El ransomware sigue siendo una de las amenazas más extendidas y evolucionadas en el panorama digital actual. Según el informe “2025 Ransomware Insights Report” de Barracuda, el 57% de las organizaciones encuestadas sufrió al menos un ataque exitoso en los últimos 12 meses, y un tercio fue víctima en más de una ocasión. Sectores como sanidad, administración local y retail son los más afectados, aunque ningún sector ni tamaño de empresa está exento de sufrirlo.
Uno de los principales factores de riesgo identificados es la dispersión de herramientas de seguridad (“security sprawl”). Las organizaciones con múltiples soluciones desconectadas tienen más dificultades para detectar y mitigar amenazas activas, lo que genera brechas y aumenta la probabilidad de ataques repetidos. De hecho, el 71% de las empresas que sufrieron una brecha de correo electrónico también fueron víctimas de ransomware, evidenciando la relación entre ambos vectores.
El informe revela que las organizaciones afectadas por ransomware suelen invertir menos en áreas clave como seguridad de correo, formación en ciberseguridad y protección de endpoints. Solo el 47% de las víctimas contaba con una solución de seguridad de correo electrónico, frente al 59% de las no afectadas. Además, los ataques actuales no se limitan al cifrado de datos: incluyen robo y exposición de información, instalación de malware adicional, movimiento lateral en la red y presión psicológica sobre empleados y clientes.
Las consecuencias van más allá del impacto técnico y financiero. El 41% de las víctimas sufrió daños reputacionales, el 38% experimentó interrupciones operativas y el 25% perdió clientes y oportunidades de negocio. Aunque el 65% pudo restaurar datos desde copias de seguridad, el 32% pagó el rescate y, de ellos, el 41% no recuperó toda su información.
Para fortalecer la resiliencia, Barracuda recomienda adoptar una seguridad integrada y multinivel, con copias de seguridad offline, autenticación multifactor, formación continua, segmentación de red y soluciones avanzadas de protección de correo y aplicaciones. La colaboración con proveedores especializados y la preparación de planes de respuesta son esenciales para contener y neutralizar incidentes antes de que causen daños graves.
Barracuda Networks
Regional Director Southern EMEA
