Los ataques de ransomware han afectado al 24% de las organizaciones en 2025
- Endpoint
Este aumento responde a una diversificación en los métodos de los ciberdelincuentes. Aunque el phishing tradicional sigue siendo el vector principal de ataque, crece el uso de endpoints comprometidos y el robo de credenciales como vectores de acceso. También aumenta el phishing impulsado por IA.
Tras varios años en los que estábamos viendo una disminución en los ataques de ransomware, el año 2025 marca un punto de inflexión crítico, ya que se estima que una cuarta parte de las empresas (24%) ha sido víctima de un ataque de ransomware en 2025. Esto supone un fuerte incremento frente al 18,6% de 2024.
Según un estudio elaborado por Hornetsecurity, este aumento responde a una diversificación en los métodos de los ciberdelincuentes, que ya están utilizando las nuevas tecnologías para sortear las defensas. Aunque el phishing tradicional sigue siendo el vector principal de ataque en casi la mitad de los casos (46%), el estudio señala un creciente uso de endpoints comprometidos (26%) y el robo de credenciales (25%) como vectores de acceso.
Pese al incremento en el número de ataques, el número de organizaciones que invierte en tener un seguro contra el ransomware disminuye año tras año: menos de la mitad de las empresas (46%) asegura estar protegida frente a estos ataques, en comparación con el 54,6% del año anterior.
Las empresas reaccionan a los nuevos ataques impulsados por IA
El estudio ha mostrado una reducción general en los ataques de phishing en los últimos 12 meses (52,3% en 2024 frente al 46% en 2025). Sin embargo, el aumento en el uso de phishing impulsado por IA fue identificado por más de tres cuartas partes de los CISO (77%) como una amenaza en claro crecimiento.
A pesar de todos estos nuevos desafíos, la planificación y la mejora de las capacidades de recuperación parecen estar dando sus frutos: la proporción de víctimas que ha pagado un rescate en 2025 fue del 13% frente al 16,3% en 2024. La preparación ante un ataque se ha convertido en un estándar, ya que el 82% de las organizaciones encuestadas cuenta con un Plan de Recuperación ante Desastres y el 62% trabaja con copias de seguridad inmutables.
Aunque el estudio muestra cambios positivos por parte de las empresas en cuanto a la adopción de ciertas medidas, la formación en ciberseguridad sigue siendo deficiente. Tres cuartas partes (74%) de las organizaciones han ofrecido formación a los empleados contra ataques de ransomware, pero más de dos quintas partes de los responsables de seguridad (42%) admitieron que su oferta de formación era insuficiente o ineficaz.
El informe identifica además un creciente problema de “falsa conformidad” que están sufriendo las pequeñas y medianas empresas. Es decir, aquellas que cumplen con un nivel superficial de concienciación en ciberseguridad, pero carecen de un seguimiento posterior adecuado. Esto contribuye a que se produzcan más errores humanos, especialmente cuando se emplean tácticas sofisticadas de phishing o ingeniería social.
El 66% de los CISO identifica el factor humano como principal vector de ataque, especialmente en términos de fuga de datos y compromiso interno. Aunque el nivel de formación está mejorando, a menudo sigue siendo bastante superficial (el 42% la considera inadecuada). Estos datos corroboran las conclusiones de Hornetsecurity sobre las limitaciones de los programas que se basan en casillas de verificación o “tick-box”.
