Partner Login
Header Blog - Email Security

Las empresas notan más que nunca el impacto del ransomware en 2025

Escrito por Hornetsecurity / 02.10.2025 /
Home » Blog » Las empresas notan más que nunca el impacto del ransomware en 2025

Tras varios años de aparente respiro, los ataques de ransomware han vuelto con fuerza en 2025. Por primera vez desde 2022, el número de organizaciones afectadas ha vuelto a crecer: un 24% asegura haber sufrido un ataque este año, frente al 18.6% registrado en 2024. Este repunte no es una simple coincidencia ni una racha de mala suerte: estamos ante una nueva oleada. 

Los ciberdelincuentes están recurriendo cada vez más a la automatización, aprovechando vulnerabilidades y dispositivos mal protegidos. Como resultado, el ransomware ha recuperado su lugar como una de las amenazas más graves y disruptivas para las organizaciones. En este artículo repasamos las principales conclusiones del Estudio sobre el Impacto del Ransomware 2025 y por qué 2026 podría marcar un punto de inflexión en la evolución de este tipo de ataques. 

LA SITUACIÓN EN 2025 

El ransomware sigue evolucionando y, en 2025, no solo persiste, sino que experimenta un repunte. El ransomware, una de las amenazas más perturbadoras para las organizaciones de todo el mundo, ha reafirmado su presencia con una mayor sofisticación y alcance. 

Ransomware Impact Report 2025

Informe sobre el impacto del ransomware en 2025

Tras tres años de descenso, los ataques de ransomware vuelven a aumentar, lo que reafirma su condición de una de las amenazas más persistentes para las empresas en 2025.

Descubre cómo se están adaptando las organizaciones, cuáles son las tendencias emergentes y dónde se encuentran los nuevos riesgos.

Descargar ahora
Descargar ahora

La preocupación por la ciberseguridad en general es cada vez mayor. El 76% de los responsables de seguridad cree que es probable que se produzca un ciberataque importante en los próximos 12 meses, una percepción que ha aumentado considerablemente, de lo que se hace eco en nuestro informe

Se produce una inversión repentina en la tendencia a la baja. 

Los resultados de este año muestran un cambio brusco en la tendencia a la baja de la frecuencia de los ataques, lo que pone de relieve tanto el creciente alcance de las operaciones de ransomware como la urgente necesidad de actualizar las defensas. 

En 2024, solo el 18,6% de los encuestados declaró haber sido víctima de un ataque de ransomware, la cifra más baja desde 2021. Pero este año, esa cifra ha vuelto a subir al 24%, lo que pone de relieve un preocupante resurgimiento de esta actividad. 

Este aumento puede deberse a dos factores clave: una mayor automatización de los ataques y una gama más amplia de tácticas utilizadas por los ciberdelincuentes. Si bien el phishing tradicional sigue siendo el principal vector de ataque (señalado por el 46% de los encuestados), los datos muestran un uso cada vez mayor de endpoints comprometidos (26%) y credenciales robadas, a menudo relacionados con malas prácticas de corrección y entornos «Bring Your Own Device (BYOD)». 

Ransomware attacks against Businesses are on the rise

A pesar del aumento del volumen de ataques, cada vez son menos las empresas que pagan los rescates, lo que sugiere una mejor preparación para la recuperación o una mayor reticencia a negociar con los atacantes. Sin embargo, el impacto financiero y operativo de los ataques sigue siendo grave, sobre todo porque el ransomware es cada vez más específico y persistente. 

Por qué la resiliencia importa más que nunca 

El ransomware es un tipo de malware muy destructivo que bloquea el acceso de las empresas a sus datos y sistemas, y cuyos autores exigen un pago, a menudo en criptomoneda, a cambio de restaurarlos. 

Las consecuencias pueden incluir la pérdida de datos, tiempos de inactividad, sanciones reglamentarias y daños a la reputación. Según el informe 2025 Proofpoint Voice of the CISO, el 66% de las empresas han sufrido recientemente una pérdida de datos confidenciales. Esta cifra, significativamente superior a la del año pasado, subraya la necesidad de reforzar la resiliencia, como mencionamos en nuestro estudio. 

Además, el 58% de los CISOs consideran que no están suficientemente preparados para las ciberamenazas, a pesar de la implantación generalizada de planes de recuperación ante desastres. Este año, los encuestados también han dado una idea de la evolución de sus estrategias en materia de ciberseguridad. Las inversiones en herramientas de detección en terminales, copias de seguridad periódicas y formación de los usuarios siguen siendo los pilares fundamentales de la defensa contra el ransomware. 

Sin embargo, con el aumento de los ataques basados en credenciales y exploits de software, los resultados subrayan la importancia de adoptar arquitecturas de seguridad multicapa y principios de Zero trust. 

A medida que las tácticas del ransomware se vuelven más complejas y multifacéticas, las organizaciones deben mantenerse un paso por delante, no solo defendiéndose de los ataques iniciales, sino también implementando sistemas resilientes capaces de recuperarse rápidamente en caso de incidente. 

LOS ATAQUES DE SUPLANTACIÓN DE IDENTIDAD SE MULTIPLICAN AL IGUAL QUE EL RANSOMWARE 

Tras varios años de descenso en el número de víctimas, el año 2025 marca un claro repunte del ransomware. Este año, el 24% de las empresas han declarado haber sido víctimas de un ataque de ransomware, lo que supone un fuerte aumento con respecto al 18,6% registrado en 2024, invirtiendo así la tendencia a la baja observada desde 2021. 

Este nuevo aumento está estrechamente relacionado con la adopción por parte de los atacantes de métodos más automatizados y mejorados por la IA, que les permiten ampliar sus operaciones sin perder precisión. La sofisticación sigue aumentando, especialmente en lo que respecta a la forma en que los atacantes identifican y explotan las vulnerabilidades de los entornos informáticos híbridos. 

Cabe destacar que, aunque menos víctimas pagan rescates, con solo un 13% que afirma haber pagado para recuperar sus datos, frente al 16,3% en 2024, el impacto global sigue siendo significativo. Los atacantes provocan perturbaciones generalizadas, utilizando la exfiltración y la destrucción de datos como medio de presión, incluso cuando no se realizan los pagos

The number of Ransomware victims who paid the ransom decreased in 2025

LA IA AMPLIFICA LAS CIBERAMENAZAS 

Una de las características más destacadas del ransomware este año es la creciente integración de herramientas de IA en las estrategias de ataque. Como destaca el informe Proofpoint Voice of the CISO 2025, la creciente adopción de la IA generativa y las herramientas colaborativas expone a las empresas a nuevos riesgos: el 60% de los CISOs consideran que la IA generativa es una amenaza para la seguridad, y el 68% invierten en capacidades de detección y protección basadas en la IA. Además: 

  • El 77% de los CISOs encuestados identificaron el phishing generado por IA como una amenaza real y creciente. 
  • El 61% considera que la IA ha aumentado considerablemente el riesgo global de ataques de ransomware. 

Los piratas informáticos ahora utilizan la IA generativa para crear: 

  • Correos electrónicos de phishing altamente personalizados. 
  • Archivos de audio y vídeo deepfake con fines de ingeniería social. 
  • Estrategias de intrusión automatizadas y multivectoriales. 

Este nivel de automatización y engaño ha hecho que los métodos de detección tradicionales sean menos eficaces, lo que requiere una transición hacia plataformas EDR/XDR, marcos de Zero Trust y detección automatizada de anomalías. 

CAMBIO EN LOS PUNTOS DE ENTRADA: MÁS ALLÁ DEL PHISHING 

Aunque el phishing sigue siendo el principal vector de acceso inicial, su predominio está disminuyendo ligeramente. Este año: 

  • Los ataques de phishing por correo electrónico han caído al 46% (frente al 52,3% en 2024). 
  • Los endpoints comprometidos representan ahora el 26% de las entregas de ransomware. 
  • Las credenciales robadas han estado implicadas en aproximadamente el 25% de los ataques. 
  • Las vulnerabilidades explotadas contribuyeron en un 12%. 

Estos cambios ponen de manifiesto un cambio estratégico por parte de los actores maliciosos, que se centran en organizaciones con una autenticación multifactorial (MFA) débil, parches incoherentes y un IT en la sombra muy extendido, especialmente en entornos de trabajo remotos e híbridos. 

CARENCIAS EN MATERIA DE FORMACIÓN Y «FALSA CONFORMIDAD» 

Aunque el 74% de las organizaciones afirman que ofrecen formación a los usuarios finales frente al ransomware, el 42% de los responsables de seguridad admiten que su formación es insuficiente o ineficaz. 

Organizational training and insurance against Ransomware threats decreased in 2025

Esta discrepancia ha dado lugar a un fenómeno preocupante: la «falsa conformidad», que consiste en que las organizaciones cumplen normas de sensibilización superficiales sin comprometerse de manera significativa ni aplicar las mejores prácticas. 

Las pequeñas y medianas empresas (pymes) están especialmente expuestas a este riesgo, ya que suelen organizar sesiones de formación anuales del tipo «lista de verificación» sin un seguimiento real. Esto contribuye a que los errores humanos sigan siendo una vulnerabilidad, frente a las tácticas avanzadas de phishing e ingeniería social. 

Según Proofpoint, el error humano sigue siendo la principal fuente de incidentes, el 66% de los CISOs identifican el factor humano como el principal riesgo, especialmente en lo que se refiere a fugas de datos y compromisos internos. Aunque la formación está mejorando, sigue siendo superficial (el 42% la considera inadecuada). 

Estos resultados corroboran las conclusiones de Hornetsecurity sobre las limitaciones de los programas de «cumplimiento normativo». 

Cómo proteger tu empresa del ransomware 

Los ataques de ransomware están creciendo a un ritmo preocupante, pero no tienes por qué afrontarlos sin una estrategia sólida. Con Advanced Threat Protection de Hornetsecurity, puedes fortalecer tu seguridad digital de forma integral: 

  • Protección frente al ransomware: protege la información confidencial y mantén a salvo los datos más críticos. 
  • Identificación de noticias falsas: detecta contenido manipulado, más allá de quién lo envía. 
  • Detección de ataques dirigidos: reconoce intentos específicos contra personas clave dentro de tu organización. 
  • Sistema de reconocimiento de intenciones: identifica patrones sospechosos y recibe alertas sobre posibles amenazas. 
  • Reconocimiento de suplantación de identidad: bloquea correos con remitentes falsificados antes de que lleguen a tu bandeja de entrada. 
  • Análisis de intentos de fraude: verifica la autenticidad del contenido y los metadatos de los correos para que confíes en la información que manejas. 
Advanced Threat Protection icon

No esperes a sufrir un ataque. Solicita una demo y comprueba cómo Hornetsecurity puede ayudarte a blindar tu empresa frente al ransomware. 

Conclusión  

Los datos son contundentes: el ransomware no solamente no ha desaparecido, sino que ahora ha vuelto con más fuerza y sofisticación. Estos últimos tres años han demostrado lo rápido que evolucionan las ciberamenazas, y 2025 deja claro que bajar la guardia ya no es una opción. 

Por eso, es el momento de actuar cuanto antes. Refuerza las defensas, protege los endpoints y forma a tu equipo al máximo. Anticiparse hoy es la mejor estrategia para estar preparado de cara a los futuros desafíos. 

Preguntas Frecuentes (FAQ) 

¿Por qué está aumentando el ransomware en 2025? 

El ransomware ha vuelto a cobrar fuerza en 2025 por el uso creciente de la automatización en los ataques y la diversificación de las tácticas empleadas por los ciberdelincuentes. La explotación de dispositivos mal protegidos y la falta de actualización de parches de seguridad han aumentado mucho los incidentes. 

¿Están pagando más rescates las empresas este año? 

No. En 2025, solo el 13% de las empresas afectadas ha pagado un rescate, frente al 16.3% del año anterior. Parece que muchas empresas están mejor preparadas para recuperarse o son más reacias a ceder ante la extorsión, incluso cuando el impacto del ataque ha sido significativo. 

¿Cómo pueden las empresas reforzar su protección contra el ransomware? 

Construyendo una estrategia de resiliencia. Esto implica proteger los endpoints, aplicar un enfoque de seguridad en capas e invertir en la formación del personal. La prevención empieza por la concienciación. Y recuerda, con Advanced Threat Protection de Hornetsecurity, cuentas con una defensa eficaz y actualizada frente al ransomware. 

¿Qué medidas básicas ayudan a protegerse del ransomware? 

Para protegerte del ransomware, haz copias de seguridad frecuentes, usa soluciones fiables como antivirus, mantén todos los sistemas y programas actualizados y forma a los empleados para identificar ataques de phishing. Aplica controles de acceso estrictos y segmenta la red para limitar el alcance de un posible ataque. 

¿Qué factores hacen que una empresa sea vulnerable al ransomware? 

Las empresas con sistemas desactualizados, poca formación en ciberseguridad y protocolos de copia de seguridad deficientes son objetivos fáciles. Por otro lado, aquellas empresas que utilizan información valiosa o dependen fuertemente de sus operaciones digitales son especialmente atractivas para los atacantes. 

¿Qué consecuencias puede tener un ataque de ransomware? 

Un ataque de ransomware puede tener un impacto grave en múltiples frentes: 
– Pérdida de datos críticos. 
– Costes económicos, tanto directos como indirectos. 
– Interrupciones en la actividad diaria. 
– Daño a la reputación corporativa. 
– Sanciones legales por incumplimientos normativos y filtraciones de datos. 

También le puede interesar