España sufre un repunte del 61% en ataques de ransomware durante 2025
- Endpoint
España es el séptimo país más atacado del mundo por ransomware, con 79 incidentes registrados en la primera mitad de 2025. Thales alerta sobre el auge de amenazas híbridas, el impacto en sectores críticos como energía y sanidad, y la sofisticación creciente de los grupos cibercriminales.
España ha escalado posiciones en el mapa global del cibercrimen. Según el último Threat Landscape Report de Thales, los ataques de ransomware en el país aumentaron un 61% en el primer semestre de 2025 respecto al periodo anterior, alcanzando los 79 incidentes registrados. Esta cifra sitúa a España como el séptimo país más atacado del mundo, superando su posición anterior en el ranking.
El informe revela que a nivel global los ataques de ransomware crecieron un 29,7% en los primeros seis meses del año. En Europa, Alemania (151 ataques), Reino Unido (141) e Italia (92) lideran el listado de países más damnificados. En el caso español, las familias de ransomware Akira, Qilin y Fog concentran la mayor actividad, con 15, 10 y 5 ataques respectivamente.
El informe destaca que los grupos de ransomware han evolucionado en sus tácticas, adoptando modelos como el ransomware como servicio (RaaS), que permite a terceros utilizar el malware a cambio de beneficios compartidos. Además, se observa una tendencia creciente hacia el robo y extorsión de datos sin cifrado, lo que redefine el panorama de amenazas y complica la respuesta defensiva.
Ransomware como arma geopolítica
Más allá de las cifras, el estudio subraya el papel del ciberespacio como terreno de confrontación híbrida. Las tensiones internacionales han intensificado los ciberataques, el espionaje digital y las campañas de desinformación. El conflicto entre Rusia y Ucrania, así como los enfrentamientos en Oriente Medio y Asia, han generado un aumento significativo de operaciones ofensivas en la red, dirigidas a infraestructuras críticas, gobiernos y medios de comunicación.
“Las campañas de operaciones de influencia se han consolidado como herramientas estratégicas de gran alcance”, señala Lourdes Mora, Team Leader del equipo de Threat Intelligence en Thales. “Son utilizadas por actores estatales y no estatales para manipular la opinión pública y socavar la estabilidad democrática de los países, aprovechando tecnologías como la inteligencia artificial generativa”.
En este contexto, los sectores energético y sanitario se han convertido en los más expuestos. La industria energética, por su rentabilidad y vinculación con entidades gubernamentales, ha sido blanco de ataques con fines económicos y políticos. Por su parte, el sector sanitario ha registrado al menos 243 incidentes de ransomware en lo que va de año, afectando a dispositivos médicos, cadenas de suministro y datos sensibles.
Otros sectores estratégicos como la defensa y la aeronáutica también enfrentan riesgos crecientes. El primero, por su gestión de información clasificada y tecnología crítica, ha sido objetivo de ciberespionaje y sabotaje. El segundo, por su relevancia operativa, ha sufrido ataques destinados a interrumpir sistemas y generar disrupciones económicas.
