Los ciberataques de ransomware se han disparado en España durante el último año, con un incremento superior al 116% respecto a 2024. El país ha pasado de 62 incidentes a 134 en 2025, situándose como uno de los territorios europeos donde más ha crecido esta amenaza, según el Informe Anual de Ransomware 2025 elaborado por el equipo de investigación ThreatLabz de Zscaler.
El estudio revela que España concentra ya cerca del 2% de todos los ataques globales, lo que la coloca en el top 15 de países más afectados. A nivel mundial, los ataques de ransomware bloqueados por la nube de Zscaler han aumentado un 146%, el mayor repunte registrado en los últimos tres años.
Por su parte, Deepen Desai, EVP de Ciberseguridad en Zscaler, ha advertido que “las tácticas de ransomw
are continúan evolucionando, y el creciente giro hacia la extorsión en lugar de la encriptación es un claro ejemplo de ello”. Además, ha subrayado que la IA generativa se está integrando en las herramientas de los ciberdelincuentes, lo que permite ataques más selectivos y eficientes. “A medida que las amenazas avanzan, las medidas de seguridad deben mantenerse a la par”, ha afirmado Desai, quien ha defendido la adopción de estrategias de Zero Trust para frenar la exfiltración de datos y el movimiento lateral dentro de las redes.
En cuanto a los sectores más golpeados, la fabricación (1.063 ataques), la tecnología (922) y la sanidad (672) encabezan la lista por la criticidad de sus operaciones y la sensibilidad de los datos que gestionan. Sin embargo, el informe destaca el aumento espectacular del 935% en ataques contra el petróleo y gas, una industria especialmente vulnerable por la digitalización de infraestructuras críticas y el uso de sistemas de seguridad obsoletos.
En el panorama de grupos de ransomware, RansomHub lidera el ranking con 833 víctimas públicas, seguido por Akira (520) y Clop (488), este último conocido por sus ataques a la cadena de suministro. El informe también identifica la aparición de 34 nuevas familias de ransomware en el último año, elevando el total a 425 desde el inicio del seguimiento.
ThreatLabz insiste en que el ransomware prospera en entornos con seguridad fragmentada y confianza implícita. Para combatirlo, Zscaler apuesta por su plataforma Zero Trust Exchange, que integra IA para reducir la superficie de ataque, prevenir accesos iniciales y bloquear la fuga de datos. Entre las funciones destacadas se encuentran la predicción de brechas, la detección avanzada de phishing, la segmentación dinámica y los controles de prevención de fuga de información.
Si (
No(
