Según los últimos informes internos de la compañía Factum, el ransomware se ha convertido en una de las principales amenazas digitales para las organizaciones en este 2025. Esta técnica, basada en el secuestro de datos a cambio de un rescate económico, se ha consolidado como el ciberataque más frecuente a nivel mundial. De hecho, suma el 25 por ciento del total de ciberataques registrados en lo que va de año, como ha contabilizado el equipo de Threat Intelligence de la compañía.
Conforme a la información de Factum, una empresa española sufre un ataque de ransomware cada seis minutos, un dato alarmante que, para la compañía, refuerza la necesidad de adoptar una estrategia de ciberresiliencia integral.
Importancia de la inteligencia artificial
Por otra parte, el apoyo en la inteligencia artificial (IA) está marcando un punto de inflexión, tanto para los ciberdelincuentes como para los equipos de defensa. Los atacantes están utilizando modelos generativos, para automatizar la creación de malware, perfeccionar correos de phishing o incluso identificar vulnerabilidades en tiempo récord. Esto les permite diseñar campañas de ransomware cada vez más sofisticadas, específicas y difíciles de detectar.
Además, la IA también está ayudando a los equipos de ciberseguridad a detectar patrones anómalos, automatizar respuestas ante incidentes y reforzar los sistemas de prevención proactiva. Para David López, director de Operaciones y Preventa en Factum «la clave está en quién actúa más rápido: el atacante que explota la IA o la organización que la emplea para anticiparse y minimizar su impacto».
El sector sanitario es el más afectado en España
A nivel nacional, el sector sanitario encabeza la lista de los más afectados por el ransomware, seguido de cerca por el sector industrial y el financiero. El valor de la información que manejan, unido a la necesidad de disponibilidad constante, los convierte en objetivos prioritarios.
Factum augura que la segunda mitad de 2025 será aún más intensa en términos de ciberataques. El aumento de conflictos geopolíticos, el uso de IA generativa y el crecimiento de los modelos de ransomware-as-a-service (RaaS) hacen prever un escenario más agresivo y automatizado. A corto y medio plazo, veremos una evolución hacia ataques más dirigidos, silenciosos y con demandas de rescate más elevadas.
Medidas de actuación contra el ‘ransomware’
Así pues, para prevenir o minimizar el impacto de un ataque de ransomware (un suceso que a partir de 2025 cada vez más se volverá algo inevitable) Factum recomienda adoptar una estrategia basada en unos principios fundamentales. El primero de ellos es la realización de copias de seguridad regulares, segmentadas y verificadas. Junto a esto ve prioritario el uso de evaluaciones periódicas de vulnerabilidades y pruebas de penetración.
Es prioritario prepararse para momento en el que se produzca un ataque. La empresa defiende la implementación de soluciones de detección y respuesta en endpoints (EDR/XDR), y los planes de respuesta ante incidentes, claramente definidos y testados.
Archivado en:
