%) y el robo de credenciales (25%) como vectores de acceso.

Pese al incremento en el número de ataques, el número de organizaciones que invierte en tener un seguro contra el ransomware disminuye año tras año: menos de la mitad de las empresas (46%) asegura estar protegida frente a estos ataques, en comparación con el 54,6% del año anterior.

 “Tras varios años en los que estábamos viendo una disminución en los ataques de ransomware, el año 2025 marca un punto de inflexión crítico para que las organizaciones fortalezcan su seguridad frente a unos ataques que están siendo más rápidos, inteligentes y automatizados gracias a la IA”, comenta Daniel Hofmann, CEO de Hornetsecurity.

“Es preocupante ver cómo la inversión que hacen las empresas en seguros contra el ransomware se está reduciendo mientras los ataques van en aumento. Eso sí, también es cierto que cada vez resulta más difícil contratar seguros para estas situaciones. Y es que, mientras los hackers sigan utilizando una variedad más amplia de tácticas, las organizaciones deberán reforzar sus medidas de seguridad para responder a ellas con éxito. Por ejemplo, las soluciones de seguridad de correo electrónico de nueva generación son eficaces para evitar que las amenazas lleguen a las bandejas de entrada, mientras que las soluciones de concienciación en seguridad ayudan a los usuarios a detectar amenazas más avanzadas, como las de ingeniería social. Si a eso le sumamos un almacenamiento inmutable de copias de seguridad, tendremos una estrategia eficaz para proteger los datos críticos frente al ransomware. Estas herramientas son efectivas independientemente de que la empresa tenga o no un seguro contra ransomware”, concluye Hofmann.

Las empresas reaccionan a los nuevos ataques impulsados por IA

El estudio ha mostrado una reducción general en los ataques de phishing en los últimos 12 meses (52,3% en 2024 frente al 46% en 2025). Sin embargo, el aumento en el uso de phishing impulsado por IA fue identificado por más de tres cuartas partes de los CISOs (77%) como una amenaza en claro crecimiento.

A pesar de todos estos nuevos desafíos, la planificación y la mejora de las capacidades de recuperación parecen estar dando sus frutos: la proporción de víctimas que ha pagado un rescate en 2025 fue del 13% frente al 16,3% en 2024. La preparación ante un ataque se ha convertido en un estándar, ya que el 82% de las organizaciones encuestadas cuenta con un Plan de Recuperación ante Desastres y el 62% trabaja con copias de seguridad inmutables.

La formación tipo “check-box” contra el phishing impulsado por IA no está siendo eficaz

Aunque el estudio muestra cambios positivos por parte de las empresas en cuanto a la adopción de ciertas medidas, la formación en ciberseguridad sigue siendo deficiente. Tres cuartas partes (74%) de las organizaciones han ofrecido formación a los empleados contra ataques de ransomware, pero más de dos quintas partes de los responsables de seguridad (42%) admitieron que su oferta de formación era insuficiente o ineficaz.

El informe identifica además un creciente problema de “falsa conformidad” que están sufriendo las pequeñas y medianas empresas (PYMES). Es decir, aquellas que cumplen con un nivel superficial de concienciación en ciberseguridad (a menudo mediante formaciones del tipo “check-box”), pero carecen de un seguimiento posterior adecuado. Esto contribuye a que se produzcan más errores humanos, especialmente cuando se emplean tácticas sofisticadas de phishing o ingeniería social.

Liderazgo y gobernanza: las empresas todavía están poniéndose al día

De acuerdo con Proofpoint (que anunció recientemente sus planes para adquirir Hornetsecurity), el error humano sigue siendo la principal fuente de incidentes en las empresas: el 66% de los CISOs identifica el factor humano como principal vector de ataque, especialmente en términos de fuga de datos y compromiso interno. Aunque el nivel de formación está mejorando, a menudo sigue siendo bastante superficial (el 42% la considera inadecuada). Estos datos corroboran las conclusiones de Hornetsecurity sobre las limitaciones de los programas que se basan en casillas de verificación o “tick-box”.

 “Para que sea eficaz, la formación en concienciación de ciberseguridad tiene que ser continua, relevante y adaptada a cada individuo, por lo que sólo es realista si se automatiza mediante una solución de última generación impulsada por IA, como nuestro Security Awareness Service”, añade Daniel Hoffmann.

“Si bien es alentador ver una disminución en el pago de los rescates, no hay lugar para la autocomplacencia. El nuevo estándar en la lucha contra el ransomware debe ser desplegar una estrategia de ciberdefensa integral, que no solo proteja contra las brechas iniciales, sino que también permita prevenir futuras amenazas y garantice contar con sistemas resilientes capaces de recuperarse rápidamente si se producen incidentes”.