Ransomware

Sophos ha anunciado el lanzamiento de Advisory Services, una suite de servicios de pruebas de seguridad diseñada para ayudar a las organizaciones a identificar y corregir brechas en sus programas de ciberseguridad antes de que puedan ser explotadas por atacantes.

El ransomware se ha consolidado como una de las ciberamenazas más disruptivas para las organizaciones. Sectores como la sanidad, la industria manufacturera, la educación y las administraciones públicas han experimentado ataques que, según Mandiant, representaron el 21% de las intrusiones registradas en 2024, con costes que superan los cinco millones de dólares por incidente.

Los ciberataques de ransomware se han disparado en España durante el último año, con un incremento superior al 116% respecto a 2024. El país ha pasado de 62 incidentes a 134 en 2025, situándose como uno de los territorios europeos donde más ha crecido esta amenaza, según el Informe Anual de Ransomware 2025 elaborado por el equipo de investigación ThreatLabz de Zscaler.

El ransomware continúa consolidándose como la mayor amenaza para grandes y medianas empresas. Los grupos más activos han encontrado en la inteligencia artificial una herramienta para perfeccionar sus campañas, generando con facilidad ataques de phishing y estrategias de ingeniería social cada vez más difíciles de detectar. España se coloca además a la cabeza de Europa en tasas normalizadas de detección de malware, con una tendencia al alza en los últimos meses.

Las organizaciones españolas están respondiendo mejor a los ataques de ransomware. Según el informe El Estado del Ransomware 2025 de Sophos, el 49% de las compañías afectadas se recuperaron completamente en una semana, frente al 27% del año anterior. Además, el coste promedio de recuperación (sin incluir el rescate) se redujo un 66%, pasando de 3,43 millones a 1,15 millones de dólares.

En un contexto donde los ataques cibernéticos a pequeñas y medianas empresas no dejan de crecer, la mayoría de las pymes sigue sin estar preparadas para protegerse. En este aspecto, ESET ha realizado un estudio que señala que apenas el 17% de las pymes en España dispone de un ciberseguro, a pesar de que casi la mitad de las empresas con menos de 10 millones de euros de facturación sufrió algún tipo de ataque en 2024.

La primera mitad de 2025 ha estado marcada por un repunte significativo de la actividad cibercriminal a nivel global, y España no ha sido la excepción. Según el nuevo informe ESET Threat Report H1 2025, se han contabilizado más de 5.100 ataques de ransomware en todo el mundo, con 96 grupos activos y unas pérdidas que superan los 813 millones de dólares. En este escenario, España se sitúa como el segundo país con más amenazas detectadas, solo por detrás de Japón.

La ciberseguridad en los entornos industriales sigue siendo un desafío crítico. Según el último informe del equipo Kaspersky ICS CERT, uno de cada cinco ordenadores industriales en el mundo detectó y bloqueó amenazas informáticas durante el primer trimestre de 2025. Estos sistemas, esenciales para la operación de fábricas, instalaciones energéticas y servicios básicos, siguen siendo un blanco frecuente para el malware y otras formas de ataque digital.

Desde el pasado 22 de junio, el Ayuntamiento de Melilla se enfrenta a uno de los ciberataques más graves sufridos por una administración pública en España.

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., ha informado que las instituciones educativas en España se han convertido en el blanco preferido de los ciberdelincuentes. Durante el primer trimestre de 2025, las organizaciones dedicadas a la educación e investigación experimentaron un promedio de 4,484 ataques semanales, lo que representa un aumento del 73% en comparación con el mismo periodo del año anterior. Este alarmante dato posiciona al sector educativo como el más atacado en un contexto general de ciberataques, que han crecido un 66% en el país.

Un reciente informe del equipo de Respuesta a Incidentes de Cisco Talos ha revelado que en 2024, las identidades de usuario fueron el blanco principal de los ciberataques. Los atacantes se enfocaron en el robo de credenciales, identificadores de sesión, claves API, certificados digitales y otras técnicas para llevar a cabo sus ofensivas.

Telefónica presenta en el Mobile World Congress su Centro de Operaciones Digitales (DOC), donde los asistentes pueden experimentar la gestión de ciberseguridad mediante simulaciones interactivas. La demostración destaca el uso de inteligencia artificial en la protección y ataque, abordando incidentes como ransomware y fugas de datos.

El panorama de la ciberseguridad ha tomado un giro alarmante en 2024, con sectores clave como el entretenimiento, la fabricación, la minería y los medios de comunicación enfrentando un incremento notable en los ataques.

Kaspersky acaba de presentar su nuevo informe ‘Ciberdefensa e IA: ¿Estás listo para proteger tu organización?’, donde la experta en ciberseguridad ha descubierto que las empresas están cada vez más preocupadas por el uso de la Inteligencia Artificial (IA) en los ciberataques, que está aumentando progresivamente.

El grupo de ransomware Space Bears termina el año con un gran ciberataque la consultora francesa Atos, con la que habrían accedido a su base de datos.