Ransomware

El ransomware continúa consolidándose como la mayor amenaza para grandes y medianas empresas. Los grupos más activos han encontrado en la inteligencia artificial una herramienta para perfeccionar sus campañas, generando con facilidad ataques de phishing y estrategias de ingeniería social cada vez más difíciles de detectar. España se coloca además a la cabeza de Europa en tasas normalizadas de detección de malware, con una tendencia al alza en los últimos meses.

Las organizaciones españolas están respondiendo mejor a los ataques de ransomware. Según el informe El Estado del Ransomware 2025 de Sophos, el 49% de las compañías afectadas se recuperaron completamente en una semana, frente al 27% del año anterior. Además, el coste promedio de recuperación (sin incluir el rescate) se redujo un 66%, pasando de 3,43 millones a 1,15 millones de dólares.

En un contexto donde los ataques cibernéticos a pequeñas y medianas empresas no dejan de crecer, la mayoría de las pymes sigue sin estar preparadas para protegerse. En este aspecto, ESET ha realizado un estudio que señala que apenas el 17% de las pymes en España dispone de un ciberseguro, a pesar de que casi la mitad de las empresas con menos de 10 millones de euros de facturación sufrió algún tipo de ataque en 2024.

La primera mitad de 2025 ha estado marcada por un repunte significativo de la actividad cibercriminal a nivel global, y España no ha sido la excepción. Según el nuevo informe ESET Threat Report H1 2025, se han contabilizado más de 5.100 ataques de ransomware en todo el mundo, con 96 grupos activos y unas pérdidas que superan los 813 millones de dólares. En este escenario, España se sitúa como el segundo país con más amenazas detectadas, solo por detrás de Japón.

La ciberseguridad en los entornos industriales sigue siendo un desafío crítico. Según el último informe del equipo Kaspersky ICS CERT, uno de cada cinco ordenadores industriales en el mundo detectó y bloqueó amenazas informáticas durante el primer trimestre de 2025. Estos sistemas, esenciales para la operación de fábricas, instalaciones energéticas y servicios básicos, siguen siendo un blanco frecuente para el malware y otras formas de ataque digital.

Desde el pasado 22 de junio, el Ayuntamiento de Melilla se enfrenta a uno de los ciberataques más graves sufridos por una administración pública en España.

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., ha informado que las instituciones educativas en España se han convertido en el blanco preferido de los ciberdelincuentes. Durante el primer trimestre de 2025, las organizaciones dedicadas a la educación e investigación experimentaron un promedio de 4,484 ataques semanales, lo que representa un aumento del 73% en comparación con el mismo periodo del año anterior. Este alarmante dato posiciona al sector educativo como el más atacado en un contexto general de ciberataques, que han crecido un 66% en el país.

Un reciente informe del equipo de Respuesta a Incidentes de Cisco Talos ha revelado que en 2024, las identidades de usuario fueron el blanco principal de los ciberataques. Los atacantes se enfocaron en el robo de credenciales, identificadores de sesión, claves API, certificados digitales y otras técnicas para llevar a cabo sus ofensivas.

Telefónica presenta en el Mobile World Congress su Centro de Operaciones Digitales (DOC), donde los asistentes pueden experimentar la gestión de ciberseguridad mediante simulaciones interactivas. La demostración destaca el uso de inteligencia artificial en la protección y ataque, abordando incidentes como ransomware y fugas de datos.

El panorama de la ciberseguridad ha tomado un giro alarmante en 2024, con sectores clave como el entretenimiento, la fabricación, la minería y los medios de comunicación enfrentando un incremento notable en los ataques.

Kaspersky acaba de presentar su nuevo informe ‘Ciberdefensa e IA: ¿Estás listo para proteger tu organización?’, donde la experta en ciberseguridad ha descubierto que las empresas están cada vez más preocupadas por el uso de la Inteligencia Artificial (IA) en los ciberataques, que está aumentando progresivamente.

El grupo de ransomware Space Bears termina el año con un gran ciberataque la consultora francesa Atos, con la que habrían accedido a su base de datos.

El grupo de ciberdelincuencia Trinity asegura haber accedido a los archivos de la Agencia Tributaria de España (AEAT) infectando sus servidores con malware de tipo ransomware con el que han logrado robar unos 560 GB de datos.

El Instituto Nacional de Investigación y Tecnología Agraria y Alimentaria (INIA), dependiente del Consejo Superior de Investigaciones Científicas (CSIC) y adscrito al Ministerio de Ciencia, Tecnología e Innovación, ha sido víctima de un ciberataque que ha dejado inoperativos casi todos sus sistemas internos desde el pasado 12 de noviembre. Inicialmente atribuido a una avería, el ataque fue confirmado el sábado 16 mediante un correo electrónico dirigido a los empleados del instituto.

OpenText acaba de presentar un nuevo estudio donde se revela que tres de cada cuatro pymes han sufrido un ataque de ransomware en el último año. Ante este escenario, el 62% de las empresas ha tenido que aumentar su inversión en seguridad.