El ransomware es uno de esos ataques que nadie quiere sufrir. Las empresas lo temen porque, si no consiguen contenerlo a tiempo, pueden quedar paralizadas durante días, semanas o incluso meses, con pérdidas millonarias como consecuencia. Tampoco es ajena a los usuarios privados: no siempre estaremos dispuestos, ni podremos, a pagar un rescate, lo que en muchos casos supone perder nuestros archivos. Sin embargo, esta amenaza sigue avanzando ganando presencia en nuestro entorno y obligándonos a permanecer más alerta que nunca.

España, entre los países más afectados. el equipo de Inteligencia sobre amenazas cibernéticas de Thalesuno de los mayores grupos europeos de defensa y ciberseguridad, sitúa a España como uno de los objetivos más atractivos para los actores que operan con ransomware. Según su informe compartido por correo electrónico, el país registró 164 ataques en 2025, 79 en el primer semestre del año y 85 en el segundo. El dato más relevante llega al poner en contexto estas cifras: España ocupó el sexto lugar mundial en número de atentados durante la segunda mitad del año.

Una tendencia que apunta hacia arriba. Los expertos de Thales señalan también que los ataques de ransomware en España crecieron un 7,6%, un incremento que se enmarca en un aumento generalizado de la ciberactividad. Detrás de ellos se esconden factores como las tensiones geopolíticas, la evolución de las herramientas de ransomware, la explotación cada vez más rápida de vulnerabilidades y la interconexión de amenazas entre sectores críticos. Todo ello crea un escenario con actores más maduros, organizados y difíciles de contener.

El contexto global cambia la escala. Aunque la situación en España invita a la vigilancia, el panorama se transforma cuando se amplía a nivel internacional. Estados Unidos fue el país más afectado en la segunda mitad de 2025, con 3.946 ataques. Le siguieron Canadá, con 411, y Alemania, con 296. Llama especialmente la atención el peso de Estados Unidos: representó el 51,23% de las agresiones registradas en ese periodo, lo que muestra una distribución muy desigual de esta actividad criminal.

Un sector especialmente expuesto. A escala global, y siempre según Thales, el sector financiero sigue estando entre los principales objetivos. Los bancos, las instituciones de pago y las empresas de tecnología financiera se enfrentan no solo a campañas de ransomware, sino también a amenazas persistentes de ciberdelincuentes avanzados, actores patrocinados por el Estado y grupos hacktivistas. En 2025, este sector acumuló 533 ataques de ransomware, la cifra más alta entre las industrias analizadas.

El informe también identifica los grupos más activos. Qilín lideró la actividad con 60 ataques, seguido por akiracon 29, e Inc Ransom, con 17. A ellos se sumaron dos operaciones surgidas en el segundo semestre del año, The Gentlemen, con 13 ataques, y Sinobi, con 10, que lograron ubicarse entre los cinco grupos más activos contra el sector financiero.

Consecuencias que van más allá de los números. Cuando un ataque de ransomware logra superar las defensas de una organización, el impacto deja de ser estadístico y se vuelve tangible. A nivel internacional, Jaguar Land Rover se vio obligada a cerrar sus fábricas durante más de un mes después de tal incidente. En España, varios ayuntamientos también han sufrido ataques similares, con interrupciones del servicio y problemas operativos que demuestran hasta qué punto estas amenazas han dejado de ser un riesgo teórico para convertirse en un desafío muy real.

Imágenes | con Géminis | Tales

En | Cada cuanto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad