Ransomware: cómo pueden prepararse las empresas españolas ante una amenaza en aumento constante

1. Según vuestro informe, España registra un aumento superior al 116% en ransomware, ¿a qué se debe?

Hemos pasado de 62 incidentes en 2024 a 134 en 2025, y España ya representa casi el 2% de los ataques globales. Este repunte responde a tres factores:

• La creciente digitalización de sectores críticos, especialmente fabricación, tecnología y sanidad, cuya interrupción genera un impacto inmediato.
• La profesionalización del ecosistema criminal, donde grupos como RansomHub, Akira o Clop operan con estructuras de afiliados y modelos de negocio consolidados.
• Un cambio táctico: el foco ya no es sólo cifrar sino extorsionar mediante exfiltración, que ha crecido un 92%, junto a un 70% más de casos públicos de chantaje.

2. ¿Cómo influye la IA en este auge?

La IA generativa está acelerando la cadena completa del ataque. Permite crear campañas de phishing altamente personalizadas, automatizar reconocimiento, generar variantes más rápido y optimizar la selección de objetivos. Esto explica el aumento del 146% en ataques bloqueados por la nube de Zscaler, el mayor repunte registrado en los últimos tres años. La IA ha rebajado la barrera técnica de entrada y multiplicado la capacidad ofensiva. Además, las defensas deben apoyarse en modelos de IA capaces de detectar patrones anómalos, predecir brechas y cortar el compromiso inicial antes de que el atacante establezca persistencia.

3. ¿Qué sectores están más expuestos?

Fabricación (1.063 ataques), tecnología (922) y sanidad (672) son los principales objetivos por su criticidad operativa y el valor de sus datos. No obstante, el caso más alarmante es petróleo y gas, que experimenta un aumento superior al 900%. Este repunte se atribuye a la creciente automatización de sistemas que controlan infraestructuras críticas, como plataformas de perforación y oleoductos, ampliando la superficie de ataque, junto con la persistencia de prácticas de seguridad obsoletas.

4. ¿Qué estrategia deben adoptar las empresas para fortalecer su ciberresiliencia?

El ransomware prospera donde existe confianza implícita y visibilidad limitada. Por eso, la estrategia más eficaz es Zero Trust Everywhere: reducir superficie de ataque, impedir el movimiento lateral, evitar la exposición directa de aplicaciones y bloquear la exfiltración en tiempo real. Si se combina con segmentación dinámica, políticas basadas en riesgo y analítica avanzada, las empresas pueden detectar, contener y neutralizar incidentes antes de que escalen a un impacto de negocio.