Una empresa española sufre un ataque de ransomware cada 6 minutos

Endpoint

22 MAY 2025

El ransomware concentra el 25% del total de ciberataques registrados en lo que va de año, siendo el sector sanitario el más afectado en España por este tipo de malware. Todo apunta a que la segunda mitad de 2025 será aún más intensa en términos de ciberataques.

Factum advierte del auge del ransomware como una de las principales amenazas digitales para las organizaciones en 2025. De hecho, suma el 25% del total de ciberataques registrados en lo que va de año. Además, se calcula que una empresa española sufre un ataque de ransomware cada 6 minutos, un dato alarmante que refuerza la necesidad de adoptar una estrategia de ciberresiliencia integral.

En el contexto nacional, el sector sanitario encabeza la lista de los más afectados por el ransomware, seguido de cerca por el sector industrial y el financiero. El valor de la información que manejan, unido a la necesidad de disponibilidad constante, los convierte en objetivos prioritarios.

El apoyo en la inteligencia artificial está marcando un punto de inflexión, tanto para los ciberdelincuentes como para los equipos de defensa. Por un lado, los atacantes están utilizando modelos generativos, para automatizar la creación de malware, perfeccionar correos de phishing o incluso identificar vulnerabilidades en tiempo récord. Esto les permite diseñar campañas de ransomware cada vez más sofisticadas, específicas y difíciles de detectar.

Desde el otro lado, la IA también está ayudando a los equipos de ciberseguridad a detectar patrones anómalos, automatizar respuestas ante incidentes y reforzar los sistemas de prevención proactiva. “La clave está en quién actúa más rápido: el atacante que explota la IA o la organización que la emplea para anticiparse y minimizar su impacto”, como plantea David López, director de Operaciones y Preventa en Factum.

Más ataques, más sofisticados

Todo apunta a que la segunda mitad de 2025 será aún más intensa en términos de ciberataques. El aumento de conflictos geopolíticos, el uso de IA generativa y el crecimiento de los modelos de ransomware-as-a-service (RaaS) hacen prever un escenario más agresivo y automatizado. A corto y medio plazo, veremos una evolución hacia ataques más dirigidos, silenciosos y con demandas de rescate más elevadas.

En un entorno donde el ransomware es prácticamente inevitable, la prioridad de las organizaciones debe centrarse en minimizar su impacto. Desde Factum recomiendan adoptar una estrategia basada en cinco pilares:

1. Copias de seguridad regulares, segmentadas y verificadas.

2. Implementación de soluciones de detección y respuesta en endpoints (EDR/XDR).

3. Evaluaciones periódicas de vulnerabilidades y pruebas de penetración.

4. Formación continua a empleados en higiene digital.

5. Planes de respuesta ante incidentes, claramente definidos y testados.

Como resume David López “la mejor defensa ante el ransomware no es esperar a ser atacado, sino asumir que ocurrirá y prepararse para responder con rapidez y eficacia, antes de sufrir sus consecuencias”.