Pierre Caceres, Prim'x
Pierre Caceres Casanova Ingeniero Preventa Prim'x

‘Ransomware’: la amenaza cibernética que no deja de crecer

Ataques de ransomware

El ransomware sigue consolidándose como una de las ciberamenazas más rentables y temidas del momento. De hecho, la llegada del modelo ransomware as a service (RaaS) ha multiplicado el número de ataques en todo el mundo, acercando estas herramientas a cualquier delincuente, incluso sin conocimientos técnicos avanzados.

En 2024 se contabilizaron más de 5.200 ataques exitosos de ransomware a escala global, que expusieron cerca de 195 millones de datos. La cifra supone un aumento del 11 por ciento respecto al año anterior.

Sin embargo, España refleja una tendencia aún más preocupante: en 2025, se registraron 134 ataques, más del doble que en 2024, según un informe de Zscaler. El repunte alcanza un 116 por ciento en tan solo un año.

Cómo actúa el ‘ransomware’

Los ataques se desarrollan en varias fases:

  • Infiltración: el malware entra en el sistema mediante correos de phishing, enlaces infectados, webs comprometidas o vulnerabilidades sin parchear.
  • Reconocimiento: explora la red en busca de archivos valiosos e intenta desactivar las defensas.
  • Cifrado: utiliza algoritmos potentes para volver ilegibles los datos.
  • Exigencia de rescate: aparece el mensaje con la suma a pagar; aunque abonar esa cantidad no garantiza recuperar la información.

RaaS: el ‘ransomware’ a la carta

El auge del ransomware as a service ha transformado el panorama. Ya no son necesarios conocimientos técnicos avanzados: basta con alquilar un paquete listo para usar en foros clandestinos.

Hoy operan 95 grupos activos de RaaS en todo el mundo, un 40 por ciento más que en 2023. El resultado: hospitales, administraciones públicas, empresas y asociaciones se han convertido en objetivos fáciles.

Por otro lado, el impacto de sufrir un ataque de ransomware va mucho más allá del secuestro de datos. Los ataques pueden paralizar la actividad durante semanas, dejar inaccesibles bases de datos críticas o exponer información sensible en la Dark Web.

En 2024, las empresas pagaron más de 133,5 millones de dólares en rescates. El coste medio de cada ataque, incluyendo inactividad, daños reputacionales y gastos legales, se calcula en 5,13 millones de dólares.

La defensa: prevención y resiliencia

Los ciberdelincuentes aprovechan múltiples vías: desde contraseñas débiles hasta accesos remotos inseguros, pasando por memorias USB infectadas o redes WiFi vulnerables.

Los expertos recomiendan una estrategia de seguridad multicapa que combine: actualizaciones constantes de software, autenticación multifactor, gestión de accesos bajo el modelo zero trust, monitorización con inteligencia artificial y copias de seguridad con la regla 3-2-1-1-0 (varias copias, distintos soportes, una desconectada y verificada).

El papel del cifrado

El ransomware ha demostrado que su mayor poder radica en volver ilegibles los datos de las víctimas. Pero esa misma técnica puede convertirse en un arma defensiva: cuando son las propias organizaciones las que cifran sus datos por adelantado, los atacantes solo logran hacerse con información inservible, sin valor de reventa ni de chantaje.

A esta lógica se suma un marco regulatorio cada vez más exigente. Normativas como el Reglamento General de Protección de Datos, la Ley de Portabilidad y Accesibilidad del Seguro de Salud, la Directiva NIS2 o el Reglamento DORA establecen el cifrado como una medida obligatoria o altamente recomendada para proteger los datos personales, reforzando su condición de pilar básico en cualquier política de ciberseguridad.

En este contexto, el cifrado ya no se percibe solo como una medida de cumplimiento, sino como un escudo estratégico frente al ransomware y otras amenazas persistentes. La empresa francesa Prim’x, especializada en seguridad de la información, defiende una postura clara: cifrar todo, siempre y en cualquier lugar.

De hecho, el lema «encrypt everything, everywhere, and always» resume su filosofía. La idea no es solo proteger los datos cuando están en tránsito o en reposo en servidores centrales, sino extender la protección a todos los dispositivos, usuarios y ubicaciones: archivos locales, redes compartidas, servicios en la nube, correos electrónicos, medios extraíbles e incluso la movilidad de usuarios.

El cifrado no debe ser una tarea más para el usuario común: debe integrarse sin interrumpir su productividad ni alterar sus hábitos. Esa transparencia operativa es clave para asegurar que la protección sea efectiva, pues cuanta más fricción se introduce, mayores son las probabilidades de error humano.

Segmentación y derecho a saber

Un elemento distintivo en la propuesta de Prim’x es la gestión del derecho a saber. Eso significa que no basta con cifrar datos; debe existir un control muy claro sobre quién tiene acceso, cuándo y bajo qué circunstancias. La segmentación criptográfica permite que los datos estén cifrados pero accesibles solo para usuarios o grupos autorizados.

Por ejemplo, la solución ZoneCentral aplica cifrado automático en estaciones de trabajo y servidores, mueve la protección lo más cerca posible del dato (antes incluso de que los archivos salgan del dispositivo) y define reglas y políticas ajustables para usuarios, grupos o entornos compartidos.

El cifrado se percibe como un escudo estratégico frente al ‘ransomware’ y otras amenazas persistentes

Certificaciones: un respaldo esencial

No menos importante es que las soluciones de Prim’x cuentan con certificaciones sólidas y reconocidas como: Common Criteria EAL3+, certificaciones nacionales francesas bajo la Agence nationale de la sécurité des systèmes d’information, autorizaciones para uso de información “difusión limitada”, “EU restricted” o “NATO restricted” y, en España, productos como CRYHOD y ZoneCentral están cualificados bajo el Esquema Nacional de Seguridad en nivel alto.

Estas certificaciones no solo funcionan como garantía ante clientes, también aseguran que los productos han sido evaluados frente a estándares de fiabilidad, robustez ante vulnerabilidades y cumplimiento normativo.

Radiografía del ‘ransomware’ en 2024

En definitiva, y a modo de conclusión, la radiografía del ransomware en 2024 es clara: se ha producido un incremento de los ataques globales de un 18 por ciento frente a 2023, el rescate medio exigido fue de 2,73 millones de dólares y el 23 por ciento de las organizaciones tarda más de tres semanas en recuperar sus operaciones.