Lo que 2025 nos está enseñando acerca del ransomware y el futuro de la ciberresiliencia
El panorama del ransomware en 2025 es, cuanto menos, paradójico. Por un lado, los ataques han vuelto a crecer, impulsados por la automatización, el phishing alimentado por inteligencia artificial y tácticas cada vez más sofisticadas, especialmente aquellas que atacan múltiples dispositivos de forma simultánea.
Pero, al mismo tiempo, las empresas están más preparadas que nunca: un 82% cuenta ya con planes de recuperación ante desastres, y un 62% ha implementado copias de seguridad inmutables.
Esta mejora en la resiliencia ha reducido el número de empresas que acceden a pagar rescates. Sin embargo, el panorama no es del todo alentador, las pymes siguen siendo especialmente vulnerables, muchas aseguradoras están retirando coberturas, y los ciberdelincuentes optan ahora por métodos más destructivos y agresivos.
Informe sobre el impacto del ransomware en 2025
Tras tres años de descenso, los ataques de ransomware vuelven a aumentar, lo que reafirma su condición de una de las amenazas más persistentes para las empresas en 2025.
Descubre cómo se están adaptando las organizaciones, cuáles son las tendencias emergentes y dónde se encuentran los nuevos riesgos.
El mundo del ransomware evoluciona a gran velocidad. Y aunque nuestras defensas han avanzado, la batalla está lejos de ganarse. En este artículo, analizamos cómo deben adaptarse las empresas a este nuevo escenario y qué medidas puedes empezar a aplicar desde hoy para anticiparte a las amenazas que se avecinan.
LA RESILIENCIA TAMBIÉN AUMENTA: PROTECCIÓN, PLANES Y RECUPERACIÓN
A pesar de la evolución del panorama de amenazas, no todo es negativo. Se observan signos de mejora en la preparación y la madurez operativa a todos los niveles:
- El 82% de las organizaciones han implementado un plan de recuperación ante desastres (DR), un paso importante que sugiere que la planificación de la recuperación ante desastres se está convirtiendo en una expectativa básica.
- El 62% ha adoptado copias de seguridad inmutables, que no pueden modificarse ni cifrarse, incluso durante un ataque activo.
Estas medidas parecen estar dando sus frutos: aunque el número de víctimas del ransomware está aumentando, la proporción de víctimas que pagan un rescate está disminuyendo, lo que sugiere que la capacidad de recuperación y la preparación ante las amenazas están mejorando.
Sin embargo, hay un matiz crucial: las pérdidas de datos y las interrupciones operativas siguen siendo elevadas, especialmente entre las pequeñas organizaciones, que a menudo carecen de copias de seguridad segmentadas, equipos de respuesta a incidentes o protocolos de pruebas de recuperación.
LA FALTA DE PREPARACIÓN DE LAS PYMES
Las pequeñas empresas siguen enfrentándose a riesgos desproporcionados:
- Representan una parte desproporcionada de las víctimas.
- Muchas de ellas cuentan con un personal informático mínimo, una infraestructura obsoleta o recurren a proveedores externos con competencias limitadas.
- La formación suele ser poco frecuente o demasiado genérica.
- La IT en la sombra y las malas prácticas en materia de parches son frecuentes.
Aunque cada vez más pymes afirman disponer de un plan de recuperación ante desastres, nuestros datos sugieren que la «preparación» sobre el papel no siempre se traduce en una resiliencia real en caso de ataque.
Las organizaciones que cumplen con la norma ISO 27001 o marcos de cumplimiento similares obtienen mejores resultados, pero muchas siguen confundiendo la certificación con la madurez en materia de seguridad, una distinción esencial.
SOLO EL 13% DE LAS VÍCTIMAS PAGÓ, PERO LA AMENAZA PERSISTE
Este año, el 13% de las víctimas declararon haber pagado un rescate, frente al 16,3% en 2024. Esto sugiere que cada vez más organizaciones se recuperan del ataque sin ceder, gracias a:
- Una mayor madurez de las copias de seguridad, como las copias de seguridad inmutables (protección directa contra el ransomware).
- Una mayor adopción de planes de recuperación ante desastres (DR)
- Protocolos de respuesta más claros.
Sin embargo, la amenaza en sí no disminuye, sino que cambia de forma. La doble extorsión, la filtración selectiva de datos y el sabotaje de la reputación forman ahora parte integrante de las estrategias de los atacantes. Y aunque se pagan menos rescates, los daños económicos siguen siendo importantes debido a los tiempos de inactividad, la pérdida de datos y los gastos de recuperación.
Además, hemos observado una disminución en la contratación de seguros contra el ransomware:
- El 46% de las organizaciones afirman haber contratado un seguro contra el ransomware en 2025, frente al 54,6% en 2024.
- Las razones son el aumento de las primas, el endurecimiento de los criterios de elegibilidad y la limitación de las indemnizaciones pagadas.
Esta evolución sugiere que el recurso al seguro ya no se considera un plan de contingencia, lo que subraya aún más la necesidad de contar con defensas internas sólidas.
LOS ATAQUES MEJORADOS POR LA IA IMPULSAN LA INNOVACIÓN EN MATERIA DE DEFENSA
Dado que el phishing impulsado por la IA se ha convertido en una preocupación importante, las organizaciones están respondiendo de la siguiente manera:
- Adoptando cada vez más plataformas de detección y respuesta ampliadas (XDR).
- Evolucionando hacia arquitecturas Zero Trust.
- Integrando análisis de comportamiento basado en IA para detectar los primeros indicios de actividad de ransomware.
Este duelo entre atacantes y defensores basada en la IA marcará la evolución del ransomware en los próximos años.
LIDERAZGO Y GOBERNANZA: UN PASO POR DETRÁS
La ciberseguridad es una cuestión que compete al consejo de administración, debido a:
- La creciente presión regulatoria (NIS2, DORA, etc.).
- El creciente riesgo para la reputación relacionado con la cobertura mediática de las brechas.
- La relación directa entre los ciberataques y la continuidad de las actividades.
Sin embargo, muchas organizaciones siguen señalando una brecha entre la realidad técnica y la comprensión de los directivos:
- Pocos consejos de administración participan en simulaciones de crisis en ciberseguridad.
- Los manuales interfuncionales son escasos.
- Los planes de comunicación externa, especialmente en casos de desinformación alimentada por la IA o de extorsión basada en deepfakes, están poco desarrollados.
A medida que las amenazas se vuelven más sofisticadas y su impacto en el público aumenta, la cibergobernanza debe evolucionar más allá del cumplimiento normativo para alcanzar una preparación estratégica.
INDICADORES CLAVE: 2024 FRENTE A 2025
| Indicadores | 2024 | 2025 |
|---|---|---|
| Tasa de victimización | 18.6 % | 24 % |
| Ataques de suplantación de identidad/phishing | 52.3 % | 46 % |
| Identificadores comprometidos | ~20 % (est.) | ~25 % |
| Vulnerabilidades explotadas | — | ~12 % |
| Rescate pagado | 16.3 % | 13 % |
| Contratación de un seguro contra ransomware | 54.6 % | 46 % |
| Organizaciones que ofrecen formación a los usuarios | 81.3 % | 74 % |
| Formación considerada inadecuada | — | 42 % |
| Copias de seguridad inmutables | — | 62 % |
| Implementación de un PRA | — | 82 % |
| El phishing de IA se percibe como una amenaza | 66.9 % | 77 % |
LA RESILIENCIA MEJORA, PERO TAMBIÉN LO HACEN LAS AMENAZAS
El año 2025 marca un punto de inflexión en el panorama del ransomware. Aunque el número de ataques y la percepción de las amenazas aumentan, las contramedidas se multiplican en respuesta.
Por primera vez en tres años, los ataques vuelven a aumentar, afectando hasta al 24% de las organizaciones, lo que invierte la tendencia a la baja. Este resurgimiento se ve impulsado por la automatización, el phishing mejorado por la IA y tácticas cada vez más específicas y en varias etapas.
Sin embargo, nuestras conclusiones también revelan avances alentadores en materia de resiliencia y preparación:
- Los pagos de rescates se han reducido hasta solo el 13%, lo que indica una mayor confianza en la recuperación.
- El 62% de las organizaciones utilizan copias de seguridad inmutables, lo que supone un aumento significativo con respecto a años anteriores.
- El 82% cuenta ahora con un plan de recuperación ante desastres (DR), lo que establece un nuevo punto de referencia en materia de preparación.
- El phishing sigue siendo el principal vector de ataque, pero los endpoints comprometidos y las credenciales robadas están en aumento.
- Las amenazas basadas en la inteligencia artificial están aumentando, pero también lo están haciendo las defensas alimentadas por la inteligencia artificial.
¿Y AHORA QUÉ?
El ransomware es cada vez más sofisticado, pero también lo son los defensores. Para avanzar, hay que reconocer que las brechas son inevitables, pero que los daños no lo son necesariamente.
Las organizaciones más resilientes están pasando de una defensa reactiva a estrategias proactivas:
- Refuerzo de la protección de los terminales y las identidades
- Pruebas y validación periódicas de los sistemas de recuperación ante desastres y copias de seguridad
- Formación continua y realista de los usuarios, y no solo del cumplimiento de las normas
- Implementación del modelo Zero Trust y del análisis del comportamiento
- Reducción de la brecha entre la respuesta técnica y el liderazgo ejecutivo
Anticípate al ransomware con 365 Total Protection
Para hacer frente a unas amenazas cada vez más sofisticadas, 365 Total Protection de Hornetsecurity ofrece la solución de seguridad más completa para Microsoft 365. Está hecha para reforzar la protección de tu entorno digital y preparar tu negocio para los desafíos del futuro.
Desarrollada por especialistas en ciberseguridad de confianza, esta plataforma se integra a la perfección con Microsoft 365, incorporando tecnología de última generación impulsada por inteligencia artificial. Su uso es sencillo, pero su eficacia contra el ransomware y otras amenazas es máxima.
El ransomware no deja de evolucionar. Tu defensa tampoco debería hacerlo.
Solicita una demo y descubre cómo 365 Total Protection puede ayudarte a mantener tu negocio operativo, seguro y preparado.
Con 365 Total Protection, no solo reaccionas. Te adelantas.
Conclusión
El año 2025 marca un punto de inflexión en la lucha contra el ransomware. Las organizaciones están actuando con mayor inteligencia, mejores sistemas de copia de seguridad, planes de recuperación más sólidos y una adopción creciente del modelo Zero Trust. Pero los atacantes también están subiendo el nivel, combinando engaños impulsados por IA con técnicas de extorsión cada vez más complejas.
Esto confirma que el ransomware ya no es solo un reto técnico. Es un riesgo estratégico que afecta a la continuidad del negocio, la gobernanza y la capacidad de recuperación de las empresas. Las que saldrán adelante no serán las que nunca sufran un ataque, sino aquellas que estén bien preparadas, sepan recuperarse con rapidez y transformen cada incidente en una oportunidad para reforzar su ciberresiliencia.
Preguntas Frecuentes (FAQ)
¿Cuál es la situación actual de los ataques de ransomware en 2025?
En 2025, los ataques de ransomware han aumentado hasta alcanzar el 24% de las empresas, impulsados por el uso de la automatización y técnicas de phishing mejoradas con IA. Ocurre aunque se refuercen las medidas de ciberresiliencia.
¿Cómo están mejorando las empresas sus estrategias de recuperación frente al ransomware?
Cada vez más empresas están adoptando planes de recuperación ante desastres. De hecho, el 82% ya cuenta con uno. Es un gran paso hacia una respuesta más rápida y eficaz frente a posibles ataques.
¿Las pequeñas empresas están mejor preparadas frente al ransomware?
Aunque ha aumentado el número de pymes que afirman tener un plan de recuperación, su nivel de preparación sigue siendo muy inferior al de las grandes compañías. Eso las convierte en un blanco más fácil para los ciberdelincuentes. Por eso, si gestionas una pyme, te animamos a conocer 365 Total Protection y descubrir cómo fortalecer tu defensa frente al ransomware de forma sencilla, eficaz y adaptada a tus necesidades.
