Los ataques de 'ransomware' han aumentado por primera vez en varios años por la irrupción de las nuevas tecnologías, un contexto en el que también crece el 'phishing' impulsado por inteligencia artificial.
Una cuarta parte de las empresas (24%) ha sido víctima de un ataque de 'ransomware' en 2025, frente al 18,6% de 2024, un dato que refleja el fin de la tendencia a la baja que se había observado durante los últimos años en este tipo de ataques.
Este aumento responde a una diversificación en los métodos de los ciberdelincuentes, que ya están utilizando las nuevas tecnologías para sortear las defensas, como se recoge en un nuevo estudio elaborado por la firma de soluciones de ciberseguridad Hornetsecurity a partir de una encuesta 386 profesionales de tecnología realizada en agosto de 2025.
Aunque el 'phishing' tradicional sigue siendo el vector principal de ataque en casi la mitad de los casos (46%), el estudio señala también un creciente uso de 'endpoints' comprometidos (26%) y el robo de credenciales (25%) como vectores de acceso.
Pese al incremento en el número de ataques, el número de organizaciones que invierte en tener un seguro contra el 'ransomware' disminuye año tras año: menos de la mitad de las empresas (46%) asegura estar protegida frente a estos ataques, en comparación con el 54,6% del año anterior.
NUEVOS ATAQUES IMPULSADOS POR IA
El estudio muestra una reducción general en los ataques de 'phishing' en los últimos dos meses (52,3% en 2024 frente al 46% en 2025). Sin embargo, el aumento en el uso de 'phishing' impulsado por inteligencia artificial fue identificado por más de tres cuartas partes de los directores de Ciberseguridad (77%) como una amenaza en claro crecimiento.
La planificación y la mejora de las capacidades de recuperación parecen estar dando sus frutos: la proporción de víctimas que ha pagado un rescate en 2025 fue del 13% frente al 16,3% en 2024. La preparación ante un ataque se ha convertido en un estándar, ya que el 82% de las organizaciones encuestadas cuenta con un Plan de Recuperación ante Desastres y el 62% trabaja con copias de seguridad inmutables.
Sin embargo, la formación en ciberseguridad sigue siendo deficiente. Tres cuartas partes (74%) de las organizaciones han ofrecido formación a los empleados contra ataques de 'ransomware', pero más de dos quintas partes de los responsables de seguridad (42%) admitieron que su oferta de formación era insuficiente o ineficaz.
El informe identifica además un creciente problema de falsa conformidad que están sufriendo las pequeñas y medianas empresas (pymes). Es decir, aquellas que cumplen con un nivel superficial de concienciación en ciberseguridad, pero carecen de un seguimiento posterior adecuado. Esto contribuye a que se produzcan más errores humanos, especialmente cuando se emplean tácticas sofisticadas de 'phishing' o ingeniería social.
