Ciberataques en alza: España sufre 164 ataques de ransomware en 2025, colocándose como el sexto país más afectado del mundo.
El ransomware se ha convertido en una de las mayores amenazas para empresas y usuarios. Para las organizaciones, un ataque exitoso puede paralizar operaciones durante días o meses, generando pérdidas millonarias. Los particulares, por su parte, enfrentan la pérdida irreversible de archivos si no pagan el rescate, una opción no siempre viable.
España, en el punto de mira global
El informe del equipo de Cyber Threat Intelligence de Thales revela que España registró 164 ataques de ransomware en 2025, con 79 en el primer semestre y 85 en el segundo. Este dato cobra mayor relevancia al compararlo con el contexto internacional: el país ocupó el sexto lugar mundial en número de ataques durante la segunda mitad del año.
Los expertos de Thales destacan un crecimiento del 7,6% en los ataques de ransomware en España, una tendencia que refleja un aumento generalizado de la actividad cibernética. Entre los factores que impulsan este incremento se encuentran las tensiones geopolíticas, la evolución de las herramientas de ransomware, la explotación acelerada de vulnerabilidades y la interconexión de amenazas entre sectores críticos. Este escenario ha dado lugar a actores más organizados y difíciles de neutralizar.
España registró 85 ataques solo en el segundo semestre de 2025, consolidándose como uno de los objetivos prioritarios para los ciberdelincuentes.
Estados Unidos, el epicentro de los ataques
Al ampliar la perspectiva a nivel global, el informe de Thales muestra una distribución desigual de los ataques. Estados Unidos lideró el ranking en el segundo semestre de 2025 con 3.946 ataques, concentrando el 51,23% del total mundial. Le siguieron Canadá (411 ataques) y Alemania (296 ataques).
El sector financiero, el más vulnerable
El sector financiero se mantiene como el principal blanco de los ciberdelincuentes. Bancos, entidades de pago y empresas de tecnología financiera enfrentan no solo campañas de ransomware, sino también amenazas persistentes de actores patrocinados por Estados y grupos hacktivistas. En 2025, este sector acumuló 533 ataques, la cifra más alta entre todas las industrias analizadas.
El informe identifica a los grupos más activos en este ámbito. Qilin encabezó la lista con 60 ataques, seguido de Akira (29 ataques) e Inc Ransom (17 ataques). También destacaron dos operaciones emergentes: The Gentlemen (13 ataques) y Sinobi (10 ataques), que lograron posicionarse entre los cinco grupos más activos contra el sector financiero.
El sector financiero acumuló 533 ataques de ransomware en 2025, la cifra más alta entre todas las industrias analizadas por Thales.
Impacto real: más allá de las estadísticas
Los efectos de un ataque de ransomware trascienden las cifras. A nivel internacional, Jaguar Land Rover se vio obligada a paralizar sus fábricas durante más de un mes tras un incidente de este tipo. En España, varios ayuntamientos han sufrido ataques similares, con interrupciones en servicios públicos y problemas operativos que demuestran cómo esta amenaza ha dejado de ser teórica para convertirse en un desafío tangible.
¿Estamos preparados para enfrentar una amenaza que no deja de evolucionar?
Lecturas relacionadas:
– Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad
