El ransomware se ha disparado en España y los datos lo confirman – Desde dentro
El ransomware es uno de esos ataques a los que nadie quiere enfrentarse. Las empresas tienen miedo de esto
El ransomware es uno de esos ataques a los que nadie quiere enfrentarse. Las empresas tienen miedo de esto porque si no lo contienen a tiempo pueden quedar paralizadas durante días, semanas o incluso meses, generando pérdidas millonarias. Incluso los usuarios privados no son ajenos a esto: no siempre estaremos dispuestos o podremos pagar un rescate, lo que en muchos casos supone la pérdida de nuestros archivos. Sin embargo, esta amenaza sigue avanzando, ganando presencia en nuestro entorno y obligándonos a permanecer más atentos que nunca.
España es uno de los países más afectados. el equipo de Inteligencia sobre amenazas cibernéticas de Thalesuno de los grupos de defensa y ciberseguridad más grandes de Europa, ve a España como uno de los objetivos más atractivos para los actores que trabajan con ransomware. Según su informe enviado por correo electrónico, el país registró 164 ataques en 2025, incluidos 79 en el primer semestre del año y 85 en el segundo. El dato más relevante surge cuando se ponen en contexto estas cifras: España ocupó el sexto lugar mundial en número de atentados en la segunda mitad del año.
Una tendencia que apunta hacia arriba. Los expertos de Thales señalan también que los ataques de ransomware han aumentado un 7,6% en España, un incremento que se enmarca en un aumento generalizado de la ciberactividad. Detrás de esto hay factores como las tensiones geopolíticas, el desarrollo de herramientas de ransomware, la explotación cada vez más rápida de las vulnerabilidades y la interconexión de amenazas entre sectores críticos. Todo ello conduce a un escenario con actores más maduros, más organizados y más difíciles de contener.
El contexto global cambia la escala. Aunque la situación en España exige vigilancia, el panorama cambia cuando se extiende al nivel internacional. Estados Unidos fue el país más afectado en la segunda mitad de 2025, con 3.946 ataques. Le siguieron Canadá con 411 y Alemania con 296. Llama especialmente la atención el peso de Estados Unidos: representó el 51,23% de los ataques registrados durante este periodo, lo que muestra una distribución muy desigual de esta actividad criminal.
Un sector especialmente expuesto. A nivel global y según Thales, el sector financiero sigue siendo uno de los principales objetivos. Los bancos, las instituciones de pago y las empresas de tecnología financiera se enfrentan no solo a campañas de ransomware, sino también a amenazas constantes de ciberdelincuentes avanzados, actores patrocinados por el Estado y grupos hacktivistas. En 2025, hubo 533 ataques de ransomware en este sector, la cifra más alta entre las industrias analizadas.
El informe también identifica los grupos más activos. Qilín lideró la actividad con 60 ataques, seguido por akiracon 29, e Inc Ransom, con 17. Además, fueron dos las empresas que surgieron en el segundo semestre del año, The Gentlemen con 13 ataques y Sinobi con 10, que lograron ubicarse entre los cinco grupos más activos contra el sector financiero.
Consecuencias que van más allá de los números. Cuando un ataque de ransomware logra traspasar las defensas de una empresa, el impacto ya no es estadístico sino tangible. A nivel internacional, Jaguar Land Rover se vio obligada a cerrar sus fábricas durante más de un mes tras un incidente de este tipo. En España, varios ayuntamientos también se han visto afectados por ataques similares, provocando perturbaciones y problemas operativos, lo que demuestra hasta qué punto estas amenazas han pasado de ser un riesgo teórico a un desafío muy real.
Imágenes | con gemelos | Tales
En | ¿Con qué frecuencia TODOS deberíamos cambiar nuestras contraseñas, según tres expertos en ciberseguridad?
